我在VS 2015和eclipse:中运行的代码中出现了一个非常奇怪的错误
int main(int argc, const char**argv) {
FILE *input = stdin;
FILE *output = stdout;
if(!argumentsValid(argv, argc)){
mtmPrintErrorMessage(stderr, MTM_INVALID_COMMAND_LINE_PARAMETERS);
return 1;
}
if(!changeIO(&input, &output, argv, argc)){
mtmPrintErrorMessage(stderr, MTM_CANNOT_OPEN_FILE);
return 1;
}
char buffer[MAX_LEN + 1];
Yad3Service yad3Service = yad3ServiceCreate();
if(!yad3Service){
mtmPrintErrorMessage(stderr, MTM_OUT_OF_MEMORY);
deallocateAndClose(input, output, &yad3Service);
}
int j = 0;
while (fgets(buffer, MAX_LEN, input) != NULL) {
j++;
printf("%dn", j);
char command_p1[10];
strcpy(command_p1, strtok(buffer, " "));
if (!strcmp(command_p1, "n") || command_p1[0] == '#') continue;
char command_p2[30];
strcpy(command_p2 + 1, strtok(NULL, " "));
command_p2[0] = ' ';
char command[40];
strcpy(command, strcat(command_p1, command_p2));
char* command_arguments[10];
int i = 0;
while((command_arguments[i++] = strtok(NULL, " ")));
Yad3ServiceResult res = command_parser(&yad3Service, command,
command_arguments, output);
if(res != YAD3_SUCCESS){
if(res == YAD3_OUT_OF_MEMORY){
deallocateAndClose(input, output, &yad3Service);
mtmPrintErrorMessage(stderr, ((MtmErrorCode)((int)res)));
return 1;
}
mtmPrintErrorMessage(stderr, ((MtmErrorCode)((int)res)));
}
}
deallocateAndClose(input, output, &yad3Service);
return 0;
}
visual studio给出的问题是在程序结束时,在返回命令之后:
Run-Time Check Failure #2 - Stack around the variable 'command_p1' was corrupted.
eclipse正在做一些更奇怪的事情,在34次迭代中,Yad3Service的内部字段(这是一个分配了内存的结构)被清除,内部地址似乎不在那里(在调试中),它们就消失了,下次我访问结构指针的内部字段时,我会得到Segmentation Fault。
也许是因为内存被破坏了——在strcpy或strtok期间,我不明白会发生什么。某人
奇怪的消失发生在完成线路后:
strcpy(command, strcat(command_p1, command_p2));
这里有各种各样的问题。首先,线路:
strcpy(command_p1, strtok(buffer, " "));
这里有两个问题:
首先,如果buffer包含一个空字符串,则strtok()将返回NULL,该字符串对您的strcpy()无效。
其次,您的command_p1被声明为char[10]的数组。你绝对确定缓冲区中的第一个令牌永远不能超过9个字符(不包括null终止符)吗?应始终提前检查,或使用strlcpy()(http://linux.die.net/man/3/strlcpy)如果它在您的系统中可用。当您不确定要复制的内容的大小时,千万不要使用strcpy()。如果你没有strlcpy,你可以使用以下常见的习惯用法:
char mybuffer[100];
/* copy as much of mysource into mybuffer as will fit. */
/* the result may NOT be null terminated */
strncpy(mybuffer, mysource, sizeof(mybuffer));
/* make sure the string is null terminated */
mybuffer[sizeof(mybuffer)-1] = 0;
同样的注意事项适用于程序中的所有字符串处理。在一些地方,你对字符串的长度进行了假设,在C.中编程时永远不应该这样做
一行一行地检查程序,思考每个可能的场景,在这些场景中,您正在复制到任何字符串缓冲区的内容可能是NULL指针,或者可能比您预期的要大。修复所有这些,你的程序可能会工作。。如果不这样做,你会更好地找出真正的问题所在。
strcat(t,s)将s连接到t的端。因此,分配给t的空间最好足够大,以容纳t当前持有的字符串以及s。在您的情况下,您有
char command_p1[10];
char command_p2[30];
因此
strcat(command_p1, command_p2)
正在冒缓冲区溢出的风险。错误消息显示实际发生了这种情况。