我正在开发一个更大的程序,memcpy导致它崩溃。我在一个小程序中复制了这种情况,它做了同样的事情。我注意到由于某种原因,这个程序运行良好
// Runs fine
#include <iostream>
int main() {
char* s1 = "TEST"; // src
char* s2; // dest
memcpy(s2, s1, strlen(s1) + 1);
std::cout << s2 << std::endl; // Should print "TEST"
return 0;
}
但是这个程序崩溃了
// Crashes
#include <iostream>
int main() {
char* s1 = "TEST"; // src
char* s2 = ""; // dest - Note the small change
memcpy(s2, s1, strlen(s1) + 1);
std::cout << s2 << std::endl; // Should print "TEST"
return 0;
}
我不确定为什么会这样。有人可以解释它崩溃的原因吗?
谢谢!
答案 0 :(得分:2)
这两个程序都有undefined behavior。因此,如果第一个没有崩溃(它取消引用一个未初始化的指针!),那只是你运气不好。
目标(memcpy的第一个参数)应该是已分配和可写区域。本地数组(或指向堆栈上本地数据的指针,可能在某些调用者的帧中) - 或指向全局或静态数据的指针 - :
char arr[32];
memcpy (arr, s1, strlen(s1)+1);
或堆分配区域:
char*ptr = malloc(32);
if (!ptr) { perror("malloc"); exit(EXIT_FAILURE); };
memcpy (ptr, s1, strlen(s1)+1);
请注意,"ABC"等字面字符串通常不可写。它们位于只读数据段中。
以上是C代码。如果您需要C ++代码,请使用new(但在C ++中,您应该使用std::string)
strlen(s1)小于31。
答案 1 :(得分:2)
memcpy导致错误的原因是您尝试将s1的内容复制到由字符串文字指向的内存中,这是未定义的行为,因为字符串文字不是可写的,即使它们是,也没有足够的空间。
你的第一个代码也是无效的,因为它会将memcpy放入未初始化指针所指向的内存中 - 再次出现未定义的行为。
您可以通过添加对new的调用来修复第一段代码,如下所示:
char* s2 = new char[strlen(s1)+1];
第二段代码可以像这样修复:
char s2[5] = "";