我正在自学C.我的目标是创建一个C函数,它只是遍历一个查询字符串并在&符号和等号上分开。我对Valgrind的这个错误感到困惑。
==5411== Invalid free() / delete / delete[] / realloc()
==5411== at 0x402AC38: free (in /usr/lib/valgrind/vgpreload_memcheck-x86-linux.so)
==5411== by 0x804857C: main (leak.c:28)
==5411== Address 0x420a02a is 2 bytes inside a block of size 8 free'd
==5411== at 0x402AC38: free (in /usr/lib/valgrind/vgpreload_memcheck-x86-linux.so)
==5411== by 0x804857C: main (leak.c:28)
==5411==
==5411==
==5411== HEAP SUMMARY:
==5411== in use at exit: 0 bytes in 0 blocks
==5411== total heap usage: 1 allocs, 2 frees, 8 bytes allocated
==5411==
==5411== All heap blocks were freed -- no leaks are possible
==5411==
==5411== For counts of detected and suppressed errors, rerun with: -v
==5411== ERROR SUMMARY: 20 errors from 9 contexts (suppressed: 0 from 0)
和回溯:
*** Error in `./leak': free(): invalid pointer: 0x08c1d00a ***
======= Backtrace: =========
/lib/i386-linux-gnu/libc.so.6(+0x767c2)[0xb75f17c2]
/lib/i386-linux-gnu/libc.so.6(+0x77510)[0xb75f2510]
./leak[0x804857d]
/lib/i386-linux-gnu/libc.so.6(__libc_start_main+0xf5)[0xb7594905]
./leak[0x8048421]
======= Memory map: ========
08048000-08049000 r-xp 00000000 08:05 262764 /home/danny/dev/c-qs-parser/leak
08049000-0804a000 r--p 00000000 08:05 262764 /home/danny/dev/c-qs-parser/leak
0804a000-0804b000 rw-p 00001000 08:05 262764 /home/danny/dev/c-qs-parser/leak
08c1d000-08c3e000 rw-p 00000000 00:00 0 [heap]
b757a000-b757b000 rw-p 00000000 00:00 0
b757b000-b7729000 r-xp 00000000 08:05 1312132 /lib/i386-linux-gnu/libc-2.17.so
b7729000-b772b000 r--p 001ae000 08:05 1312132 /lib/i386-linux-gnu/libc-2.17.so
b772b000-b772c000 rw-p 001b0000 08:05 1312132 /lib/i386-linux-gnu/libc-2.17.so
b772c000-b772f000 rw-p 00000000 00:00 0
b772f000-b774a000 r-xp 00000000 08:05 1312589 /lib/i386-linux-gnu/libgcc_s.so.1
b774a000-b774b000 r--p 0001a000 08:05 1312589 /lib/i386-linux-gnu/libgcc_s.so.1
b774b000-b774c000 rw-p 0001b000 08:05 1312589 /lib/i386-linux-gnu/libgcc_s.so.1
b774c000-b7750000 rw-p 00000000 00:00 0
b7750000-b7751000 r-xp 00000000 00:00 0 [vdso]
b7751000-b7771000 r-xp 00000000 08:05 1312116 /lib/i386-linux-gnu/ld-2.17.so
b7771000-b7772000 r--p 0001f000 08:05 1312116 /lib/i386-linux-gnu/ld-2.17.so
b7772000-b7773000 rw-p 00020000 08:05 1312116 /lib/i386-linux-gnu/ld-2.17.so
bfe93000-bfeb4000 rw-p 00000000 00:00 0 [stack]
Aborted (core dumped)
最后这里是代码:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
int main() {
//char p[] = "t=quote&k=id&v=10";
char p[] = "t=quote";
char* token;
char* tk;
char* s;
unsigned short int found;
s = strdup(p);
if (s != NULL) {
while ((token = strsep(&s, "&")) != NULL) {
found = 0;
printf("TOKEN: %s\n\n", token);
while ((tk = strsep(&token, "=")) != NULL) {
printf("TK: %s\n\n", tk);
free(tk);
}
free(token);
}
}
free(s);
return 0;
}
由于
答案 0 :(得分:33)
你试图释放一些不是指向“可用”内存地址的指针。仅仅因为某些地址并不意味着您需要或应该释放它。
有两种主要类型的内存让你感到困惑 - 堆栈内存和堆内存。
堆栈内存存在于该功能的实时范围内。这是不应该变得太大的事物的临时空间。当您调用函数main
时,它会为您声明的变量(p
,token
等等)留出一些内存。
堆记忆从您malloc
到free
时就存在。您可以使用比堆栈内存更多的堆内存。你还需要跟踪它 - 它就像堆栈内存一样容易!
您有一些错误:
你正在尝试释放不是堆内存的内存。不要那样做。
你试图释放一块内存。实际上,当您分配了一块内存时,只能从malloc
返回的指针中释放它。也就是说,仅从块的开头。你不能从里面释放一部分街区。
对于你的代码,你可能想找到一种方法将相关的内存部分复制到其他地方......再说一下你预留的另一块内存。或者您可以根据需要修改原始字符串(提示:char值0是空终止符并告诉printf这样的函数停止读取字符串)。
编辑: malloc函数确实分配堆内存*。
“9.9.1 malloc和自由函数
C标准库提供了一个名为malloc包的显式分配器。程序通过调用malloc函数从堆中分配块。“
〜计算机系统:程序员的观点,第2版,布莱恩特&amp; O'Hallaron,2011年
编辑2: *事实上,C标准并未指定有关堆或堆栈的任何内容。但是,对于在相关台式机/笔记本电脑上学习的人来说,这种区别可能是不必要的,如果有的话会让人感到困惑,特别是如果你正在学习如何存储和执行你的程序。当您发现自己正在使用像H2CO3那样的AVR微控制器之类的东西时,绝对值得注意的是,根据我自己的嵌入式系统经验,这些差异远远超出了内存分配。
答案 1 :(得分:11)
您从哪里得到free(token)
和free(tk)
的想法?你没有。 strsep()
不分配内存,它只返回原始字符串中的指针。当然,这些不是由malloc()
(或类似)分配的指针,因此free()
它们是未定义的行为。完成整个字符串后,只需要free(s)
。
另请注意,您的示例中不需要动态内存分配 。只需撰写strdup()
即可完全避免free()
和char *s = p;
。
答案 2 :(得分:3)
您无法就free
返回的指针调用strsep
。这些不是单独分配的字符串,而只是指向您已经分配的字符串s
的指针。当你完全使用s
时,你应该释放它,但你不必使用strsep
的返回值。