C语言malloc两次,C语言malloc（）的一个问题——堆越界的一个错误。

最新推荐文章于 2023-06-17 12:12:53 发布

雷公腾

最新推荐文章于 2023-06-17 12:12:53 发布

阅读量1k

点赞数

文章标签： C语言malloc两次

malloc函数分配得到的空间是存储在堆区的。

系统推出后是不会被释放的，必须由程序员自己用free释放。

#include

int main()

{

int address;

char *q;

char *p=(char *)malloc(sizeof(char)*10);

q=strcpy(p,"chenhuijie is a good boy");

printf("p:%s(%p),q:%s(%p)\n",p,p,q,q);

address=(int)p;

printf("int:%p",address);

printf("the string is %s\n",(char *)address);

free(p);

//p++;

}

在调试时，单步调试至free(p)时。发生如下错误。

原来是发生了堆越界了。

char *p=(char *)malloc(sizeof(char)*10);

q=strcpy(p,"chenhuijie is a good boy");

分配的堆空间为10个byte。多出来的字符被放置在10之后的内存中。一不小心发生了越界。才出现了这个堆被破坏的错误。

为了提高健壮性，应改为如下：

#include

#define m_len 30

int main()

{

int address;

char *q="chenhuijie is a good boy";

char *p=(char *)malloc(sizeof(char)*m_len);

assert((strlen(q)+1)

q=strcpy(p,q);

printf("p:%s(%p),q:%s(%p)\n",p,p,q,q);

address=(int)p;

printf("int:%p",address);

printf("the string is %s\n",(char *)address);

free(p);

//p++;

}

主要是增加了长度检查的功能。为什么

strlen(q)+1)这样呢？是因为strlen()返回的是字符串不含结尾符的字符个数。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

雷公腾

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

malloc函数_手撕虚拟内存（7）——多次调用malloc会发生什么？

weixin_39727976的博客

11-22

671

原文：Hack the Virtual Memory: malloc, the heap & the program break - Holberton翻译：RobotCode俱乐部如果我们多次调用malloc会发生什么?#include 如上图可见，malloc不是每次调用时，都使用系统调用 brk。（再一次说明了，封装函数与系统调用是不一样的）第一次，malloc为程序创建一个新空间(...

C语言系列-malloc函数

weixin_44940380的博客

10-18

867

malloc函数定义 malloc函数是指在内存中找一片指定大小的空间，然后将这个空间的首地址给一个指针变量，指针变量可以是一个单独的指针，也可以是一个数组的首地址。用法题目：有n个整数，使前面各数顺序向后移m个位置，最后m个数变成前面m个数。写一函数：实现以上功能，在主函数中输入n个数和输出调整后的n个数。 #include<stdio.h> #include <malloc.h> void list(int *a, int n, int m); int main(vo

参与评论您还未登录，请先登录后发表或查看评论

malloc动态分配内存越界问题

perry0528的博客

03-28

2381

char *a = (char*)malloc(3 * sizeof(char)); strcpy(a, "123"); free(a); 以上代码会报错，如果加断点调试的话会发现报错点是在free(a)上。具体原因是忘记了字符串末尾的’\0’结束字符，所以这段内存申请是存在申请不足的问题，从而使得使用时出现了堆越界问题。我们先想为什么 free（）函数为什么不需要指定内存大小就能对动态申请...

多次使用malloc分配内存可能会导致内存碎片的问题

qq_33471732的博客

06-13

1890

如果后续释放了部分内存，那么这部分内存将会变成未使用的空间，但是它的大小可能不足以满足后续分配的内存需求。这样，堆中就会出现内存碎片，即许多小的未使用空间散落在堆中，无法满足大的内存分配请求。当不需要使用该块时，可以将其返回给内存池，而不是归还给操作系统，这样就可以重复利用这些小块内存，避免内存碎片问题。另一种策略是堆的整理（heap compaction），即在堆中移动已分配内存块的位置，使得所有未使用的空间都连续在一起。为了避免这个问题，可以采用一些策略来管理堆的空间，例如内存池和堆的整理等。

malloc

ypjsdtd的博客

12-01

937

1、 malloc : 在堆上分配空间 void *mall (size_t size); 参数：要分配的空间大小，单位是字节返回值：如果分...

C语言malloc函数的用法

09-04

- `calloc`：一次性分配指定数量的元素，每个元素都初始化为0。 - `realloc`：改变已分配内存的大小，可以增大或缩小。 - `free`：释放由`malloc`、`calloc`或`realloc`分配的内存。掌握这些动态内存管理函数是...

怎么用c语言指针表示下一个数,子数涵数·C语言——指针(示例代码)

weixin_29785723的博客

05-19

1074

一、什么是指针？指针在百度的解释：是编程语言中的一个对象，利用地址，它的值直接指向(points to)存在电脑存储器中另一个地方的值。也就是说，指针是用于指向某一内存单元。简而化之，指针便是地址。二、声明指针1.方法：数据类型 *名称初始化2.例如：int *p=&a //其中int是数据类型，p是指针变量的名称，=&a是对指针变量p的初始化3.注意：指针声明完一定要初始化，否...

C语言实现malloc和free

12-05

在C语言中，`malloc`和`free`是两个非常重要的内存管理函数，它们用于动态地分配和释放内存。理解并能自己实现这两个函数对于深入理解C语言内存管理至关重要。`malloc`函数允许程序在运行时请求特定大小的内存块，而...

