尝试取消引用动态分配的指针时出现分段错误

Question

我有一个动态分配的char 数组，我想将两个字符串组合到其中，所以我尝试了以下方法：

char *strcpy2 (char *str1, char *str2)
{
    int total = strlen (str1) + strlen (str2) + 1;
    char *nstr = malloc (sizeof (char) * total);
    while (*str1 != '\0') *nstr++ = *str1++;
    while (*str2 != '\0') *nstr++ = *str2++;
    *nstr = '\0';
    printf ("size: %d\n", strlen (nstr));
    return &(nstr[0]);
}

int main (void)
{
    char *concat = strcpy2 ("Hello, ", "World.");
    puts (concat);
    free (concat);
    return 0;
}

当我运行它时，它打印出nstr 的大小为0，然后是Segmentation fault (core dumped)。

但是当我这样做时：

char *strcpy2 (char *str1, char *str2)
{
    int total = strlen (str1) + strlen (str2) + 1;
    char *nstr = malloc (sizeof (char) * total);
    char *p = nstr;
    while (*str1 != '\0') *p++ = *str1++;
    while (*str2 != '\0') *p++ = *str2++;
    *p = 0;
    printf ("size: %d\n", strlen (nstr));
    return nstr;
}

它工作正常并打印了正确的nstr 长度。我很疑惑，是什么导致了崩溃？

Answer 1

您需要返回 nstr 的值，该值最初由 malloc() 返回。

您的第一个代码块递增nstr，直到它指向已分配内存的末尾。然后代码会尝试使用和释放该地址，该地址不属于您的程序。

你需要保存字符串的起始地址以便返回它。

Answer 2

在第一种情况下，您不断增加nstr，最后，您使用

printf ("size: %d\n", strlen (nstr));

其中nstr 指向所有增量后的最终位置（包含null）。结果长度为0。然后，将递增的指针返回给调用者并尝试free() 它。结果Undefined Behavior。

OTOH，在第二种情况下，您拥有完整的指向主要分配内存的指针，通过它您可以计算字符串长度，返回正确的值，然后free()-ing 也是正确的，因此可以按预期工作。

Answer 3

在第一个函数中，您返回了错误的指针。它指向字符串的空终止符，因此长度为零。当您尝试free() 它时，它不是您从malloc() 获得的指针。未定义的行为结果。

Answer 4

您在复制两个字符串时增加了nstr 指针，这就是您用来表示字符串本身的指针。只需将其复制到另一个变量中并在引用字符串时使用它：

char *strcpy2 (char *str1, char *str2)
{
    int total = strlen (str1) + strlen (str2) + 1;
    char *nstr = malloc (sizeof (char) * total);
    char *str = nstr;                                // the string
    while (*str1 != '\0') *nstr++ = *str1++;
    while (*str2 != '\0') *nstr++ = *str2++;
    *nstr = '\0';
    printf ("size: %d\n", strlen (str));             // used here
    return str;                                      // and here
}

你可以在这里看到它的实际效果：https://ideone.com/ncpVMU

我还冒昧地修复了您愚蠢的退货声明：

return &(nstr[0]);