帮助malloc和free:检测到Glibc:free():指针无效

时间:2010-04-17 14:20:07

标签: c memory-management free malloc

我需要帮助调试这段代码。我知道问题出在malloc和free中,但无法找到确切位置,原因以及如何修复它。请不要回答:“使用gdb”就是这样。我会使用gdb来调试它,但我仍然不太了解它并且仍然在学习它,并且希望在此期间有另一种解决方案。

感谢。

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
#include <unistd.h>
#include <string.h>
#include <sys/wait.h>
#include <sys/types.h>

#define MAX_COMMAND_LENGTH  256
#define MAX_ARGS_NUMBER     128
#define MAX_HISTORY_NUMBER  100

#define PROMPT ">>> "

int num_elems;

typedef enum {false, true} bool;

typedef struct {
    char **arg;     
    char *infile;   
    char *outfile;  
    int background; 
} Command_Info;

int parse_cmd(char *cmd_line, Command_Info *cmd_info)
{
    char *arg;
    char *args[MAX_ARGS_NUMBER];    

    int i = 0;
    arg = strtok(cmd_line, " ");
    while (arg != NULL) {
        args[i] = arg;
        arg = strtok(NULL, " ");
        i++;
    }

    num_elems = i;precisa em free_mem
    if (num_elems == 0)
        return 0;

    cmd_info->arg = (char **) ( malloc(num_elems * sizeof(char *)) );
    cmd_info->infile = NULL;
    cmd_info->outfile = NULL;
    cmd_info->background = 0;

    bool b_infile = false;
    bool b_outfile = false;

    int iarg = 0;
    for (i = 0; i < num_elems; i++)
    {                   
        if ( !strcmp(args[i], "<") )
        {               
            if ( b_infile || i == num_elems-1 || !strcmp(args[i+1], "<") || !strcmp(args[i+1], ">") || !strcmp(args[i+1], "&") )
                return -1;                      

            i++;
            cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->infile, args[i]);
            b_infile = true;
        }

        else if (!strcmp(args[i], ">"))
        {
            if ( b_outfile || i == num_elems-1 || !strcmp(args[i+1], ">") || !strcmp(args[i+1], "<") || !strcmp(args[i+1], "&") )
                return -1;

            i++;    
            cmd_info->outfile = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->outfile, args[i]);
            b_outfile = true;
        }

        else if (!strcmp(args[i], "&"))
        {
            if ( i == 0 || i != num_elems-1 || cmd_info->background )
                return -1;

            cmd_info->background = true;
        }

        else
        {
            cmd_info->arg[iarg] = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->arg[iarg], args[i]);
            iarg++;
        }
    }

    cmd_info->arg[iarg] = NULL; 

    return 0;
}


void print_cmd(Command_Info *cmd_info)
{
    int i;  
    for (i = 0; cmd_info->arg[i] != NULL; i++)
        printf("arg[%d]=\"%s\"\n", i, cmd_info->arg[i]);
    printf("arg[%d]=\"%s\"\n", i, cmd_info->arg[i]);    
    printf("infile=\"%s\"\n", cmd_info->infile);
    printf("outfile=\"%s\"\n", cmd_info->outfile);
    printf("background=\"%d\"\n", cmd_info->background);
}

void get_cmd(char* str)
{
    fgets(str, MAX_COMMAND_LENGTH, stdin);
    str[strlen(str)-1] = '\0';
}

pid_t exec_simple(Command_Info *cmd_info)
{
    pid_t pid = fork();

    if (pid < 0)
    {
        perror("Fork Error");
        return -1;
    }

    if (pid == 0)
    {
        if ( (execvp(cmd_info->arg[0], cmd_info->arg)) == -1)
        {
            perror(cmd_info->arg[0]);
            exit(1);
        }
    }

    return pid;
}

void type_prompt(void)
{
    printf("%s", PROMPT);
}

void syntax_error(void)
{
    printf("msh syntax error\n");
}

void free_mem(Command_Info *cmd_info)
{
    int i;
    for (i = 0; cmd_info->arg[i] != NULL; i++)
        free(cmd_info->arg[i]);
    free(cmd_info->arg);
    free(cmd_info->infile);
    free(cmd_info->outfile);
}

int main(int argc, char* argv[])
{
    char cmd_line[MAX_COMMAND_LENGTH];
    Command_Info cmd_info;
    //char* history[MAX_HISTORY_NUMBER];

    while (true)
    {   
        type_prompt();

        get_cmd(cmd_line);

        if ( parse_cmd(cmd_line, &cmd_info) == -1)
        {
            syntax_error();
            continue;
        }

        if (!strcmp(cmd_line, ""))
            continue;

        if (!strcmp(cmd_info.arg[0], "exit"))
            exit(0);

        pid_t pid = exec_simple(&cmd_info);

        waitpid(pid, NULL, 0);

        free_mem(&cmd_info);
    }

    return 0;
}

4 个答案:

答案 0 :(得分:3)

由于C中的字符串以空值终止,因此它们在内存中的实际大小为长度+ 1,因此不是

cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));

你应该

cmd_info->infile = malloc((strlen(args[i])+1) * sizeof(char));
编辑:正如Aeth所说,你需要改变malloc的每一个出现以包含该额外空字符的空间:

cmd_info->arg = (char **) ( malloc(num_elems * sizeof(char *)) ); //this one can stay, since it determines number of strings, not string length
cmd_info->outfile = malloc((strlen(args[i])+1) * sizeof(char));
cmd_info->arg[iarg] = malloc((strlen(args[i])+1) * sizeof(char));

答案 1 :(得分:2)

当您为cmd_info->infile动态分配内存时:

cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));

您没有为终止null字符分配空间。

cmd_info->outfile

的分配情况也是如此

n char分配空间并将长度为n的字符串复制到其中时,我认为会覆盖malloc在数组末尾维护的元数据和此错误当你调用free解除内存时,会显示为free,因为free没有找到元数据。

修改

变化:

num_elems = i;


num_elems = i+1;

由于您使用NULL

标记参数的结尾 
cmd_info->arg[iarg] = NULL;

你需要为此分配空间。

答案 2 :(得分:2)

  1. 您需要为每个字符串分配额外的char来处理终止空值。

    cmd_info-&gt; arg [iarg] = malloc((strlen(args [i])+ 1)* sizeof(char));

  2. 您需要在char*数组中分配额外的cmd_info->arg。这个额外的元素将存储NULL,表示参数数组的结束。

    cmd_info-&gt; arg =(char **)(malloc((num_elems + 1)* sizeof(char *)));

    3. 我已经在我的系统上确认,在列出所做的两个更改后,程序成功释放了所有内存而没有错误。

答案 3 :(得分:1)

通常,此错误通常是在malloc()'d块之外(在结束时或开始之前)写入数据的结果。这可能会破坏内存分配器的内部簿记结构。

其他人已经指出了代码中的特殊问题。在隐藏得更深的情况下,我发现Valgrind对调试很有用。以显着的代码减速为代价,它能够以非常细粒度的级别检测非法的存储器访问(以“无效读取”和“无效写入”的形式)。诸如dmalloc之类的内存调试器也可以提供帮助,并且不会产生太多的开销,但根据我的经验,它不如Valgrind能够找到所有内容。

Valgrind在其“memcheck”模式下,将输出内存访问错误,其中包含程序中出现位置的堆栈跟踪。通常,当我在free()中出现“无效指针”错误时,会在某个时刻通过memcheck找到的无效写入进行处理。

相关问题
最新问题