一个通用的C语言编写的类似STL功能的集合库，实现比较简单，通用性比较强.zip

最新发布

06-14

标题中提到的"一个通用的C语言编写的类似STL功能的集合库"，是针对C语言的一个扩展，它尝试模仿STL的模式，为C程序员提供了一套容器和算法的实现。这样的库对于初学者来说是非常有价值的，因为它不仅能够帮助他们...

第十三章 C语言内存精讲_malloc函数背后的实现原理——内存池

qq_43205256的博客

03-03

524

相对于栈而言，堆这片内存面临着一个稍微复杂的行为模式：在任意时刻，程序可能发出请求，要么申请一段内存，要么释放一段已经申请过的内存，而且申请的大小从几个字节到几个GB都有可能，我们不能假设程序一次申请多少堆空间，因此，堆的管理显得较为复杂。那么，使用 malloc() 在堆上分配内存到底是如何实现的呢？一种做法是把 malloc() 的内存管理交给系统内核去做，既然内核管理着进程的地址空间，那么如果它提供一个系统调用，可以让 malloc() 使用这个系统调用去申请内存，不就可以了吗？当然这是一种理论上

malloc后，再free 却出错

trunk0813的专栏

11-14

1249

昨天研究了，斐波那契函数，如下代码：#include "stdio.h"#include "malloc.h"long phponach(int n);unsigned long phbonache(int n);int main(int argc, char* argv[]){ int nRet= 0; nRet = phponach(10); printf("%d ",nRet);

堆越界--coredump 在malloc函数里

weixin_30435261的博客

04-29

334

一，可执行程序分析：objdump -h xxx，可以看到程序内部各个段的内存分布，结果如下（部分）：26 .data 0000016c 0000000000879d20 0000000000879d20 00279d20 2**5 CONTENTS, ALLOC, LOAD, DATA27 .bss 000010...

【堆越界】堆内存越界问题排查

叮咚的博客

06-17

1754

堆越界在实际工作开发中也属于一个比较常见的问题，一般死机的位置是被踩的，并不是第一现场，这种问题集成内存分析工具（asan）排查是比较方便的，但是在真实项目开发中，工程链接的库在上百个，每个库都去开启asan编译选项没那么方便，掌握直接排查堆越界问题的方法是很有必要的。本文基于嵌入式linux平台，以一个堆越界的死机案例，讲述了如何只使用gdb分析core文件确定是哪里越界导致的程序死机。

Ｃ语言malloc和指针传递陷阱

qq91752728的博客

04-18

1933

最近写二叉树的基本操作的时候发现了这个问题，所以写了个简单的例子，做个笔记下列初始化数组过程 #include <iostream> void init_array(int* arr,int size){ arr = (int*)malloc(sizeof(int) * size); for (int i = 0; i < size; ++i) { ...

定位堆内存越界问题

weixin_33979745的博客

05-30

1137

定位堆内存越界问题堆内存崩溃俗称采坑。也就是说在前面某些地方埋了坑，却不知道代码位置，但是等崩溃出现了，却看到的是踩坑的代码。这时候我们需要找到埋坑的地方。然后修复埋坑的代码。 #include <iostream> class A{ public: char t[16]; }; int main(int argc, ...

new和malloc的越界

LinuxC_dcssc

10-06

547

来看一段程序：结果：如果把其中的new换成malloc来表示，其结果也相同，这里就不来一一表示了。其上可以说明malloc和new是具有同样功能的，但是呢，我们明明定义了4字节的空间，为什么多出来了12字节呢，那12字节去哪了呢。再看一个东西： free(p1); 运行之后显示结果失败，有一块内存出错，而这块内存正是和多出来的那12字节有关。所以这里要引入一个概

c++堆越界检查范例

mjp_mjp的专栏

07-10

1762

2013-7-4 Jason 堆前向后后向越界检查实例，基本上可以检测不超过一页的堆越界非法读写错误！注意初次申请reservered内存页时，标示它为不可读写，不可执行！ // 越界检查开关 #define SOULCRYSTAL_BOUNDER_CHECK // 前向越界检查开关 //#define FRONT_ACROSS // 后向越界检查开关 #define POS

Malloc内存泄露和内存越界问题的研究

zz460833359的博客

12-06

1729

Malloc内存泄露和内存越界问题的研究 ------内存跟踪与检测篇 1.引言熟悉c语言的人都知道，内存泄露，特别是内存越界是软件界非常棘手，甚至防不胜防的问题。由于这种问题一般为概率问题，时而出现时而不出现，这样给问题的定位分析带来很大的困难，后期排查的代价也比较大，因此，这个问题一直困扰着软件开发人员和软件界。不管多牛的技术高手，甚至技术专家都不敢拍着胸脯说，他负责的项目没有内存泄露和内存越界问题。那如何解决这种问题呢？解决这种问题无非有两种方案，一：进行后期内存跟踪，即...

[FAQ08836]如何调试malloc(堆越界)问题

兰宝的专栏

09-20

1012

[DESCRIPTION] 有一类NE比较特殊，就是堆引起的异常(调用malloc申请的内存后使用不当引起的异常)： 1. 申请后多次释放 (double free) 2. 释放后又去使用 (used after free) 3. 使用越界 (比如申请了50节内存，结果在使用时多用了8字节的内存，这样就把后面的内存的内容踩坏，引起堆结构异常) 4. 释放时传给free()的地址不是mal