1. 首頁
  2. 問答
  3. 雙重釋放或腐敗(fasttop)

雙重釋放或腐敗(fasttop)

2017-02-10 79 views
1

好傢伙我有一個數組大小調整功能,這樣雙重釋放或腐敗(fasttop)

int 
add_time_element (time_t *array, time_t element, size_t *size) 
{ 
    if (NULL == array) 
    { 
     return STATUS_FAIL; 
    } 

    int status = STATUS_SUCCESS; 
    time_t *tmp = NULL; 
    size_t local_size; 

    (*size)++; 
    local_size = *size; 

    printf ("Local size %lu\n", local_size); 

    tmp = realloc (array, local_size * sizeof (time_t)); 
    if (NULL == tmp) 
    { 
     status = STATUS_FAIL; 
    } 
    else 
    { 
     array = tmp; 
    } 

    if (STATUS_FAIL == status) 
    { 
     (*size)--; 
    } 
    else 
    { 
     array[local_size - ONE] = element; 
    } 

    return status; 
}

我打電話這樣這個功能..

time_t *dates = NULL; 
    dates = malloc (ONE); 
    for (slot_index = ZERO; slot_index < data_provider->n_slots; slot_index++) 
    { 
     printf ("Testing\n"); 
     /*slot = data_provider->slots[slot_index]; 
     date = get_date (slot->start_time);*/ 
     date += ONE;  
     if (STATUS_FAIL == add_unique_time_element (dates, date, &n_dates)) 
     { 
      free (dates); 
      dates = NULL; 
      return STATUS_FAIL; 
     } 
    }

我得到了雙自由( fasttop)在realloc函數錯誤..

而且Valgrind的分析報告稱,

Invalid free()/delete/delete[]/realloc() 
==22491== at 0x4C2DD9F: realloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so) 
==22491== by 0x402BA3: add_time_element (array_util.c:353) 
==22491== by 0x402C6C: add_unique_time_element (array_util.c:399) 
==22491== by 0x401F92: create_dates (data_provider.c:283) 
==22491== by 0x401D7D: create_data_provider_file (data_provider.c:174) 
==22491== by 0x4075CC: main (data_provider_test.c:13) 
==22491== Address 0x5b63170 is 0 bytes inside a block of size 1 free'd 
==22491== at 0x4C2DD9F: realloc (in /usr/lib/valgrind/vgpreload_memcheck-amd64-linux.so) 
==22491== by 0x402BA3: add_time_element (array_util.c:353)

請幫忙。

來源

2017-02-10 Goutam

回答

1

你的函數的原型是

int add_time_element (time_t *array, time_t element, size_t *size)

你在你的日常變化array,但它並不反映來電,您要更改array指針的副本

所以,下次你打電話給你的程序中,如果array已經realloc在某些時候被改變,因爲它需要更多的大小(沒有系統發生),你傳遞一個已經釋放的指針。

可能的修正:

  • 回報array代替你的地位
  • arraytime_t **array,並把它稱爲*array在你的程序中(失敗將是OK返回NULL)(與&array調用)

(第一替代方案是簡單)

注意:你的代碼的其餘部分對錯誤處理寫得非常好(這是對事物的諷刺)

來源

2017-02-10 12:33:19

+0

數組未更新。因爲它是一個內存位置? – Goutam

+0

這個數組在另一個地方是_copied_(不是_moved_,所以你可能會認爲你的程序工作了一會兒,這是非常惡劣的部分)。您必須將'realloc'的返回值導出到您的調用者。 –

相關問題

 相關問題