2

私はかなり単純なプログラムを持っています。snprintfを使用して文字列に書き込みます。必要に応じて、文字列の長さを拡張して、書き込もうとしている内容に対応します。次に、その文字列に追加しようとします。動作しますが、mallocされた変数を解放すると、クラッシュします。

コード:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int ac, char **av) {
    char buf[16];
    char *str = buf;
    char *extra = NULL;
    int len;

    if(!av[1]) {
        return 0;
    }

    if((len = snprintf(str, 16, "%s", av[1])) >= 16) {
        printf("more than 15 chars, %d\n",len);
        if (extra = malloc((len + 1) * sizeof(char))) {
            snprintf(str = extra, len + 1, "%s", av[1]);
        }
    } else {
        printf("less than 15 chars, %d\n",len);
    }

    printf("%s\n", str);


    if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {
        printf("more than 15 chars, %d, required: %d\n",len,(len + strlen(av[1]) + 1));
        if ((extra = malloc((len + strlen(av[1]) + 1) * sizeof(char)) ) && strcpy(extra,str)) {
            str = extra;
            snprintf(extra+strlen(av[1]), len + 1, "%s", av[1]);
        }
    } else {
        printf("less than 15 chars, %d\n",len);
    }
    printf("%s\n", str);

    if(extra) {
        free(extra);
    }

    return 1;
}

出力:

more than 15 chars, 16
1234567890123456
more than 15 chars, 16, required: 33
12345678901234561234567890123456
*** glibc detected *** ./testprog: free(): invalid next size (fast): 0x0000000000ce0030 ***
======= Backtrace: =========
/lib/libc.so.6(+0x78a56)[0x7fe46c0b9a56]
./testprog[0x4008c7]
/lib/libc.so.6(__libc_start_main+0xf5)[0x7fe46c062455]
./testprog[0x4005a9]
======= Memory map: ========
00400000-00401000 r-xp 00000000 08:03 26355255                           /home/joachim/kc/testprog
00600000-00601000 rw-p 00000000 08:03 26355255                           /home/joachim/kc/testprog
00ce0000-00d01000 rw-p 00000000 00:00 0                                  [heap]
7fe46be2c000-7fe46be41000 r-xp 00000000 08:03 15077980                   /usr/lib/libgcc_s.so.1
7fe46be41000-7fe46c040000 ---p 00015000 08:03 15077980                   /usr/lib/libgcc_s.so.1
7fe46c040000-7fe46c041000 rw-p 00014000 08:03 15077980                   /usr/lib/libgcc_s.so.1
7fe46c041000-7fe46c1d8000 r-xp 00000000 08:03 393241                     /lib/libc-2.15.so
7fe46c1d8000-7fe46c3d8000 ---p 00197000 08:03 393241                     /lib/libc-2.15.so
7fe46c3d8000-7fe46c3dc000 r--p 00197000 08:03 393241                     /lib/libc-2.15.so
7fe46c3dc000-7fe46c3de000 rw-p 0019b000 08:03 393241                     /lib/libc-2.15.so
7fe46c3de000-7fe46c3e2000 rw-p 00000000 00:00 0 
7fe46c3e2000-7fe46c403000 r-xp 00000000 08:03 393253                     /lib/ld-2.15.so
7fe46c5d5000-7fe46c5d8000 rw-p 00000000 00:00 0 
7fe46c600000-7fe46c603000 rw-p 00000000 00:00 0 
7fe46c603000-7fe46c604000 r--p 00021000 08:03 393253                     /lib/ld-2.15.so
7fe46c604000-7fe46c605000 rw-p 00022000 08:03 393253                     /lib/ld-2.15.so
7fe46c605000-7fe46c606000 rw-p 00000000 00:00 0 
7fff72b84000-7fff72ba5000 rw-p 00000000 00:00 0                          [stack]
7fff72bff000-7fff72c00000 r-xp 00000000 00:00 0                          [vdso]
ffffffffff600000-ffffffffff601000 r-xp 00000000 00:00 0                  [vsyscall]
Aborted

今、私はあなたがCエキスパートと呼ぶものとは正確に一致していないので、間違いはおそらくかなり単純ですが、これを自分で修正したり、オンラインで役立つものを見つけたりすることはできませんでした。

助けてくれてありがとう!

編集:

修正されたコード:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int ac, char **av) {
    char buf[16];
    char *str = buf;
    char *extra = NULL;
    int len;
    int ssize = 16;
    if(ac != 2)
    {
        return 0;
    }


    if((len = snprintf(str, 16, "%s", av[1])) >= 16) {
        printf("more than 15 chars, %d\n",len);
        if (extra = malloc((len + 1) * sizeof(char))) {
        ssize = (len + 1);
          snprintf(str = extra, len + 1, "%s", av[1]);
        } 
    } else {
        printf("less than 15 chars, %d\n",len);
    }

    printf("%s\n", str);

    char *extra2 = NULL;
    printf("space: %d (%d-%d)\n",ssize-strlen(str),ssize,strlen(str));
    if((len = snprintf(str+strlen(str), ssize-strlen(str), "%s", av[1])) >= ssize-strlen(str)) {
        printf("more than 15 chars, %d, required: %d (strlen: %d)\n",len,(len + strlen(av[1]) + 1),strlen(str));


        if ((extra2 = malloc((len + strlen(av[1]) + 1) * sizeof(char)) ) && strcpy(extra2,str)) {
          str = extra2;
        ssize = (len + strlen(av[1]) + 1);
          snprintf(extra2+strlen(av[1]), len + 1, "%s", av[1]);
        } else printf("failed extraing");
    } else {
        printf("less than 15 chars, %d\n",len);
    }
    printf("%s\n", str);

    if(extra) {
        free(extra);
    }
    if(extra2) {
        free(extra2);
    }

    return 1;
}
4

2 に答える 2

5

文字列への2番目のコピーでは、次のコードを使用します。これは、snprintf()にバッファに16バイトがあることを通知します。

if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {

しかし、あなたはstr + strlen(str)書き込み先のアドレスとして渡されました。明らかに、このアドレスから使用できる16バイトはなく、1つしかありません(最初に16より長い文字列を入力し、次にlen + 1バイトを割り当てたと仮定します)。したがって、snprintf()に16個あることを通知すると、割り当てたメモリの終わりを超えて書き込みが行われます。これは、解放しようとしたときにのみ問題として表示される場合があります。

于 2012-07-05T20:57:13.637 に答える
0

少なくとも2つの問題があります。

1。引数の数をargvポインタと照合しています。null ポインタのargv配列にatがあるため、引数が1つだけ指定されている場合、これはコアダンプにつながります。av[1]

だからフォローする代わりに 

 if(!av[1]) 
 {
    return 0;
}

あなたはチェックする必要があります:

if(ac != 2)
{
   return 0;
}

2。プログラムにメモリリークがあります。2秒間実行していますがmalloc、最初のmallocedポインターを2番目のmallocedポインターで上書きしています。

3。プログラムのメモリが破損しています。

if((len = snprintf(str+strlen(str), 16, "%s", av[1])) >= 16) {

のサイズstrはわずか16です。strあなたは腐敗につながるサイズを超えて書くことになります。

したがって、解放の問題について不平を言うglibcは、主にこの破損が原因です。

于 2012-07-05T21:17:35.250 に答える