我将内存分配给指向它可能具有的最大字符大小的指针。
然后我必须编写代码,根据从文件中读取的值来改变它的值,我需要知道指针中值的长度,所以我使用了strlen()函数。
我得到了我需要的东西。 当我试图释放该指针的内存时出现问题。程序崩溃了,我假设我正在做“非法”的事情,并想知道为什么以及如何解决它。
这是代码的一部分:
char *StudID = (char*)malloc(sizeof(char)*15);
char *StudIDcpy = (char*)malloc(sizeof(char) * 15);
fread(stud[i].ID, sizeof(char), 4, in);
stud[i].ID[4] = '\0';
IDtemp = atoi(stud[i].ID);//convert ID string to integer and store value in IDtemp
StudIDcpy = itoba(IDtemp);//convert integer to binary number as a string
strcpy(StudID, StudIDcpy);
IDtemp = strlen(StudIDcpy);
free(StudIDcpy); // <---- I BELIEVE THIS IS WHERE IT CRASHES
这是我的itoba()功能:
char *itoba(int a){
int i = 0, j;
char temp[15];
while(a){
if (a % 2)temp[i] = '1';
else temp[i] = '0';
i++;
a = a / 2;
}
temp[i] = '\0';
for (j = 0; j < i / 2; j++)swapc(&temp[j], &temp[i - j-1]);
return temp;
}
顺便说一下,我知道我不必写sizeof(char),因为它等于1,但是无论如何我都会写它,所以我记得应该把它放在那里。
答案 0 :(得分:1)
在itoba()函数temp中,返回一个本地数组,该数组衰减为指向局部变量的指针。
函数返回后,其局部变量立即被“释放”,允许其他人重用这些内存空间。因此,它们所持有的值很快就会被堆栈中的其他值覆盖。
您可以像这样重写itoba():
char *itoba(int a)
{
int i = 0, j;
char *temp = malloc(15); // <--- This line is different
while(a){
if (a % 2)
temp[i] = '1';
else
temp[i] = '0';
i++;
a = a / 2;
}
temp[i] = '\0';
for (j = 0; j < i / 2; j++)
swapc(&temp[j], &temp[i - j -1]);
return temp;
}
BTW:您应该删除char *StudIDcpy = (char*)malloc(sizeof(char) * 15);,因为malloc()返回的指针值稍后会被itoba(IDtemp);丢弃。因此,此StudIDcpy分配给malloc()的内存永远不会被释放,从而导致内存泄漏。