C语言malloc（）的一个问题——堆越界的一个错误。

最新推荐文章于 2023-09-26 14:11:24 发布

薄荷微光少年梦

最新推荐文章于 2023-09-26 14:11:24 发布

阅读量6.5k

点赞数

分类专栏： C language programing

本文链接：https://blog.csdn.net/daliaojie/article/details/7776389

版权

C language programing 专栏收录该内容

46 篇文章 1 订阅

订阅专栏

malloc函数分配得到的空间是存储在堆区的。

系统推出后是不会被释放的，必须由程序员自己用free释放。

#include <stdio.h>
#include <stdlib.h>
#include <assert.h>
#include <string.h>
#include <malloc.h> 
int main()
{
	int address;
char *q;
	char *p=(char *)malloc(sizeof(char)*10);
q=strcpy(p,"chenhuijie is a good boy");

	printf("p:%s(%p),q:%s(%p)\n",p,p,q,q);

	address=(int)p;

	printf("int:%p",address);

	printf("the string is %s\n",(char *)address);

	free(p);

	

	//p++;


}

在调试时，单步调试至free（p）时。发生如下错误。

原来是发生了堆越界了。

	char *p=(char *)malloc(sizeof(char)*10);
q=strcpy(p,"chenhuijie is a good boy");

分配的堆空间为10个byte。多出来的字符被放置在10之后的内存中。一不小心发生了越界。才出现了这个堆被破坏的错误。

为了提高健壮性，应改为如下：

#include <stdio.h>
#include <stdlib.h>
#include <assert.h>
#include <string.h>
#include <malloc.h> 

#define m_len 30
int main()
{
	int address;
	
    char *q="chenhuijie is a good boy";
	char *p=(char *)malloc(sizeof(char)*m_len);


	assert((strlen(q)+1)<m_len);

    q=strcpy(p,q);

	printf("p:%s(%p),q:%s(%p)\n",p,p,q,q);

	address=(int)p;

	printf("int:%p",address);

	printf("the string is %s\n",(char *)address);

	free(p);

	

	//p++;


}

主要是增加了长度检查的功能。为什么

strlen(q)+1)

这样呢？是因为strlen（）返回的是字符串不含结尾符的字符个数。

薄荷微光少年梦

关注

0
点赞
踩
4

收藏

觉得还不错? 一键收藏
0
评论
C语言malloc（）的一个问题——堆越界的一个错误。

malloc函数分配得到的空间是存储在堆区的。系统推出后是不会被释放的，必须由程序员自己用free释放。#include #include #include #include #include int main(){ int address;char *q; char *p=(char *)malloc(sizeof(char)*10);q=strcpy(p,"che
复制链接

扫一扫

专栏目录