在我尝试释放分配的内存之前,我的代码运行良好。我malloc编辑了files指针,后来我用来realloc增加大小。但是当我尝试释放内存时,它给了我无效的指针错误,不知道为什么。
char *files = malloc(1);
char *temp = strdup(argv[i]);
strcat(temp, "/");
strcat(temp, dp->d_name);
DIR *child_dir;
child_dir = opendir (temp);
if (child_dir == NULL) {
files = realloc(files, strlen(dp->d_name)+1);
strcat(files, dp->d_name);
strcat(files, "/");
} else {
struct dirent *child_dp;
while ((child_dp = readdir (child_dir)) != NULL) {
if (!strcmp(child_dp->d_name, ".")
|| !strcmp(child_dp->d_name, ".."))
continue;
files = realloc(files, strlen(child_dp->d_name) + 1);
strcat(files, child_dp->d_name);
strcat(files, "/");
}
}
close(fd[0]);
int n = write(fd[1], files, strlen(files));
free(temp); // free
free(files); // free
temp = NULL;
files = NULL;
return;
这是我得到的错误,
======= Backtrace: =========
/lib64/libc.so.6(+0x721af)[0x7fa2e697c1af]
/lib64/libc.so.6(+0x77706)[0x7fa2e6981706]
/lib64/libc.so.6(+0x78453)[0x7fa2e6982453]
./myfind[0x40110c]
./myfind[0x400b02]
/lib64/libc.so.6(__libc_start_main+0xf5)[0x7fa2e692a6e5]
./myfind[0x400a09]
======= Memory map: ========
注意:如果我在不释放任何内存空间的情况下运行相同的代码,它工作正常。这意味着指针指向内存中的正确位置。
您正在使用以下代码破坏您的堆:
char *temp = strdup(argv[i]);
strcat(temp, "/");
strcat(temp, dp->d_name);
strdup 只为它正在复制的字符串分配足够的空间,但您随后将更多的空间连接到末尾,而无需重新分配以腾出空间。
NUL当您realloc files处于这种if情况时,您也不会为终止符留出空间,尽管在大多数情况下您会侥幸逃脱(尽管您应该分配正确的数量)。
最后,在案例的while循环中else,每个realloc只为您添加的内容分配足够的空间,但不会为已经存在的内容留出空间(同样,没有为NUL终止符留出空间)。反复滥用保证了一段时间后堆损坏。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句