无效指针: free()
无效指针: free()
提问于 2012-05-06 07:28:11
在process_query_str的第4行,我调用了splitline并返回了一个由3个元素组成的字符串数组,其中最后一个元素为空。数组位置错误,单个字符串也是如此。然后,我尝试释放每个元素,然后释放数组本身(接近第一个函数的末尾)。前两个字符串被释放,但当它释放第三个元素时,我在底部得到了关于无效指针的错误。显然,它没有被设置为NULL,而且应该被设置为NULL。我试着设置断点,但程序不会停止。
char * process_query_str(char *rq, char *cmd) {
logg("In process_query_str.\n");
int has_query = 0;
char **tokenized_args = splitline(rq, &has_query); //Tokenize the string based on '?'
char * query_str = rq;
logg("has_query:");
fprintf(stderr, "%d", has_query);
if (has_query == 1) //Check for Query String
if (query_str != NULL) {
query_str = retrieve_query_str(tokenized_args);
logg("Query String: ");
logg(query_str);
logg("\n");
char* key = "REQUEST_METHOD"; //Process REQUEST_METHOD envir variable
if (VLstore(key, cmd) == 0)
if (VLexport(key) == 0) {
logg("Successfully exported ");
logg(cmd);
logg(": ");
logg(key);
logg("\n");
key = "QUERY_STRING"; //Process QUERY_STRING envir variable
if (VLstore(key, query_str) != 1) //1 signals a problem
if (VLexport(key) != 0) //0 signals a problem
{
logg("Successfully exported ");
logg(cmd);
logg(": ");
logg(key);
logg("\n");
}
}
}
#ifdef LOGGING //Print out environment variables
VLlist();
#endif
char *resource_str = newstr(tokenized_args[0], strlen(tokenized_args[0]));
freelist(tokenized_args);
logg("resource_str=");
logg(resource_str);
logg("\n");
return resource_str;
}
char ** splitline(char *line, int*has_query)
/*
* purpose: split a line into array of white-space separated tokens
* returns: a NULL-terminated array of pointers to copies of the tokens
* or NULL if line if no tokens on the line
* action: traverse the array, locate strings, make copies
* note: strtok() could work, but we may want to add quotes later
*/
{
//char *newstr();
logg("In splitline\n");
char **args;
int spots = 0; /* spots in table */
int bufspace = 0; /* bytes in table */
int argnum = 0; /* slots used */
char *cp = line; /* pos in string */
char *start;
int len;
if (line == NULL) /* handle special case */
return NULL;
args = emalloc(BUFSIZ); /* initialize array */
bufspace = BUFSIZ;
spots = BUFSIZ / sizeof(char *);
while (*cp != '\0') {
logg("*cp=");
fprintf(stderr, "%c", *cp);
while (*cp == ' ') /* skip leading spaces */
cp++;
if (*cp == '\0') /* quit at end-o-string */
break;
/* make sure the array has room (+1 for NULL) */
if (argnum + 1 >= spots) {
args = erealloc(args, bufspace + BUFSIZ);
bufspace += BUFSIZ;
spots += (BUFSIZ / sizeof(char *));
}
/* mark start, then find end of word */
start = cp;
len = 1;
if (*cp == '?') {
logg("query reached.\n");
*has_query = 1;
}
while (*++cp != '\0' && !(is_delim(*cp,*has_query)))
len++;
args[argnum++] = newstr(start, len);
}
logg("arg[0] =");
logg(args[0]);
logg("\n");
if (argnum == 2) {
logg("arg[1] =");
logg(args[1]);
logg("\n");
}
args[argnum] = NULL;
fprintf(stderr, "last element is NULL. argnum=%d", argnum);
return args;
}
void freelist(char **list)
/*
* purpose: free the list returned by splitline
* returns: nothing
* action: free all strings in list and then free the list
*/
{
char **cp = list;
while (*cp && (*cp)) {
logg("free: ");logg(*cp);logg("\n");
free(*cp++);
}
logg("Now Free the list:");logg("\n");
free(list);
logg("Done Freeing List\n");
}我从glibc获得的堆栈回溯信息是:
free: /index.cgifree: key=value*** glibc detected *** ./ws: free(): invalid pointer: 0x0804efa9 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6[0xb76d3d05]
/lib/tls/i686/cmov/libc.so.6(cfree+0x90)[0xb76d7770]
./ws[0x804b36f]
./ws[0x804a1fb]
./ws[0x8049de1]
./ws[0x8049757]
./ws[0x8049660]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe0)[0xb767e460]
