循环中出现char * realloc的错误

时间:2016-09-13 11:28:11

标签: c sockets loops segmentation-fault realloc

我试图在C中开发一个包含HTTP请求的小工具,但是我有一个问题我无法解决,因为我无法找到我的错误:/

这是我工具的一小部分,我认为功能" http_request"有一些HTML响应有问题。

有时我会遇到段错误,有时会出现#34;免费无效的下一个版本" ......我以为我的指针没有正确使用。

我尝试用非常长的字符串重现错误但没有发生任何事情......

(我认为我的问题出在/* receive the response */}

部分

以下是代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

#include <unistd.h>
#include <sys/socket.h>
#include <netinet/in.h>
#include <netdb.h>


#define BUF_SIZE 256


char *http_request(char *host, int port, char *r_http)
{
    struct hostent *server;
    struct sockaddr_in serv_addr;
    int sockfd;

    /* create the socket */
    sockfd = socket(AF_INET, SOCK_STREAM, 0);
    if (sockfd < 0) printf("ERROR opening socket");

    /* lookup the ip address */
    server = gethostbyname(host);
    if (server == NULL)
    {
        printf("ERROR, no such host");
        return NULL;
    }
    /* fill in the structure */
    memset(&serv_addr,0,sizeof(serv_addr));
    serv_addr.sin_family = AF_INET;
    serv_addr.sin_port = htons(port);
    memcpy(&serv_addr.sin_addr.s_addr,server->h_addr,server->h_length);

    /* connect the socket */
    if (connect(sockfd,(struct sockaddr *)&serv_addr,sizeof(serv_addr)) < 0)
    {
        printf("ERROR connecting");
        return NULL;
    }
    /* send the request */
    int sent = 0,total = strlen(r_http), bytes, received;
    do {
        bytes = write(sockfd,r_http+sent,total-sent);
        if (bytes < 0)
            printf("ERROR writing message to socket");
        if (bytes == 0)
            break;
        sent+=bytes;
    } while (sent < total);


    /* receive the response */
    char *response = malloc(sizeof(char)*BUF_SIZE), *tmp_response = malloc(sizeof(char)*BUF_SIZE), rec_data[BUF_SIZE]={0};
    // unsigned int new_size = BUF_SIZE;
    size_t new_size = BUF_SIZE;

    while((bytes = read(sockfd,rec_data,BUF_SIZE)))
    {
        /* Check if error or end of receipt */
        if (bytes < 0 || bytes == 0)
        {
            if(bytes < 0)
                printf("ERROR reading response from socket");
            break;
        }

        /* Process vars */
        if(new_size == BUF_SIZE)
            snprintf(response,(BUF_SIZE+1),"%s",rec_data);
        else {
            tmp_response = realloc(tmp_response,sizeof(char)*strlen(response));
            memset(tmp_response,0,sizeof(tmp_response));
            snprintf(tmp_response,(new_size+1),"%s",response);

            response = realloc(response,sizeof(char)*strlen(tmp_response)+sizeof(char)*strlen(rec_data));
            memset(response,0,sizeof(response));
            snprintf(response,(new_size+1),"%s%s",tmp_response,rec_data);
        }
        new_size+=BUF_SIZE;
        memset(rec_data,0,sizeof(rec_data));
    }
    /* close the socket */
    close(sockfd);

    /* free space */
    free(r_http);
    free(tmp_response);
    // free(response);
    return response;
}


char *http_get(char *host, int port, char *get_request)
{
    char *base_http = "GET %s HTTP/1.0\r\n\r\n", *r_http = malloc(sizeof(char)*strlen(base_http)+sizeof(char)*strlen(get_request));

    sprintf(r_http,base_http,get_request);

    return http_request(host,port,r_http);
}

int main(int argc, char *argv[], char *envp[])
{
    char *resp = http_get("127.0.0.1",80,"/test.html");
    printf("Response: |%s|\n",resp);
    return 0;
}

2 个答案:

答案 0 :(得分:1)

主要问题:你的realloc大小始终是一个 - 你忘了snprintf需要在字符串末尾有0字节的空间(strlen总是会给你一个小字节你实际上需要存储字符串)

其他(更多边际)问题:

  • 你让snprintf(这是一个非常昂贵的功能)完成一个简单memcpy的工作
  • 我没有真正看到使用辅助缓冲区tmp_response的目的 - 您只需使用rec_data即可。您还可以在代码中删除一个realloc调用。
  • 还有一些memset(无论如何都使用了错误的参数) - 只需将字符串复制过来,只要你确定就没有太多的目的将缓冲区清除为0你一直复制字符串结束。

答案 1 :(得分:0)

感谢所有人的关注!

我尝试使用您的adivce重构我的代码,但我遇到了一些问题..

我的错误很少回复我没有最后一个字符,有时响应是双重的(与响应标题连接)

我用memcpy和strncat替换snprintf,删除tmp缓冲区,通过引用将我的var发送到memset,并在字符串末尾为0x00添加1字节空间分配。

如果你看到任何错误甚至小,请告诉我:) 我的memset现在正确使用了吗?

这是我的新循环:

while((bytes = read(sockfd,rec_data,BUF_SIZE)))
{
    /* Check if error or end of receipt */
    if (bytes < 0 || bytes == 0)
    {
        if(bytes < 0)
            error("ERROR reading response from socket");
        break;
    }

    /* Process vars */
    if(new_size == BUF_SIZE)
    {
        memcpy(response,rec_data,strlen(rec_data)+1);
        response[strlen(response)-1]=0x00;
    }else
    {
        response = realloc(response,new_size+1);
        strncat(response,rec_data,BUF_SIZE);
        memset(&rec_data,0,BUF_SIZE);
    }
    new_size += BUF_SIZE;
}