#include <stdio.h>
#include <stdlib.h>
int count = 0;
int * new_array() {
int i, *array = (int *) malloc(sizeof(int) * 9);
for(i = 0; i <= 9; i++)
array[i] = count++;
for(i = 0; i <= 9; i++)
printf("%d ", array[i]);
printf("\n");
return array;
}
int main(void) {
int i;
int *a;
for(i = 0; i < 10; i++) {
a = new_array();
}
return 0;
}
这在64位工作正常,输出正如预期的那样。
然而,在32位中,输出结果是: 0 1 2 3 4 5 6 7 8 9
出现错误消息:
prog: malloc.c:2372: sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 *(sizeof(size_t))) - 1)) & ~((2 *(sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long) old_end & pagemask) == 0)' failed.
我不明白为什么。就我而言,它也应该在64位中失败,因为我只分配了9个整数但访问了数组的第10个元素。如果是这种情况,为什么我应该关心长度?我可以给一个随机数作为长度。
答案 0 :(得分:4)
由于您只为9调用中的malloc()元素分配内存,但稍后使用返回的指针,您正在编写
for(i = 0; i <= 9; i++)
array[i] = count++;
这实际上是一个off-by-one场景,并且基本上会使内存超出界限,从而创建undefined behaviour。
FWIW,UB的输出是UB,它与32或64位架构无关。
也就是说,在直接使用返回的指针之前,总是通过测试其返回值与NULL来检查malloc()是否成功。
另外,请malloc() C和xcode-select中的家人返回see why not to cast。
答案 1 :(得分:1)
如果您在调用未定义的行为时可以确定地期望某种行为,那么它将不会被定义。您的问题可以在这里找到:
输出符合预期
除了数组越界访问的核心问题,因为你没有分配10个项目,你的程序也有以下问题:
错误
代码风格/不良做法
避免在C中使用new_array()函数声明。它表示“接受任何内容”作为参数。这是C的过时功能,可以从语言中删除。而是将您的功能定义为int * new_array (void)
不要使用全局变量。 count可以在函数内声明为局部静态变量,或者更好,将其作为参数传递给函数。
您可能会从现代C11编译器中受益。看起来你还在编写旧的C90代码。
答案 2 :(得分:1)
正如我所关注的,它也应该以64位失败,因为我只分配了9个整数但访问了数组的第10个元素。
导致未定义的行为,这可能意味着立即断言或运行完成,没有明显的问题或破坏您的程序状态,例如以后会发生故障,等等。
语言不能保护你自己的许多领域之一。