realloc 仅在不调试时在多次调用后失败

Question

下面的代码偶尔会在 buffer = (char*) realloc(buffer, allocated * sizeof(char)); 调用（在下面标记）上失败，我用它来为 char* 动态分配空间，最初分配 1 个字符，每次我已经拥有的内存时将分配的数量加倍不足以存储字符串。

我的项目的许多其他部分都有非常相似的代码，具有相同的内存分配策略和调用（仅更改我传递给realloc 的void* 的类型）。

我是用VS2010调试的问题，当我在调试模式下启动程序时，功能总是成功完成。

但是，当从命令行调用程序时，对 realloc 的调用很可能会在一段时间后失败并出现“访问冲突读取位置”错误 - 尽管它不会一直发生, 并且仅在多次调用下面的函数之后发生，并且已经发生了许多重新分配。

更奇怪的是，我在 realloc 调用之前和之后打印了一些内容，以断言指针位置是否已更改，当我这样做并运行程序时，对 realloc 的调用随机停止失败。

我做错了什么？

TOKEN
next_token_file(FILE* file, 
                STATE_MACHINE* sm, 
                STATE_MACHINE* wsssm)
{
    char* buffer = (char*) malloc(sizeof(char));
    size_t allocated = 1;
    size_t i = 0;
    while(1)
    {
    /*
    ... code that increments i by one and messes with sm a bit. Does nothing to the buffer.
    */
        // XXX: This fails when using realloc. Why?
        if(i + 1 >= allocated)
        {
            allocated = allocated << 1;
            buffer = (char*) realloc(buffer, allocated * sizeof(char));
        }
        buffer[i] = sm->current_state->state;
    /*
    ... more code that doesn't concern the buffer
    */
    }
    // Null-terminate string.
    buffer[++i] = 0;
    TOKEN t = {ret, buffer};
    return t;
}

Answer 1

由于这些线

char* buffer = (char*) malloc(16 * sizeof(char));
size_t allocated = 1;

对于前 4 次重新分配，程序会缩小 buffer。所以程序从i=16 开始写入未分配的内存，这是未定义的行为，所以任何事情都可能发生。这也很可能破坏内存管理，从而使realloc() 失败。

您可能希望将这两行更改为：

size_t allocated = 16; /* or = 1 if the 16 was a typo. */
char * buffer = malloc(allocated); 

其他说明：

• sizeof(char) 始终是 1。
• 不要转换malloc/calloc/realloc 的结果，因为这不是必需的，也不推荐：https://stackoverflow.com/a/605858/694576。
• 检查系统调用的结果。

参考最后一个注释，应应用以下修改

char * buffer = malloc(allocated); 

可能变成：

char * buffer = malloc(allocated); 
if (NULL == buffer)
{
  /* Error handling goes here. */
}

和

buffer = (char*) realloc(buffer, allocated * sizeof(char));

可能变成：

{
  char * pctmp = realloc(buffer, allocated);
  if (NULL == pctmp)
  {
    /* Error handling goes here. */
  }
  else
  {
    buffer = pctmp;
  }
}

Answer 2

评论多于答案，但我没有 50 分可评论。

这个：

char* buffer = (char*) malloc(16 * sizeof(char));

应该是

char* buffer = (char*) malloc(1 * sizeof(char));

或

allocated = 16.

Answer 3

我不知道，当你增加或减少 i。 但是我敢打赌，根据这个 sn-p，您的问题是：您无限地重新分配，并且由于您不检查 realloc 正在返回 NULL，这将使您的程序崩溃；）

正如已经说过的那样，即使是运行不佳的 pritf 也符合它，您违反了您的内存块。这将通过重新分配已在范围之外覆盖的内存地址来实现。（无论如何，它的 UB 除外）

或者，如果您尝试在无效的返回值时工作（返回 NULL 时会发生什么，因为您没有检查它会发生什么） 或者，如果您请求归零区域（大小参数为 0）并且您得到一个非零指针并且您使用该指针。 但是第二种情况可能不会发生在您的程序中；）