Question

为什么上面的3个malloc崩溃了？有时他们工作但仅适用于（globale-＆gt; dim_schema）＆gt; 10或（globale-＆gt; dim_schema）＆gt; 100

struct GLOBALE {

    int dim_schema;
    char *schema;
    int *celle_usate;
    char *punteggi;
    char *percorso_aiuto;
    struct LISTA_SOLUZIONI *soluzioni; 
};

typedef struct GLOBALE *struct_globale;

void modalita_interattiva() {

    int i;
    char lettera;

    char bonus;
    char *parola;
    struct_globale globale;
    globale = malloc(sizeof(struct_globale));

    if(globale == NULL) {

        printf("Impossibile creare struct globale\n");
        exit(EXIT_FAILURE);

    globale->soluzioni = NULL;

    do{
        printf("Quanto grande e' lo schema di ruzzle che vuoi usare? (>0)\n");
        scanf("%d", &(globale->dim_schema));
        printf("Dimensione: %d \n", globale->dim_schema);
    }while(globale->dim_schema<=0);

    globale->celle_usate = malloc(globale->dim_schema * globale->dim_schema * sizeof(int)); <----CRASH
    printf("celle usate\n");
    globale->punteggi = malloc((globale->dim_schema) * (globale->dim_schema) * sizeof(char)); <----CRASH
    printf("punteggi\n");
    globale->schema = malloc(globale->dim_schema * globale->dim_schema * sizeof(char));<----CRASH
    printf("schema\n"); 
...etc etc

Answer 1

这是一个很好的例子，说明为什么在typedef中隐藏指针并不是一个好主意：

globale = malloc(sizeof(struct_globale));

struct_globale是struct GLOBALE *的typedef。因此，上面的分配只为指向struct GLOBALE的指针分配足够的空间（通常为4或8个字节，具体取决于机器/编译器）。由于结构大于此值，因此您要写入超出分配大小的内存偏移量的成员。这会导致未定义的行为。

您需要为结构的大小分配空间：

globale = malloc(sizeof(struct GLOBALE));

或alternaltely：

globale = malloc(sizeof(*globale));

Answer 2

函数调用

malloc(sizeof(struct_globale))

仅返回指针 struct_globale 大小的内存区域，而不是它所引用的记录的大小。显然，使用 malloc 及其堂兄的内存分配相当容易出错。但是，可以通过引入以下函数宏来改进它：

#define NEW_ARRAY(ptr, n) (ptr) = malloc((n) * sizeof (ptr)[0])
#define NEW(ptr) NEW_ARRAY((ptr), 1)

有了这些，你可以简单地说

NEW(globale);
NEW_ARRAY(globale->celle_usate, globale->dim_schema * globale->dim_schema);

等

c malloc导致崩溃

2 个答案: