free()的分段错误

时间:2012-04-13 20:53:40

标签: c linked-list segmentation-fault nodes

当我在以下链表实现的删除功能中执行free()时,我遇到了分段错误。请看看,告诉我哪里出错了。当我用valgrind运行这个程序时,没有seg。错,它运行正常。所以我无法弄清楚问题。

typedef struct node {
    char name[100];
    int id;
    struct node* next;
} Node;

void insert(Node** p, char* _name, int _id)
{
    Node *temp, *prev;
    temp = malloc(sizeof(struct node));
    temp->next = NULL;
    strcpy(temp->name,_name);
    temp->id = _id;

    if(*p == NULL) {
            *p = temp;
    }
    else {
            for(prev = *p; prev->next!=NULL; prev=prev->next);
            prev->next=temp;
    }
}

/* Delete entry
  @params p    first element
       _id     ID to delete
*/
void delete_by_id(Node** p, int _id) {
    Node *temp, *prev;
    prev = NULL;
    for(temp = *p; temp!= NULL; prev = temp, temp=temp->next) {
            if(temp->id == _id) {
                printf("Deleting entry with id: %d\n", temp->id);
                if(prev == NULL)
                     *p = temp->next;
                else
                     prev->next= temp->next;
                free(temp);
                return;
            }
    }     
}

以下是主程序代码的一部分:

Node* p;  
int main() {
      ...
      ...
      buf[rval]=0;
      char* tokens = strtok(buf, "+");
      char* strArray[5]; /* up-to 5 words can be stored */
      int n = 0;
      while (tokens)
      {
        strArray[n] = malloc(strlen(tokens) + 1);
        strcpy(strArray[n++], tokens);
        tokens = strtok(NULL, "+");
      }
      int type = 0;
      if(strcmp(strArray[0], "1") == 0)
            type = 1;
      else
            type = 2;
      char* name = "";  
      if(type == 1) {
            name = strArray[1];
            insert(&p, name, clients[i]);
            display(&p);
      } else {
            name = strArray[1];
            rval = search(&p, name);
            if(rval) { 
                delete_by_id(&p, rval);
                display(&p);
            }
      }

      for (i = 0; i < 5; i++)
      {
        if (strArray[i]) // check for null data 
            free(strArray[i]);
      }
      ...
      ...
}

int search(Node** p, char* _name) {
    Node *temp;
    for (temp = *p; temp!= NULL; temp = temp->next) {
            if (strcmp((char *)temp->name, _name)==0) {
                    printf("Name matched: %s\n", temp->name);
                    return temp->id;
            }
    }
    return 0;
}

Valgrind抱怨malloc并且免费使用strArray而不是链接列表。

3 个答案:

答案 0 :(得分:6)

打印malloc()返回的地址,并在呼叫temp之前立即打印出free()的值。确保传递给free()的内容符合您的预期。如果你以某种方式传递指向free()的{​​{1}}指针,那么你可能会遇到像你所看到的问题。

函数malloc()也可能使用无效指针。 delete_by_id()参数在检查p之前已取消引用。我建议您在调试器中遍历该函数,并确保所有指针看起来都像您期望的那样。

答案 1 :(得分:4)

让你的程序转储核心并分析GDB中的核心:

gdb -c yourprog.core yourprog

然后做一个完整的回溯:

(gdb) bt full

这将告诉您segfault的确切原因以及传递给函数的值。

(编辑)哦,用GCC -g开关编译你的程序以获得调试信息。

答案 2 :(得分:2)

通过valgrind运行程序。免费的段错误通常是由于在已分配的内存之外写入(这会覆盖/破坏系统在分配的内存之前/之后放置的包装器)。 Valgrind通常是找出问题所在时间的最简单方法。

相关问题
最新问题