我的指针错误在哪里？

Question

我浏览了以下代码，但找不到问题所在。函数getsxnremem() 使用fgets() 获取最多为len 字符的字符串，用空终止符覆盖换行符（如果有的话），然后重新调整内存大小以适应字符串。反正就是这个想法。

以下代码有时有效，有时会崩溃。过去我已经发生过很多次这种情况，我通常会发现问题，但这次我花了太长时间。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

unsigned getsxnremem(char **str, unsigned len){
    unsigned l, flag = 1;
    free(*str);
    char *buff;
    if ((*str = malloc(len)) == NULL) return 0;
    if(fgets(*str, len, stdin) == NULL) { free(*str); return 0; }
    l = strlen(*str);
    if (l && ((*str)[l-1] == '\n')) { *(str)[l-1] = '\0'; flag = 0; }
    if ((buff = realloc(*str, l + flag)) == NULL){ free(*str); return 0; }
    *str = buff;
    return (l - 1);
}


int main(void){
    char *buff = NULL;
    unsigned l = getsxnremem(&buff, 256);
    printf("%s\n%u chars long.", buff, l);
}

Answer 1

问题是，你没有收集到那里realloc()的返回值。

根据C11 标准，第 7.22.3.5 章

#include <stdlib.h>
void *realloc(void *ptr, size_t size);

realloc 函数释放ptr 指向的旧对象并返回一个 指向具有size 指定大小的新对象的指针。 [...]

realloc() 调整内存大小并返回一个指向新内存的指针。旧记忆是free()d，考虑到realloc()是成功的。

所以，

1. 您需要收集并检查realloc() 的返回值，并针对NULL 进行测试以确保成功。然后，将其重新分配给*str。

   注意：请不要使用p = realloc(p, newsize); 这样的形式，因为如果realloc() 失败，您最终也会丢失实际的指针。

2. 如果realloc() 成功，则不能free() old 指针。在已经 free()-d 内存上调用 free() 会调用 undefined behavior。

之后，正如dbush 在other answer 中正确提到的那样，用法

 { *(str)[l-1] = '\0'; flag = 0; }

也是错误的。您所需的字符串 由*str 表示，而不是str。根据operator precedence，数组下标运算符 ([]) 的优先级高于取消引用 (*) 运算符，因此基本上您的代码看起来像

{ * ((str)[l-1]) = '\0'; flag = 0; }

这不是你想要的。所以，为了尊重operator precedence，你应该像这样修改它

{ (*str)[l-1] = '\0'; flag = 0; }

也就是说，在使用目标缓冲区之前，您还应该检查fgets() 的返回值以确保成功。由于malloc() 返回未初始化的内存，如果fgets() 失败，您最终将读取未初始化的内存，这将再次导致 UB。

Answer 2

对于您最近的更新，您的括号放错了位置。

这个：

if (l && ((*str)[l-1] == '\n')) { *(str)[l-1] = '\0'; flag = 0; }

应该是：

if (l && ((*str)[l-1] == '\n')) { (*str)[l-1] = '\0'; flag = 0; }
                                   ^---- here