Помогите с malloc и free: обнаружен Glibc: free (): неверный указатель - PullRequest
0 голосов
/ 17 апреля 2010

Мне нужна помощь с отладкой этого куска кода. Я знаю, что проблема в malloc и бесплатной, но не могу найти точно, где, почему и как это исправить. Пожалуйста, не отвечайте: «Используйте GDB» и все. Я бы использовал gdb для его отладки, но я все еще не очень разбираюсь в этом и все еще изучаю его, и пока хотел бы найти другое решение.

Спасибо.

#include <stdio.h>
#include <stdlib.h>
#include <ctype.h>
#include <unistd.h>
#include <string.h>
#include <sys/wait.h>
#include <sys/types.h>

#define MAX_COMMAND_LENGTH  256
#define MAX_ARGS_NUMBER     128
#define MAX_HISTORY_NUMBER  100

#define PROMPT ">>> "

int num_elems;

typedef enum {false, true} bool;

typedef struct {
    char **arg;     
    char *infile;   
    char *outfile;  
    int background; 
} Command_Info;

int parse_cmd(char *cmd_line, Command_Info *cmd_info)
{
    char *arg;
    char *args[MAX_ARGS_NUMBER];    

    int i = 0;
    arg = strtok(cmd_line, " ");
    while (arg != NULL) {
        args[i] = arg;
        arg = strtok(NULL, " ");
        i++;
    }

    num_elems = i;precisa em free_mem
    if (num_elems == 0)
        return 0;

    cmd_info->arg = (char **) ( malloc(num_elems * sizeof(char *)) );
    cmd_info->infile = NULL;
    cmd_info->outfile = NULL;
    cmd_info->background = 0;

    bool b_infile = false;
    bool b_outfile = false;

    int iarg = 0;
    for (i = 0; i < num_elems; i++)
    {                   
        if ( !strcmp(args[i], "<") )
        {               
            if ( b_infile || i == num_elems-1 || !strcmp(args[i+1], "<") || !strcmp(args[i+1], ">") || !strcmp(args[i+1], "&") )
                return -1;                      

            i++;
            cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->infile, args[i]);
            b_infile = true;
        }

        else if (!strcmp(args[i], ">"))
        {
            if ( b_outfile || i == num_elems-1 || !strcmp(args[i+1], ">") || !strcmp(args[i+1], "<") || !strcmp(args[i+1], "&") )
                return -1;

            i++;    
            cmd_info->outfile = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->outfile, args[i]);
            b_outfile = true;
        }

        else if (!strcmp(args[i], "&"))
        {
            if ( i == 0 || i != num_elems-1 || cmd_info->background )
                return -1;

            cmd_info->background = true;
        }

        else
        {
            cmd_info->arg[iarg] = malloc(strlen(args[i]) * sizeof(char));
            strcpy(cmd_info->arg[iarg], args[i]);
            iarg++;
        }
    }

    cmd_info->arg[iarg] = NULL; 

    return 0;
}


void print_cmd(Command_Info *cmd_info)
{
    int i;  
    for (i = 0; cmd_info->arg[i] != NULL; i++)
        printf("arg[%d]=\"%s\"\n", i, cmd_info->arg[i]);
    printf("arg[%d]=\"%s\"\n", i, cmd_info->arg[i]);    
    printf("infile=\"%s\"\n", cmd_info->infile);
    printf("outfile=\"%s\"\n", cmd_info->outfile);
    printf("background=\"%d\"\n", cmd_info->background);
}

void get_cmd(char* str)
{
    fgets(str, MAX_COMMAND_LENGTH, stdin);
    str[strlen(str)-1] = '\0';
}

pid_t exec_simple(Command_Info *cmd_info)
{
    pid_t pid = fork();

    if (pid < 0)
    {
        perror("Fork Error");
        return -1;
    }

    if (pid == 0)
    {
        if ( (execvp(cmd_info->arg[0], cmd_info->arg)) == -1)
        {
            perror(cmd_info->arg[0]);
            exit(1);
        }
    }

