下面的程序接受输入一个句子、一个旧词和一个新词。
目标是用新词替换所有出现的旧词。
int countOccurrence(char* sen,char* word) //counts occurrences of old word
{
int count=0,i,k,len1,len2;
len1=strlen(sen);
len2=strlen(word);
for(i=0;i<len1-len2+1;)
{
k=0;
while(word[k] && sen[k+i]==word[k])
k++;
if(k==len2 && sen[k+i]==' ' || sen[k+i]=='\0')
{
count++;
i+=len2;
}
else ++i;
}
return count;
}
void replace(char* sen,char* oldword,char* newword)
{
int count,len1,len2,len3,i,top=-1,k;
char *ptr;
count=countOccurrence(sen,oldword);
if(!count) return;
len1=strlen(sen);
len2=strlen(oldword);
len3=strlen(newword);
ptr=(char*)malloc(sizeof(len1+count*(len3-len2)+1));
for(i=0;i<len1-len2+1;)
{
k=0;
while(oldword[k] && sen[k+i]==oldword[k])
k++;
if(k==len2 && sen[k+i]==' ' || sen[k+i]=='\0')
{
for(k=0;newword[k];++k)
ptr[++top]=newword[k];
i+=len2;
}
else
{
ptr[++top]=sen[i];
++i;
}
}
ptr[++top]='\0';
strcpy(sen,ptr);
free(ptr); <-------------------------------
}
执行后,出现错误:http://ideone.com/mh3X1
*** glibc detected *** ./prog: free(): invalid next size (fast): 0x08f49008 ***
======= Backtrace: =========
/lib/libc.so.6[0xb75fcfd4]
/lib/libc.so.6(cfree+0x9c)[0xb75fe87c]
./prog[0x8048834]
./prog[0x80484c1]
======= Memory map: ========
当我评论语句时程序运行:
free(ptr);
为什么当我尝试 free() 堆上分配的内存时出现错误?
最佳答案
你弄乱了 malloc 保存的内部信息,它在下一次操作时检测到它(这是免费的)。原因如下:
ptr=(char*)malloc(sizeof(len1+count*(len3-len2)+1));
^^^^^^
在此上下文中,sizeof 计算为您平台上整数的大小:几乎肯定小于您想要的。因此,当您写入 ptr 时,在 4 或 8 个字节之后,您将走出分配的区域,所有赌注都将关闭。
旁注:这主要是个人喜好问题,但您可能应该停止强制转换 malloc 返回的值。
关于c - free() 一大块内存时出错,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11670668/