分配一块内存并立即在C中释放它会失败

时间:2013-01-02 16:12:06

标签: python c

在我与Python集成的C模块的部分代码中,我有一个char **(字符串数组),它被重复分配,填充已分配的字符串,然后再次释放和分配。一般模式是当某个函数被调用(来自Python)提供数组的新内容(作为列表)时,它遍历字符串数组,释放它们中的每一个,然后释放数组本身。然后它再次分配数组以保存新Python列表的内容,然后为每个要保留的字符串分配内存。

这就是说我在尝试释放列表中的一个字符串时遇到错误。这个错误是确定性的;它始终是程序中同一个单词列表中的同一个单词,但是这个单词或单词列表没有什么特别之处。 (它只是[“CCellEnv”,“18”,“34”],这是与许多其他类似的格式)我尝试将一些调试代码添加到分配字符串的循环中;这是产生错误的函数:

static PyObject* py_set_static_line(PyObject* self, PyObject* args)
{
    int i;
    //Free the old values of the allocated variables, if there are any
    if (numStaticWords > 0)
    {
        for (i = 0; i < numStaticWords; i++)
        {
            printf("Freeing word %d = '%s'\n", i, staticWords[i]);
            free(staticWords[i]);
        }
        free(staticWords);
        free(staticWordMatches);
    }

    //Parse arguments
    PyObject* wordList;
    unsigned short numWords;
    PyObject* wordMatchesList;
    if (!PyArg_ParseTuple(args, "O!HO!", &PyList_Type, &wordList, &numWords, &PyList_Type, &wordMatchesList))
        return NULL;

    numStaticWords = numWords;
    if (numStaticWords > 0)
    {
        staticWords = malloc(sizeof(char*) * numStaticWords);
        staticWordMatches = malloc(sizeof(int) * numStaticWords);

        PyObject* wordObj;
        PyObject* matchObj;
        char* word;
        for (i = 0; i < numStaticWords; i++)
        {
            //wordList is the list of strings passed from Python
            wordObj = PyList_GetItem(wordList, i);
            word = PyString_AsString(wordObj); //word is "18" in the failing case

            //staticWords is the char** array of strings, which has already been malloc'd
            staticWords[i] = malloc(sizeof(char) * strlen(word));

            //Test freeing the word to see if it crashes
            free(staticWords[i]); //Crashes for one specific word

            staticWords[i] = malloc(sizeof(char) * strlen(word));
            strcpy(staticWords[i], word);

            matchObj = PyList_GetItem(wordMatchesList, i);
            if (matchObj == Py_None)
            {
                staticWordMatches[i] = -1;
            }
            else
            {
                staticWordMatches[i] = PyInt_AsLong(matchObj);
            }
        }
    }
    Py_RETURN_NONE;
}

所以,不知何故,总是并且只针对这个特定的字符串,分配内存以将其放入,然后立即释放该内存会导致错误。字符串的实际文本甚至没有复制到内存中。什么可能导致这种神秘的行为?

1 个答案:

答案 0 :(得分:8)

下面

staticWords[i] = malloc(sizeof(char) * strlen(word));
strcpy(staticWords[i], word);

您缺少为“字符串”分配0 - 终止。因此,对这些字符数组进行任何操作作为字符串,很可能会导致未定义的行为。

这样做:

{
  int isNull = !word;

  staticWords[i] = calloc(sizeof(*staticWords[i]), (isNull ?0 :strlen(word)) + 1);
  strcpy(staticWords[i], isNull ?"" :word);
}
相关问题
最新问题