在指针数组中为元素采用mallocing空间时的SIGABRT

时间:2018-04-14 14:36:50

标签: c string gdb malloc valgrind

我正在尝试在c中有一个字符串数组,其中每个字符串都有为其分配的正确数量的字符,但是,我收到以下错误:

sort: malloc.c:2394: sysmalloc: Assertion `(old_top == initial_top (av) && old_size == 0) || ((unsigned long) (old_size) >= MINSIZE && prev_inuse (old_top) && ((unsigned long) old_end & (pagesize - 1)) == 0)' failed.

Program received signal SIGABRT, Aborted.
0x00007ffff7a42428 in __GI_raise (sig=sig@entry=6) at ../sysdeps/unix/sysv/linux/raise.c:54

我在GDB中运行程序,如果输入为:“this \ nis \ n”,则在第二行条目ex上发生错误  处理“是”时程序失败。导致错误的行是

words[j]=(char *)malloc((i+1)*sizeof(char));

这里的单词[j]是位置1处的指针指针数组。'i'是输入字符串中的字符数(在这种情况下,输入是“是”,所以我是2)。

我还通过Valgrind运行程序,它退出第一个单词时出现以下错误消息:

==15272== Invalid write of size 8
==15272==    at 0x4C326CB: memcpy@@GLIBC_2.14 (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==15272==    by 0x400A16: main (sort.c:59)
==15272==  Address 0x52064c0 is 0 bytes inside a block of size 5 alloc'd
==15272==    at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==15272==    by 0x4009AD: main (sort.c:54)
==15272== 

与54相关的代码行再次出现:

words[j]=(char *)malloc((i+1)*sizeof(char));

与59相关联的行是:

memcpy(words[j],buffer,sizeof(buffer)+1);

其中buffer是一个大小为1024的数组,包含用户输入字符串:“is \ 0”

根据要求,以下是更多代码:

 char **words=malloc(1024*sizeof(*words));
 if(!words){
     perror("The word array could not be allocated in memory.");
     exit(7);
 }
 int word_count=0;
 char buffer[1024];
 c= ' ';
 for(int j=0;j<1024;j++){
     memset(buffer,0,sizeof(buffer));
     for(int i=0;i<1024;i++){
         c=getchar();
         if(c==EOF || c== '\n'){
             //printf("c is %c buffer is %s\n",c,buffer);
             buffer[i]='\0';
             word_count++;
             words[j]=(char *)malloc((i+1)*sizeof(char));
             if(!words[j]){
             perror("The word could not be allocated in memory.");
             exit(7);
             }
             memcpy(words[j],buffer,sizeof(buffer)+1);
             words[j][sizeof(buffer)+1]='\0';
             break;
         }
         buffer[i]=c;
     }
     if(c==EOF){
         break;
     }
     else continue;
 }
 }

1 个答案:

答案 0 :(得分:2)

  

与59相关联的行是:

memcpy(words[j],buffer,sizeof(buffer)+1);
     

其中buffer是一个大小为1024的数组,包含用户输入字符串:&#34;是\ 0&#34;

这是错误。 sizeof(buffer)+1是1025;无论输入字符串的长度如何,您都在复制1025个字符。您只为i+1字符分配了空格,因此i+1字符是您应该复制的数量。