我为一个指针分配了内存,该指针指向它可以拥有的最大字符大小。然后,我必须编写代码,根据从文件中读取的值来更改其值,并且我需要知道指针中值的长度,所以我使用了strlen()函数。
我得到了我需要的。当我试图释放那个指针的内存时,出现了问题。程序崩溃了,我想我做了一些"亵渎"的事情,想知道为什么以及如何修复它。
这是代码的一部分:
char *StudID = (char*)malloc(sizeof(char)*15);
char *StudIDcpy = (char*)malloc(sizeof(char) * 15);
fread(stud[i].ID, sizeof(char), 4, in);
stud[i].ID[4] = '�';
IDtemp = atoi(stud[i].ID);//convert ID string to integer and store value in IDtemp
StudIDcpy = itoba(IDtemp);//convert integer to binary number as a string
strcpy(StudID, StudIDcpy);
IDtemp = strlen(StudIDcpy);
free(StudIDcpy); // <---- I BELIEVE THIS IS WHERE IT CRASHES
这是我的itoba()函数:
char *itoba(int a){
int i = 0, j;
char temp[15];
while(a){
if (a % 2)temp[i] = '1';
else temp[i] = '0';
i++;
a = a / 2;
}
temp[i] = '�';
for (j = 0; j < i / 2; j++)swapc(&temp[j], &temp[i - j-1]);
return temp;
}
顺便说一句,我知道我不必写sizeof(char),因为它等于1,但我无论如何都会写,所以我记得应该放什么值。
在itoba()函数temp中,返回一个局部数组,该数组衰减为指向局部变量的指针。
函数返回后,它的局部变量立即被"释放",允许其他人重用这些内存空间。因此,它们持有的值很快就会被堆栈上的其他值覆盖。
你可以这样重写itoba():
char *itoba(int a)
{
int i = 0, j;
char *temp = malloc(15); // <--- This line is different
while(a){
if (a % 2)
temp[i] = '1';
else
temp[i] = '0';
i++;
a = a / 2;
}
temp[i] = '�';
for (j = 0; j < i / 2; j++)
swapc(&temp[j], &temp[i - j -1]);
return temp;
}
BTW:您应该删除char *StudIDcpy = (char*)malloc(sizeof(char) * 15);,因为malloc()返回的指针值稍后会被itoba(IDtemp);丢弃。因此,由该malloc()分配给StudIDcpy的内存将永远不会被释放,从而导致内存泄漏。