    return pid;
}

void type_prompt(void)
{
    printf("%s", PROMPT);
}

void syntax_error(void)
{
    printf("msh syntax error\n");
}

void free_mem(Command_Info *cmd_info)
{
    int i;
    for (i = 0; cmd_info->arg[i] != NULL; i++)
        free(cmd_info->arg[i]);
    free(cmd_info->arg);
    free(cmd_info->infile);
    free(cmd_info->outfile);
}

int main(int argc, char* argv[])
{
    char cmd_line[MAX_COMMAND_LENGTH];
    Command_Info cmd_info;
    //char* history[MAX_HISTORY_NUMBER];

    while (true)
    {   
        type_prompt();

        get_cmd(cmd_line);

        if ( parse_cmd(cmd_line, &cmd_info) == -1)
        {
            syntax_error();
            continue;
        }

        if (!strcmp(cmd_line, ""))
            continue;

        if (!strcmp(cmd_info.arg[0], "exit"))
            exit(0);

        pid_t pid = exec_simple(&cmd_info);

        waitpid(pid, NULL, 0);

        free_mem(&cmd_info);
    }

    return 0;
} 

Ответы [ 4 ]

3 голосов
/ 17 апреля 2010

Поскольку строки в C заканчиваются нулем, их действительный размер в памяти равен длине + 1, поэтому вместо

cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));

Вы должны иметь

cmd_info->infile = malloc((strlen(args[i])+1) * sizeof(char));

РЕДАКТИРОВАТЬ: Как сказал Aeth, вам нужно менять каждый раз, когда malloc содержит место для этого дополнительного нулевого символа:

cmd_info->arg = (char **) ( malloc(num_elems * sizeof(char *)) ); //this one can stay, since it determines number of strings, not string length
cmd_info->outfile = malloc((strlen(args[i])+1) * sizeof(char));
cmd_info->arg[iarg] = malloc((strlen(args[i])+1) * sizeof(char));
2 голосов
/ 17 апреля 2010
  1. Вам нужно выделить дополнительно char для каждой из ваших строк, чтобы обработать завершающий ноль.

    cmd_info-> arg [iarg] = malloc ((strlen (args [i]) + 1) * sizeof (char));

  2. Вам необходимо выделить дополнительный char* в массиве cmd_info->arg. Этот дополнительный элемент будет хранить NULL, который обозначает конец массива аргументов.

    cmd_info-> arg = (char **) (malloc ((num_elems + 1) * sizeof (char *)));


Я подтвердил в моей системе, что программа успешно освобождает всю свою память без ошибок после того, как были внесены оба перечисленных изменения.

2 голосов
/ 17 апреля 2010

Когда вы динамически выделяете память для cmd_info->infile как:

cmd_info->infile = malloc(strlen(args[i]) * sizeof(char));

Вы не выделяете место для завершающего null символа.

То же самое относится к распределению для cmd_info->outfile

Когда вы выделяете пространство для n char и копируете в него строку длиной n, я думаю, что это перезаписывает метаданные, которые malloc поддерживает в конце массива, и эта ошибка появляется при вызове free для освобождения памяти как свободной не находит эти метаданные.

EDIT:

Изменение:

num_elems = i;

до

num_elems = i+1;

Так как вы отмечаете конец аргументов с помощью NULL

cmd_info->arg[iarg] = NULL;

вам нужно выделить место для этого.

1 голос
/ 17 апреля 2010

Как правило, эта ошибка является результатом того, что что-то записывает данные вне блока malloc() '(вне конца или перед началом). Это может повредить внутренние структуры учета распределителя памяти.

Другие уже указали на конкретную проблему в вашем коде. В случаях, когда он более глубоко скрыт, я нашел Valgrind полезным для отладки. За счет заметного замедления кода он может обнаруживать недопустимые обращения к памяти (в форме «недопустимых операций чтения» и «недопустимых операций записи») на очень детальном уровне. Отладчики памяти, такие как dmalloc , также могут быть полезны и не требуют таких больших накладных расходов, но, по моему опыту, они не так хороши, как Valgrind, для поиска всего.

Valgrind в своем режиме memcheck будет выводить ошибки доступа к памяти со стековой трассировкой того места, где они произошли в программе. Обычно, когда в free() появляется ошибка «неверный указатель», в какой-то момент ей будет предшествовать неправильная запись, которую найдет memcheck.

...