我得到一个
malloc: *** error for object 0x1001012f8: incorrect checksum for freed object
- object was probably modified after being freed.
*** set a breakpoint in malloc_error_break to debug
以下功能错误:
char* substr(const char* source, const char* start, const char* end) {
char *path_start, *path_end, *path;
int path_len, needle_len = strlen(start);
path_start = strcasestr(source, start);
if (path_start != NULL) {
path_start += needle_len;
path_end = strcasestr(path_start, end);
path_len = path_end - path_start;
path = malloc(path_len + 1);
strncpy(path, path_start, path_len);
path[path_len] = '�';
} else {
path = NULL;
}
return path;
}
我怎样才能做到这一点?当我使用path[path_len + 1]重写分配内存的函数时,它工作得很好。
现在,我不明白的是,我甚至从未在应用程序的任何点调用free,因为程序需要每个分配的内存,直到它存在为止(AFAIK无论如何都会使每个分配的存储器无效?!)
那么,如果我从来没有释放过一个被释放的对象,那么它怎么会被破坏呢?
这个函数被调用:
char *read_response(int sock) {
int bytes_read;
char *buf = (char*)malloc(BUF_SIZE);
char *cur_position = buf;
while ((bytes_read = read(sock, cur_position, BUF_SIZE)) > 0) {
cur_position += bytes_read;
buf = realloc(buf, sizeof(buf) + BUF_SIZE);
}
int status = atoi(substr(buf, "HTTP/1.0 ", " "));
有realloc,我用错了吗?我想读取完整的服务器响应,所以我必须在每次迭代后重新分配,不是吗?
在read_response中,您可能正在覆盖buf指向的缓冲区的末尾。
问题是buf是一个指针,所以sizeof(buf)将返回指针的大小(可能是4或8,具体取决于您的CPU)。您使用sizeof就像buf是一个数组一样,这与C中的指针不是一回事,尽管它们在某些上下文中似乎是可互换的。
您需要跟踪为buf分配的最后一个大小,而不是使用sizeof,并在每次扩大缓冲区时将BUF_SIZE添加到该大小中。
您还应该考虑到,read操作在每次调用中返回的字符可能比BUF_SIZE少得多,因此在每次迭代中对buf执行realloc可能会有些过头。不过,这可能不会在正确性方面给你带来任何问题;它只会使用比需要的更多的内存。
我会做一些更像下面代码的事情。
#define MIN_BUF_SPACE_THRESHOLD (BUF_SIZE / 2)
char *read_response(int sock) {
int bytes_read;
char *buf = (char*)malloc(BUF_SIZE);
int cur_position = 0;
int space_left = BUF_SIZE;
if (buf == NULL) {
exit(1); /* or try to cope with out-of-memory situation */
}
while ((bytes_read = read(sock, buf + cur_position, space_left)) > 0) {
cur_position += bytes_read;
space_left -= bytes_read;
if (space_left < MIN_BUF_SPACE_THRESHOLD) {
buf = realloc(buf, cur_position + space_left + BUF_SIZE);
if (buf == NULL) {
exit(1); /* or try to cope with out-of-memory situation */
}
space_left += BUF_SIZE;
}
}
如果read调用返回的数据只有几个字节,则此版本的优点是不会尝试分配更多空间。
此行
buf = realloc(buf, sizeof(buf) + BUF_SIZE);
是错误的。所有重新分配都具有相同的大小BUF_SIZE + sizeof(char*)。然后,当从套接字读取时,您正在向未分配的内存进行写入,用realloc覆盖先前freed的内存。
你必须跟踪分配的大小,
size_t current_buf_size = BUF_SIZE;
/* ... */
char *temp = realloc(buf, current_buf_size + BUF_SIZE);
if (temp == NULL) {
/* die or repair */
}
buf = temp;