写KMP字符串匹配算法的时候,遇到malloc申请内存,free的时候报错:
*** glibc detected *** ./strdel: free(): invalid next size (fast): 0x09868008 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(+0x6b591)[0xcad591]
/lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0xcaede8]
/lib/tls/i686/cmov/libc.so.6(cfree+0x6d)[0xcb1ecd]
./strdel[0x8048782]
./strdel[0x80487f5]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6)[0xc58bd6]
./strdel[0x8048421]
======= Memory map: ========
005e0000-005e1000 r-xp 00000000 00:00 0 [vdso]
00837000-00852000 r-xp 00000000 08:03 131097 /lib/ld-2.11.1.so
00852000-00853000 r--p 0001a000 08:03 131097 /lib/ld-2.11.1.so
00853000-00854000 rw-p 0001b000 08:03 131097 /lib/ld-2.11.1.so
00bfc000-00c19000 r-xp 00000000 08:03 131075 /lib/libgcc_s.so.1
很明显是free(next)函数引起的。
程序部分原代码如下:
char* delkmpstr(const char *str, const char *ss)
{
int i, j, k;
int *next, *delpos;
char *ret = 0;
int str_len = strlen(str);
int ss_len = strlen(ss);
next = (int *)malloc(ss_len*sizeof(int));
if(!next){
printf("malloc next error\n");
return 0;
}
getnext(ss, next);
................
void getnext(const char *ss, int *next)
{
int i, j;
int ss_len = strlen(ss);
//printf("ss_len: %d\n", ss_len);
i = 0;
j = -1;
next[0] = -1;
while(i < ss_len){
if(j == -1 || ss[i] == ss[j]){
++i;
++j;
next[i] = j;
}else{
j = next[j];
}
}
}
这个函数就是获取模式串的next函数值,经过查询引起free错误的原因可能是调用函数过程中next指针改变或者是越界赋值。
用gdb调试后,发现malloc和free时,next指针值相同。
那可能就是越界赋值了。
在getnext中的while(i < ss_len) 这行
当i为ss_len-1时,++i,i变成ss_len,next[i] = j;越界了。。。
改为while(i < ss_len-1)就运行正常了。