零长度数组发生分段错误

Question

我有这个链表节点结构，它使用零长度数组来存储内存：

typedef struct s_list
{
    size_t          *list_size;
    struct s_list   *prev;
    struct s_list   *next;
    size_t          size;
    char            data[0];
}   t_list;

(list_size是一个包含总列表大小的指针)

我正在使用这个函数来分配一个新节点：

static t_list   *lst_new_element(void *data, size_t size)
{
    t_list  *new_element;

    new_element = malloc(sizeof(t_list) + size);
    if (!new_element)
        return (NULL);
    new_element->size = size;
    memcpy(new_element->data, data, size); // <--- Segfault occurs here
    return (new_element);
}

所以分段错误发生在 memcpy 中，但我不明白为什么，因为我分配了 sizeof(t_list) + size 字节，所以这应该足以对数据执行 memcpy(size)。 此调用发生了段错误：lst_new_element((void *)atoll(argv[1]), sizeof(long long))（argv[1] 是 5）

感谢您的帮助。

Answer 1

您将long long 值传递给您的函数，就好像它是一个有效的void *。然后，您的函数尝试取消引用该指针（无效）以尝试复制它指向的内容。这会触发 undefined behavior 导致崩溃。

您需要将atoll 的返回值分配给一个局部变量，然后将该变量的地址传递给函数。

long long val = atoll(argv[1]);
t_list *l = lst_new_element((&val, sizeof(long long));

此外，使用长度为 0 的数组作为结构的最后一个成员是许多编译器用来实现灵活数组成员的扩展。执行此操作的符合标准的方法是将尺寸留空。

typedef struct s_list
{
    size_t          *list_size;
    struct s_list   *prev;
    struct s_list   *next;
    size_t          size;
    char            data[];
}   t_list;

Answer 2

(void *)atoll 您正在将long long 值转换为指针，这当然是完全错误的。而是将结果存储在一个临时变量中并传递该变量（通过值或引用）。

另外请注意ato... 函数是半过时且危险的，您应该改用strtoll，它具有更好的错误处理能力。

此外（与崩溃无关），自 20 多年以来，零长度数组是 gcc 的一个过时的非标准特性。您应该改用标准的 C 灵活数组成员。它们的工作原理完全相同，只需将代码更改为：char data[];。

Answer 3

对于您的函数调用，您需要一个中间变量来存储转换后的值，例如：

long long llval = atoll(argv[1]);
lst_new_element(&llval, sizeof(long long));

Answer 4

您可以使用compound literals 分配一个临时数组以将值保存在内存中，而不是像其他答案所建议的那样使用临时变量。

lst_new_element((long long[]){ atoll(argv[1]) }, sizeof(long long));