从一个简单程序的GDB调试看段错误,指针的初始化及内存分配(malloc/free)

本文通过一个简单的C程序示例,演示了使用GDB调试过程中遇到的“段错误”问题,指出未初始化指针导致的内存违规访问。并介绍了如何使用malloc分配内存,避免段错误。同时,讨论了malloc和free的使用,强调了new/delete与malloc/free的匹配使用原则。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看下面一段程序:

 

要求:用GDB找出程序中的两处BUG。

 

直接编译后,运行出现“段错误”,即“Segmenation fault (core dumped))”。

用GDB单步运行:

因为有char *p=NULL;

所以指针被初始化为指向地址0x0。这是违规访问内存地址,所以会出现段错误。

这里用malloc函数动态分配内存空间:

编译后的运行结果为:

p's value is 0x9cdd008; It points to the string: "foobar".
p[0] = 'f'
p[1] = 'o'
p[2] = 'o'
p[3] = 'b'
p[4] = 'a'
p[5] = 'r'
当然,这里p的值是动态随机的。

 

 

参考文章:

指针初始化引出的问题

 

小结如下:
(1)先看例子:
#include <iostream.h>

void main()
{
char *p,*p1="hello first!";
while((*(p++) = *(p1++)) != 0);

cout<<p<<endl;
}错处:p定义时没有初始化,p是指向不定,是一个野指针。
p++可能会引用非法的内存块。
编译时不会出错,但运行时会造成程序崩溃。

(2)把上面的p初始化为NULL
#include <iostream.h>

void main()
{
char *p=NULL,*p1="hello first!";
while((*(p++) = *(p1++)) != 0);

cout<<p<<endl;
}//也错,NULL表示没有任何指向。p++没有任何意义,运行时会造成程序崩溃。这里就应该想到不能对NULL的指针进行直接操作。


(3)现在为p初始化为" ":
void main()
{
char *p=" ",*p1="hello first!";

while((*(p++) = *(p1++)) != 0);

cout<<p<<endl;
}//错:p指向的是一个const常量的内容,可以通过*(p++)形式引用该值,但是不能改变它指向const的内容。
(4)#include <iostream.h>
#include <string.h>
void main()
{
 char c[]="";
 char *p=c,*p1="hello first!";
 char *p_start=p;
 while((*(p++) = *(p1++)) != 0);
 
 cout<<c<<endl;
}//此时数组是一系列的变量了,也就是p一有指向,二不是指向常量的而是指向变量的。所以按理应该行的。问题出在c太小,造成了数组越界,所以错掉!把c的大小改来不比"hello first!"小就行了。
(5)对于的就想到用new来初始化了:
#include <iostream.h>
#include <string.h>
void main()
{
 char *p,*p1="hello first!";
 p=new char;
 char *p_start=p;
 while((*(p++) = *(p1++)) != 0);
 
 cout<<p_start<<endl;
}//现在就可以了,哈,不过,我认为在new时最好还是把它的大小给指出来,
如new char[strlen(p1)+1];如果不指定大小,我想p++会指向一些已用得地址,而这些地址又不能随便改,就会造成诸如野指针样程序崩溃了。

小结:对于前面的问题,不防这样来写:
#include <iostream.h>
#include <string.h>
void main()
{
 char *p,*p1="hello first!";
 p=new char[strlen(p1)+1];
 //p=new char;//觉得最好别这样子,new char只相当于得到一个char对
 char *p_start=p;//象,分配一个字符的空间。
 while((*(p++) = *(p1++)) != 0);
 
 cout<<p_start<<endl;
}

 


malloc()的用法:


需要包含头文件:
#include 'stdlib.h'

函数声明(函数原型):

void *malloc(int size);

说明:malloc 向系统申请分配指定size个字节的内存空间。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定,void* 类型可以强制转换为任何其它类型的指针。

从函数声明上可以看出。malloc 和 new 至少有两个不同: new 返回指定类型的指针,并且可以自动计算所需要大小。比如:

int *p;

p = new int; //返回类型为int* 类型(整数型指针),分配大小为 sizeof(int);

或: 

int* parr;

parr = new int [100];   //返回类型为 int* 类型(整数型指针),分配大小为 sizeof(int) *100; 

而 malloc 则必须由我们计算要字节数,并且在返回后强行转换为实际类型的指针。 

int* p; 

p = (int *) malloc (sizeof(int)); 

第一、malloc 函数返回的是 void * 类型,如果你写成:p = malloc (sizeof(int)); 则程序无法通过编译,报错:“不能将 void* 赋值给 int * 类型变量”。所以必须通过 (int *) 来将强制转换。

第二、函数的实参为 sizeof(int) ,用于指明一个整型数据需要的大小。如果你写成: 

int* p = (int *) malloc (1);

代码也能通过编译,但事实上只分配了1个字节大小的内存空间,当你往里头存入一个整数,就会有3个字节无家可归,而直接“住进邻居家”!造成的结果是后面的内存中原有数据内容全部被清空。

malloc 也可以达到 new [] 的效果,申请出一段连续的内存,方法无非是指定你所需要内存大小。

比如想分配100个int类型的空间:

int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。

另外有一点不能直接看出的区别是,malloc 只管分配内存,并不能对所得的内存进行初始化,所以得到的一片新内存中,其值将是随机的。

除了分配及最后释放的方法不一样以外,通过malloc或new得到指针,在其它操作上保持一致。

 

free用法

需要包含头文件(和 malloc 一样):

#include 'stdlib.h'

函数声明:

void free(void *block);

即: void free(指针变量);

之所以把形参中的指针声明为 void* ,是因为free必须可以释放任意类型的指针,而任意类型的指针都可以转换为void *。

举例:

int* p = (int *) malloc(4);  

*p = 100;

free(p); //释放 p 所指的内存空间

或者:

int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。

……

free(p);

free 不管你的指针指向多大的空间,均可以正确地进行释放,这一点释放比 delete/delete []要方便。不过,必须注意,如果你在分配指针时,用的是new或new[ ],那么抱歉,当你在释放内存时,你并不能图方便而使用free来释放。反过来,你用malloc 分配的内存,也不能用delete/delete[] 来释放。一句话,new/delete、new[]/delete[]、malloc/free 三对均需配套使用,不可混用!

int* p = new int[100];

free(p);      //ERROR! p 是由new 所得。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值