我知道分段故障是什么,我不需要知道它的定义:)我只需要知道它在我的代码中来自哪里。这个程序的目的是获取单词作为输入,从文本文件中读取,写入单独的文本文件,然后从读取文件和输入中打印所有单词。
#include<stdio.h>
#include <string.h>
#include <stdlib.h>
int main(int argc, char*argv[]){
FILE *read;
FILE *write;
char **list=malloc(sizeof(char*));
char **oldlist=malloc(sizeof(char*));
char *oldword=malloc(sizeof(char));
char exit[]="end";
int a, c, r=0, w=0, n=0, z= 0, y=0, d=0, g=0;
//check arg
for(a=0; a<argc; a++){
if(strcmp(argv[a], "-r")==0){
r =1;
read=fopen("read.txt", "r");
}
else if(strcmp(argv[a], "-w")==0){
w =1;
write=fopen("write.txt", "w");
}
}
if(r==0 && w==0){
printf("Error: Invalid Command.n");
}
printf("Read = %d | Write = %dn", r, w);
//getwords
printf("Enter your words: ");
while(1){
char *word=malloc(sizeof(char));
list=realloc(list, sizeof(char*)*(z+10));
word=realloc(word, sizeof(char)*(z+10));
scanf("%s", word);
if (strcmp(word,exit)==0){
break;
}
else{
*(list+z) = word;
z++;
}
}
//read
if (r==1){
do{
while(1){
*(oldword+d)=fgetc(read);
d++;
}
}while(feof(read) != 0);
}
*(oldword+(d-1))=" ";
printf("Your words are:n");
puts(oldword);
for(c=0; c<n; c++){
puts(*(list+c));
}
//write
if (w ==1){
if(w==1){
fputs(*(oldlist+c),write);
}
for(c=0; c<n; c++){
fputs(*(list+c),write);
}
}
//end
free(list);
fclose(read);
fclose(write);
return 0;
}
为单词:
分配1个字节char *word=malloc(sizeof(char));
然后读入一个字符串。这是一个缓冲区溢出,并导致极大的不愉快(以及类似于Stack overflow的问题)。具体来说,读取长单词会践踏"堆"(由malloc()
等人控制的数据空间)中的控制信息,并打乱用于确定哪些空间可用、哪些不可用的数据。"长词"的构成取决于系统;从技术上讲,除了空字符串(只是一个终端' '
)之外的任何字符串都太长了,但如果单词长度小于等于7字节,则可能不会受到蓝色谋杀的影响。
但是realloc不应该解决内存问题吗?我想让字符串输入无限制。
嗯…作为一种做生意的方式,它有点奇怪,但是在你真正使用它之前,realloc()
/word
可以让你绕过一些问题。
具体来说,在第一次循环时溢出word
的内存分配之前,您可以读取最多9个字符。然而,这距离"无限"还有很长的路要走,而无限是非常重要的。一个问题是%s
在空白字符处停止扫描;总的来说,这对你是有利的。另一个是,您似乎使用z
作为您输入的字符串数量的计数,也作为您可以输入的字符串的长度。如果列表超过10个条目,则不能重新分配list
。
你仍然会遇到各种各样的问题。例如,您对oldword的处理不会执行额外的realloc();它只分配一个字节。然后你就有了一个完全无界的无限循环(如果它被输入的话)。这个循环是一个灾难:
while(1){
*(oldword+d)=fgetc(read);
d++;
}
如果您在调试时打开(g标志)并在valgrind下运行,它应该会给您一个很好的指示,说明它为什么会隔离错误。