./ws[0x8049031]
======= Memory map: ========
08048000-0804d000 r-xp 00000000 00:24 8084895 /nfs/home/j/c/jcalderon/unixlin ux/wsng/ws
0804d000-0804e000 rw-p 00004000 00:24 8084895 /nfs/home/j/c/jcalderon/unixlin ux/wsng/ws
0804e000-0806f000 rw-p 0804e000 00:00 0 [heap]
b7500000-b7521000 rw-p b7500000 00:00 0
b7521000-b7600000 ---p b7521000 00:00 0
b7644000-b764e000 r-xp 00000000 68:07 1122448 /lib/libgcc_s.so.1
b764e000-b764f000 rw-p 0000a000 68:07 1122448 /lib/libgcc_s.so.1
b765c000-b7665000 r-xp 00000000 68:07 1122335 /lib/tls/i686/cmov/libnss_files -2.7.so
b7665000-b7667000 rw-p 00008000 68:07 1122335 /lib/tls/i686/cmov/libnss_files -2.7.so
b7667000-b7668000 rw-p b7667000 00:00 0
b7668000-b77b2000 r-xp 00000000 68:07 1122611 /lib/tls/i686/cmov/libc-2.7.so
b77b2000-b77b3000 r--p 0014a000 68:07 1122611 /lib/tls/i686/cmov/libc-2.7.so
b77b3000-b77b5000 rw-p 0014b000 68:07 1122611 /lib/tls/i686/cmov/libc-2.7.so
b77b5000-b77b8000 rw-p b77b5000 00:00 0
b77c2000-b77c7000 rw-p b77c2000 00:00 0
b77c7000-b77c8000 r-xp b77c7000 00:00 0 [vdso]
b77c8000-b77e2000 r-xp 00000000 68:07 1124008 /lib/ld-2.7.so
b77e2000-b77e4000 rw-p 00019000 68:07 1124008 /lib/ld-2.7.so
bfd9f000-bfdb4000 rw-p bffea000 00:00 0 [stack]回答 3
Stack Overflow用户
回答已采纳
发布于 2012-05-10 04:25:02
这被证明是一个malloc问题,我没有在newstr()中分配足够的空间。当我试图释放最后一个数组元素时,它导致了这个错误。
Stack Overflow用户
发布于 2012-05-06 07:52:39
这不是你的问题的答案,但它将帮助你减少代码量。您有这样的片断:
logg("Successfully exported ");
logg(cmd);
logg(": ");
logg(key);
logg("\n");如果您能够编写以下代码,则会更简单:
logg("Successfully exported %s: %s\n", cmd, key);你可以通过修改这个函数来做到这一点:
#include <stdarg.h>
#include <stdio.h>
void logg(const char *format, ...)
{
va_list args;
va_start(args, format);
vfprintf(stderr, format, args);
va_end(args);
}您可以使用以下命令在标题中声明它:
#ifdef __GNUC__
#define PRINTFLIKE(n,m) __attribute__((format(printf,n,m)))
#else
#define PRINTFLIKE(n,m) /* If only */
#endif /* __GNUC__ */
extern void logg(const char *format, ...) PRINTFLIKE(1, 2);然后,GCC将发现格式转换规范与传递给函数的参数的误用。
请注意,此版本的logg()基本上与前一个版本的调用兼容。唯一存在差异的情况是打印的字符串包含%Z-like字符串,该字符串现在被视为转换规范,而以前不是。不过,您应该使用logg("%s\n", argument);或类似的工具。
Stack Overflow用户
发布于 2012-05-06 07:58:14
我有一种感觉,这里有一种过度防御性的编程,并且有机会拆分一些功能。
请考虑以下内容:
char **tokenized_args = splitline(rq, &has_query);
char * query_str = rq;
logg("has_query:");
fprintf(stderr, "%d", has_query);
if (has_query == 1) //Check for Query String
if (query_str != NULL) {
query_str = retrieve_query_str(tokenized_args);query_str被用于两种不同的用途--其中一种非常短暂。为什么要通过别名query_str检查rq != NULL?为什么不直接测试rq != NULL呢?请注意,仅当rq != NULL为真时,has_query == 1才为真。
has_query == 1或query_str != NULL中的一个是冗余的,应完全删除。
请考虑以下内容:
char* key = "REQUEST_METHOD";
if (VLstore(key, cmd) == 0)
if (VLexport(key) == 0) {
logg("Successfully exported ");
logg(cmd);
logg(": ");
logg(key);
logg("\n");也许这个日志记录应该包含在VLstore()和VLexport()函数中。您可以将这些行简化为:
if (!VLstore("REQUEST_METHOD", cmd))
/* error */
if (!VLexport("REQUEST_METHOD"))
/* error */
if (!VLstore("QUERY_STRING", cmd))
/* error */
if (!VLexport("QUERY_STRING"))
/* error */现在,我认为这段代码给你带来了麻烦:
char *resource_str = newstr(tokenized_args[0], strlen(tokenized_args[0]));
freelist(tokenized_args);如果为rq != NULL,则它出现在选择性执行的块的末尾。但它也可以在rq == NULL的情况下执行,在这种情况下,tokenized_args[0]应该是NULL-pointer的解引用。由于freelist()还将取消对您传递的NULL指针的引用,因此它也将在那里爆炸。
我认为应该将此例程重写为两个例程--一个处理case rq == NULL,另一个处理case rq != NULL。如果使用rq == NULL调用此例程是错误的,请不要试图在rq == NULL中表现友好。早逝。在例程的顶部添加assert(rq)并删除多余的检查将极大地简化这段代码,使您可以更轻松地阅读它。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10466819
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号