我有以下test.h文件:
typedef struct node *Node;
struct node {
const char *key;
Node next;
};
typedef struct table_s *Table;
struct table_s {
int n;
Node *arrayOfNodes;
};
还有这个test.c文件:
Table new_table() {
Table thisTable = malloc(sizeof(Table));
thisTable->n = 2;
thisTable->arrayOfNodes = malloc(thisTable->n*sizeof(Node));
//this line is inserted here so I can check that calling malloc() like this actuallt work
Node *array = malloc(thisTable->n*sizeof(Node));
return thisTable;
}
int main() {
Table myTable = new_table();
return 0;
}
该程序编译并工作,但 valgrind.log 指示存在错误:
==8275== Invalid write of size 8
==8275== at 0x40056E: new_table (test.c:8)
==8275== by 0x40043A: main (test.c:18)
==8275== Address 0x5204048 is 0 bytes after a block of size 8 alloc'd
==8275== at 0x4C2DB8F: malloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so)
==8275== by 0x40055A: new_table (test.c:6)
==8275== by 0x40043A: main (test.c:18)
为什么第 11 行中的 malloc(( 调用工作正常,但第 8 行会导致此错误?这使得我的这个程序的更大版本不适用于大条目(当 n 变大时(。
">
大小8"是一个线索:它是系统上指针的大小。 您要分配的是一个对象,而不是一个指针。
sizeof(Node)与sizeof(struct node *)相同,sizeof(Table)也有类似的问题。
如果你写了这样的东西,它会起作用:
typedef struct table_s Table, *TablePtr;
...
TablePtr thisTable = malloc(sizeof(Table));
如果您坚持按原样使用类型,则可以使用以下常用malloc习语:
// General form:
// T *p = malloc(sizeof *p);
// or:
// T *p = malloc(N * sizeof *p);
Table this_table = malloc(sizeof *this_table);
...
this_table->arrayOfNodes = malloc(thisTable->n * sizeof *this_table->arrayOfNodes);
为什么第 11 行的
malloc()呼叫工作正常,但在第 8 行 导致此错误?
因为您分配了一个Table(size=8(,所以尝试像访问struct table_s一样访问它 (size=16(。 您的array声明很好,但在此之前,您尝试将malloc返回的指针写入this_table->arrayOfNodes,它位于结构中的偏移量 8(即偏移量 0 是n,偏移量 8 是arrayOfNodes(。 简而言之,您正在尝试在分配的内存之外写入:您只分配了 8 个字节,但您正在写入结构的前 8 个字节。