Итак, у меня есть код C:
#include <stdio.h>
#include <string.h>
/* putting one of the "char*"s here causes a segfault */
void main() {
char* path = "/temp";
char* temp;
strcpy(temp, path);
}
Это компилируется, запускается и ведет себя так, как выглядит. Однако если один или оба указателя символов объявлены как глобальные переменные, strcpy приводит к ошибке сегментации. Почему это происходит? Очевидно, в моем понимании масштаба есть ошибка.
Как упоминалось в других постах, корень проблемы в том, что temp не инициализирован. Когда она объявлена как автоматическая переменная в стеке, она будет содержать любой мусор, который окажется в этой области памяти. По-видимому, для используемого вами компилятора + ЦП + ОС мусор в этом месте является допустимым указателем. Strcpy «преуспевает» в том, что он не segfault, но на самом деле он скопировал строку в какое-то произвольное место в памяти. Такого рода проблема с повреждением памяти вселяет страх в сердца программистов на C повсюду, поскольку ее чрезвычайно сложно отлаживать.
Когда вы перемещаете объявление временной переменной в глобальную область, оно помещается в раздел BSS и автоматически обнуляется. Попытки разыменовать *temp затем приводят к segfault.
Когда вы перемещаете *path в глобальную область, *temp перемещается на одно место в стеке вверх. Мусор в этом месте, по-видимому, не является допустимым указателем, поэтому разыменование *temp приводит к segfault.
Переменная temp не указывает ни на какое хранилище (память) и не инициализирована.
если temp объявлен как char temp[32];, тогда код будет работать независимо от того, где он объявлен. Однако есть и другие проблемы с объявлением temp с фиксированным размером, но это вопрос для другого дня.
Теперь, почему он падает, когда объявляется глобально, а не локально. Удача...
При локальном объявлении значение temp исходит из того значения, которое когда-либо могло находиться в стеке в это время. К счастью, он указывает на адрес, который не вызывает сбоя. Тем не менее, это уничтожает память, используемую кем-то другим.
При глобальном объявлении на большинстве процессоров эти переменные будут храниться в сегментах данных, которые будут использовать нулевые страницы. Таким образом, char *temp выглядит так, как если бы он был объявлен char *temp=0.
Вы забыли выделить и инициализировать temp:
temp = (char *)malloc(TEMP_SIZE);
Просто убедитесь, что TEMP_SIZE достаточно большой. Вы также можете рассчитать это во время выполнения, а затем убедиться, что размер достаточен (должен быть как минимум strlen(path))
Как упоминалось выше, вы забыли выделить место для temp. Я предпочитаю strdup malloc+strcpy. Он делает то, что вы хотите сделать.
Нет - это не работает независимо от переменных - это просто выглядит так, потому что вам (не)повезло. Вам нужно выделить место для хранения содержимого строки, а не оставлять переменную неинициализированной.
Неинициализированные переменные в стеке будут указывать на довольно случайные участки памяти. Если эти адреса окажутся действительными, ваш код растопчет все, что там было, но вы не получите ошибку (но можете получить неприятные ошибки, связанные с повреждением памяти в другом месте вашего кода).
Глобальные объекты постоянно терпят неудачу, потому что они обычно устанавливаются на определенные шаблоны, указывающие на неотображенную память. Попытка разыменовать их немедленно приводит к segfault (что лучше — если оставить это на потом, ошибку будет очень сложно отследить).
Я хотел бы переписать первый фрагмент Адама как
// Make temp a static array of 256 chars
char temp[256];
strncpy(temp, sizeof(temp), path);
temp[sizeof(temp)-1] = '\0';
Таким образом вы:
1. don't have magic numbers laced through the code, and
2. you guarantee that your string is null terminated.
Второй момент заключается в потере последнего символа вашей исходной строки, если она имеет длину >= 256 символов.
Важно отметить:
целевая строка dest должна быть достаточно большой, чтобы получить копию.
В вашей ситуации у temp нет памяти, выделенной для копирования.
Скопировано со страницы руководства strcpy:
DESCRIPTION
The strcpy() function copies the string pointed to by src (including
the terminating '\0' character) to the array pointed to by dest. The
strings may not overlap, and the destination string dest must be large
enough to receive the copy.
Вы вызываете неопределенное поведение, поскольку не инициализируете переменную temp. Он указывает на случайное место в памяти, так что ваша программа может работать, но, скорее всего, произойдет segfault. Вам нужно, чтобы строка назначения была массивом или указывала на динамическую память:
// Make temp a static array of 256 chars
char temp[256];
strncpy(temp, 256, path);
// Or, use dynamic memory
char *temp = (char *)malloc(256);
strncpy(temp, 256, path);
Кроме того, используйте strncpy() вместо strcpy(), чтобы избежать переполнения буфера.
snprintf(buffer, buffer_len, "%s", src), так как snprintf всегда ставит нулевой терминатор (просто убедитесь, что buffer_len > 0). - person Joey Adams schedule 05.08.2011strlcpy. К сожалению, glibc не поддерживает его, поэтому у меня мало шансов его использовать. Я полагаю, что всегда мог бы свернуть свою собственную реализацию и добавить ее в свою личную библиотеку заголовков функций malloc и файлов, проверяющих значение null, но меня все еще раздражает, что во многих версиях Unix она есть, а в Linux ее обычно нет. - person JAB schedule 05.08.2011strlcat, так и дляstrncat[такая же разница, как междуstrlcpyиstrncpyв отношении того, как они работают и что их реализует] версий выполняемой операции, поэтому нужно было просто закомментировать одну из них. строку и раскомментировать строку после.) ...Не ожидал, что потребуется так много полей для комментариев. - person JAB schedule 05.08.2011