Dvi*_*zko 0 c free memory-management
我有个问题.我正在为a分配空间char*,但是当我尝试free这个空间时,我的程序崩溃了.
这是代码
fullPath = (char *) malloc(strlen(path) + strlen(fileData->d_name) + 1);
if (fullPath == NULL)
{
handleErrors(ERR_ALOCATION_CODE);
}
sprintf(fullPath, "%s/%s", path, fileData->d_name);
//... some more code, I only use fullPath, I don't change it here
free(fullPath);
上面的代码在尝试时失败了free.我将不胜感激.
您没有为终止NUL字符的字符串分配空间.所以改变分配给:
// allocate memory for 1st part, slash, 2nd part and terminating NUL char
fullPath = malloc(strlen(path) + 1 + strlen(fileData->d_name) + 1);
另请注意,在C中,转换值的错误做法是malloc,所以我删除了它.
snprintf如果您计算错误的长度,这可能是一个改进,但在这种情况下可能是一个意见问题.无论如何,那么代码就会变成
// size for 1st part, slash, 2nd part and terminating NUL char
size_t bufsize = strlen(path) + 1 + strlen(fileData->d_name) + 1;
fullPath = malloc(bufsize);
//...
snprintf(fullPath, bufsize, "%s/%s", path, fileData->d_name);
然后一个错误不会导致未定义的行为,而是生成从末尾切断的字符的路径.这是一个更好的错误情况(例如文件找不到错误),而不是随机崩溃,更不用说调试了,当你可以打印文件名并看看它是不对的.
一些解释:在问题代码中,因为你分配1个字节太少,导致缓冲区溢出,这是未定义的行为,所以基本上任何事情都可能发生.对于1字节缓冲区溢出,很可能不会发生任何不良情况,因为在分配结束时可能存在未使用的字节.所以在某种程度上你很幸运能够如此早地抓住这一点.你可以想象找到一个bug是多么困难,当程序崩溃时只有字符串长度是16的精确倍数并且工作正常...幸运的是有一些工具可以检测这样的东西,但最好的防御是成为一个迂腐的C程序员,谁努力写好代码......