sysmalloc：ubuntu 环境下的断言失败

Question

下面的 C 代码在我的 mac OS X 环境中运行良好，但如果我尝试在 ubuntu 环境中运行此代码，每当我输入偶数个输入时，我都会遇到 malloc 断言失败，例如“1 2” ，但奇数输入“1 2 3”有效。错误是。

a.out: malloc.c:2372: sysmalloc: 断言 `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2 ])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 *(sizeof(size_t))) - 1)) & ~((2 *(sizeof (size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long) old_end & pagemask) == 0)' 失败。 中止（核心转储）

我不知道 OS X 和 ubuntu 环境之间的区别，所以如果有人能指出问题所在，我将不胜感激。我正在运行 Ubuntu 14.04。它似乎在 y != NULL 循环内崩溃

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>
#include <signal.h>


void free_argv(char **argv,int counter)
{
    int i = 0;
    for(i=0;i<counter;i++)
    {
        free(argv[i]);
    }

    free(argv);
}

int main()
{
    char *line = NULL;
    size_t len = 0;
    ssize_t read;
    char **argv = NULL;
    int counter;
    int status;

    while ((read = getline(&line, &len, stdin)) != -1)
    {

        counter = 1;
        printf("$ ");
        char* x = strtok(line,"\n");

        int i = 0;

        while(x[i] != '\0')
        {
            if(x[i] == ' ')
            {
                counter++;
            }
            i++;
        }


        argv = malloc(sizeof(char*)*(counter+1));

        argv[counter+1] = NULL;

        i = 0;

        char* y = strtok(x," ");

        printf("user input:\n");
        while(y != NULL)
        {
            argv[i] = malloc(sizeof(char)*strlen(y));
            strncpy(argv[i],y,strlen(y));
            printf("      %s\n",argv[i]);
            y = strtok(NULL," ");
            i++;
        }
        free_argv(argv,counter);
    }
    return 0;
}

Answer 1

考虑在这种情况下使用 valgrind - 它非常有帮助！它给了我什么：

==6454== Invalid write of size 8
==6454==    at 0x4008CE: main (sysmalloc.c:49)
==6454==  Address 0x51e0128 is 0 bytes after a block of size 40 alloc'd
==6454==    at 0x4C2C27B: malloc (in /usr/lib64/valgrind/vgpreload_memcheck-amd64-linux.so)
==6454==    by 0x4008B1: main (sysmalloc.c:47)

sysmalloc.c:49 是argv[counter+1] = NULL; - 这是线路引起的问题。请注意，在 C 中，数组索引从零开始，因此对于长度为 N+1 的数组，最后一个索引是 N。因此，您没有写入最后一个 argv 指针，而是将 NULL 写入 sysmalloc 内部使用的区域，从而导致错误。

将此行更改为argv[counter] = NULL;

还要注意 cmet 关于 strcpy 的使用情况。

Answer 2

除了 myaut 引用的 argv[counter+1] 问题，这些行：

argv[i] = malloc(sizeof(char)*strlen(y));
strncpy(argv[i],y,strlen(y));
printf("      %s\n",argv[i]);

正在打印一个不保证以空值结尾的字符串。

malloc(sizeof(char)*strlen(y));

没有为空终止符分配足够的空间（您需要 strlen(y) + 1）。 strncpy 不会溢出缓冲区，但也不会提供终止符。 printf() 正在打印一个您尚未终止的字符串 - 如果它打印正确的内容，那么 argv[i] 缓冲区后面跟着一个零字节是偶然的。

另外，我认为您不需要第一次 strtok() 调用，因为 getline() 已经为您完成了这项工作，并且 argv 是一个令人困惑的变量名称，因为它不同于其作为命令行的常用用法输入。不过，这些都不会导致您的崩溃。