我一直在让这个malloc.c断言失败。我看过其他类似的问题,但似乎无法找到解决方案。这是我的代码...我在错误输出之前就已经在现场放置了一个printf。
int ParseCommand(char *cmd_line, struct command_t *cmd, char **paths)
{
int argc;
char **line_ptr;
char *tmp_name = (char *) malloc(sizeof(MAX_PATH_LEN));
/* Initialization */
line_ptr = &cmd_line;
argc = 0;
cmd->argv[argc] = (char *) malloc(MAX_ARG_LEN);
/* Fill argv[] Array */
while((cmd->argv[argc] = strsep(line_ptr, WHITESPACE)) != NULL) {
cmd->argv[++argc] = (char *) malloc(MAX_ARG_LEN);
}
/* Set The Command Name & argc */
cmd->argc = argc - 1;
tmp_name = LookupPath(cmd->argv, paths);
if(tmp_name == NULL) {
Fatal("Command Not Found!");
}
printf("HERE 4\n");
cmd->name = (char *) malloc(sizeof(tmp_name));
strncpy(cmd->name, tmp_name, MAX_PATH_LEN);
free(tmp_name);
}
错误是:
smallsh: malloc.c:2369: sysmalloc: Assertion `(old_top == (((mbinptr) (((char *) &((av)->bins[((1) - 1) * 2])) - __builtin_offsetof (struct malloc_chunk, fd)))) && old_size == 0) || ((unsigned long) (old_size) >= (unsigned long)((((__builtin_offsetof (struct malloc_chunk, fd_nextsize))+((2 * (sizeof(size_t))) - 1)) & ~((2 * (sizeof(size_t))) - 1))) && ((old_top)->size & 0x1) && ((unsigned long)old_end & pagemask) == 0)' failed.
Aborted (core dumped)
非常感谢帮助!
答案 0 :(得分:0)
这通常意味着您的堆数据已损坏,即libc内存管理器使用的数据结构已损坏。很难看出是什么导致了它(特别是只给出了整个程序的一个函数。)考虑使用dmalloc之类的工具或类似的工具来找到程序破坏堆的点。
答案 1 :(得分:0)
malloc(sizeof(tmp_name))将分配足够的空间来存储一个指针。然后将最多MAX_PATH_LEN个字节复制到该分配中,这显然是错误的。
您应该使用正确的大小计算替换sizeof(...),可能是1 + strlen(...)。
此外,如果在strncpy的前MAX_PATH_LEN字节内没有空终止符,tmp_name将不会终止目标缓冲区。这可能是一个错误。