代码之家 › 专栏 › 技术社区 › user8302192

malloc(5)=5个字符或5个字节?

dynamic-memory-allocation malloc c

user8302192 · 技术社区 · 7 年前

通过 malloc() 为字符串保留了5字节的空间。

char *Function () {
    char *data;
    data = malloc(5);
    strcpy(data, "aaabb");

    return data;
}

aaabb 正如所料。

char *test;
test = Function();

printf("%s", test);
free(test);

不改变 malloc(5) ..

aaabbbccc

打印 aaabbbccc公司

malloc(5) 应该只保留5个字符的空间。不是9。

data = malloc(5);

问题2

4 回复 | 直到 3 年前

dbush 7 年前

您为5个字节分配了空间(和一个 char 定义为1字节),但写入的字节数超过5字节。C不会阻止您在分配的内存或数组的边界之外进行写操作。如果你这样做,你调用 undefined behavior .

printf 因为调试可以改变未定义行为本身的表现方式。

关于您的具体示例,字符串 "aaabb" 实际上由6个字节组成:5个用于所讨论的字符,另一个用于表示字符串结束的空字节。所以对于这个字符串,你需要 malloc(6) "aaabbbccc" ,您需要分配10个字节,而不是9个字节。

R.. GitHub STOP HELPING ICE 7 年前

在C规范的语言中,字节和 char s是因此,主题行中问题的答案是:两者都有。

至于你的第二个问题,如果你试图在只有5个字节大小的分配空间中存储超过5个字节,那么你的程序的行为是未定义的。不要那样做。字符串 "aaabb" 大小为6个字节,因为C字符串以null结尾(第六个字节是null字符,值为0)。

gbajson 7 年前

来自man(3)malloc:

   malloc() allocates size bytes and returns a pointer to the allocated memory.  The memory is not cleared.  If size is 0, then malloc() returns
   either NULL, or a unique pointer value that can later be successfully passed to free().

请记住,在C中,您可能会将更多字节写入分配给它的缓冲区。在这种情况下,您将覆盖一些内存,这可能会导致程序失败或更有趣的结果。

AlephOne的优秀文章“为了乐趣和利润而粉碎堆栈”对此进行了很好的解释。 http://insecure.org/stf/smashstack.html

-1

Malcolm McLean 7 年前

推荐文章

A Akshat · 如何为函数中的结构分配动态内存插槽,该结构可以从程序中的任何位置访问

7 年前

Enlico · Fortran-函数与子程序性能

7 年前

user8298902 · 指向另一个结构内部的结构内部的结构的指针引用

7 年前

Lingxi · 删除未使用新表达式构造的对象实际上可以吗?

7 年前

Greg Nisbet · 假设malloc/free实现,显式size参数为free

7 年前

Inertial Ignorance · c++-类的对象何时分配动态内存?

7 年前

Riccardo Orlando · 在结构中需要“可变”大小的二维数组

7 年前

Eds · 删除间接指针是否正确

7 年前

C. Kim · Linux中的C编程:对于在文件中查找子字符串出现次数的程序,无法获得正确的输出

7 年前

Dusko Murtovski · 将std::vector复制到boost::进程间::vector

7 年前