0

次のコードがクラッシュするのはなぜでしょうか?

私の環境はubuntu64、gcc 4.8.1です

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

#define SIZE 1024*1024*1024
int main()
{
    printf("%ld,%ld,%ld\n",sizeof(int),sizeof(long),sizeof(size_t));//output 4,8,8
    printf("%ld\n",SIZE); //output 1073741824

    int *p = (int*)malloc(SIZE);
    if(!p){
            perror("malloc");
            exit(1);
    }

    memset(p,0,SIZE);    //this works fine

    size_t i=0;   
    for(;i<SIZE;++i){
            p[i] = 10;  //gdb shows when crashed i = 268436476
    }    
}
4

2 に答える 2

3

intsではなく、SIZE bytesを割り当てています。したがって、ループ内で int に書き込もうとすると、割り当てられたメモリの末尾を超えて書き込んでしまいます。SIZE SIZEfor

変化する:

int *p = (int*)malloc(SIZE);

に:

int *p = malloc(SIZE * sizeof(p[0]));

intまた、私が削除したキャストは冗長であり、潜在的に有害であることに注意してください。

于 2013-11-14T22:03:16.257 に答える