Question

我正在编写一个函数，就像js中的splice函数一样：给定一个数组（任何类型），删除一个从给定索引开始的元素，并在空格中填充一些新元素（expand或shirnk）如果需要原始数组）。

我在Windows7下使用MinGw / Eclipse CDT。这是我的代码：

void* splice(int typesize,void* arr,
        int size,int start, int length,
            void* stuff,int size2){
    //length is the number of elements to remove
    //and size2 is the number of elements to fill in the gap

    //so size-gap will be the size of the new array after the function
    //when gap is a minus number, the array grows
    //and when gap is a positive number, the array shrinks
    int gap = length-size2;
    void* ptr = malloc(typesize*(size-gap));//--------(1)--------
    if(ptr==NULL){
        puts("error");
        return NULL;
    }
    //now the ptr array is empty, copy the original array(arr)
    //to the ptr until the 'start' index
    memmove(ptr,arr,typesize*start);

    //fill the new array 'stuff' into ptr starting from 
    //the index after 'start'
    memmove(ptr+typesize*start,stuff,typesize*size2);

    //and copy the rest of the original array (starting from 
    //the index start+length, which means starting from 'start' index
    //and skip 'length' elements) into ptr
    memmove(ptr+typesize*(start+size2),arr+typesize*(start+length),
            typesize*(size-start-length));

    return ptr;
}

我还写了一些测试代码，下面的代码段是long long类型：

int main(){
    setbuf(stdout,NULL);
    int start = 1;
    int delete = 6;
    long long* oldArray= malloc(sizeof(long long)*7);
    long long* stuff = malloc(sizeof(long long)*3);
    oldArray[0]=7LL;
    oldArray[1]=8LL;
    oldArray[2]=4LL;
    oldArray[3]=1LL;
    oldArray[4]=55LL;
    oldArray[5]=67LL;
    oldArray[6]=71LL;
    stuff[0]=111LL;
    stuff[1]=233LL;
    stuff[2]=377LL;
    int newsize = 7-(delete-3);
    void* newArray = splice(sizeof(long long),oldArray,7,start,delete,stuff,3);
    if(newArray){

        //------------crash happens here-----------
        //free(oldArray);
        //-------------

        oldArray =  newArray;
        int i=0;
        for(;i<newsize;i++){
            printf("%I64d\n",oldArray[i]);
        }
    }
    return 0;
}

它应输出7,111,233和377（从索引1删除6个元素，将111,233和377填入数组中）。

我测试了char，int和long类型数组，并且在所有情况下代码都有效。除了一个问题：我无法释放旧数组。它表明，在memmove多次访问内存块后，无法回收内存块。

如果我将malloc更改为realloc at（1）并且free（）不会崩溃，但我不能再使该函数正常工作（而且我不确定free（）函数是否真的有效）

请就如何出现此问题提出一些建议，以及如何改进我的代码。

Answer 1

看看这一行：

    memmove(ptr,arr,typesize*size);

它尝试将typesize * size字节移动到ptr。但是你只分配了typesize *（size-gap）字节。如果缺口＆gt;那将导致崩溃0，除非你非常不走运。

我在找到的第一个错误后停止检查，所以可能会有更多错误，而且我没有找到代码的作用。你应该添加一个评论来描述这个函数应该做得多好，这样我就可以在不猜测或问你问题的情况下实现它。

free（）函数在几个memmove之后导致崩溃

1 个答案: