#inlcude <stdio.h>
#inlcude <stdlib.h>
#inlcude <string.h>
int main() {
char *buff = (char*)malloc(sizeof(char) * 5);
char *str = "abcdefghijklmnopqrstuvwxyz";
memcpy (buff, str, strlen(str));
while(*buff) {
printf("%c" , *buff++);
}
printf("\n");
return 0;
}
此代码打印整个字符串“abc...xyz”。但是“buff”没有足够的内存来保存该字符串。 memcpy() 是如何工作的?它使用 realloc() 吗?
【问题讨论】:
您的代码有未定义行为。要回答您的问题,否,memcpy 不使用 realloc。
sizeof(buf) 应该足以容纳 strlen(str)。任何不足都是崩溃。
输出可能会因为它是一个小程序而被打印出来,但在真正的大代码中它会导致难以调试的错误。将您的代码更改为,
const char* const str = "abcdefghijklmnopqrstuvwxyz";
char* const buff = (char*)malloc(strlen(str) + 1);
另外,不要做*buff++,因为你会丢失内存记录(你分配的)。在malloc() 之后,一旦内存使用结束就应该执行free(buff),否则就是内存泄漏。
【讨论】:
realloc()(但不能使用memcpy())。
malloc 转换返回值,在 C 中这会隐藏令人讨厌的错误
您可能会打印出整个字符串,但这并不安全,您正在写入和读取未分配的内存。这会产生未定义的行为。
memcpy 不进行任何内存分配。它只是读取和写入您提供的位置。它不会检查是否可以这样做,在这种情况下,如果您的程序没有崩溃,您就很幸运了。
【讨论】:
memcpy,并且您知道要复制多少内存,那么您就知道需要分配多少内存。使用strlen 查找字符串的长度(它查找终止的空字符)。
strlen,就像你使用memcpy一样,除了一个细节。 strlen 函数不计算终止空字符。因此,在malloc 和memcpy 中,您都需要使用strlen(str)+1。此外,您不需要在 malloc 中乘以 sizeof(char)。根据定义sizeof(char) == 1.
realloc 来增加您的缓冲区。
memcpy() 是如何工作的?
因为您调用了未定义的行为。未定义的行为可能完全按照您的预期工作,并且可能会做一些完全不同的事情。它甚至可能在同一程序的不同运行之间有所不同。它还可以格式化您的硬盘并且仍然符合标准(当然这不太可能:P)
未定义的行为意味着该行为实际上没有被定义为做任何事情。任何东西都是有效的,包括你看到的行为。请注意,如果您尝试free 该内存,您的目标平台的 C 运行时可能会抱怨。 ;)
【讨论】:
没有memcpy 不使用malloc。正如您所怀疑的,您正在注销buff 的结尾。在您的简单示例中,这没有明显的危害,但很糟糕。以下是一些在“真实”程序中可能出错的地方:
buff 之后在内存中分配的内容上乱涂乱画,从而导致稍后出现细微(或不那么细微)的错误。malloc 和 free 内部使用的标头上乱涂乱画,从而导致下次调用这些函数时出现崩溃或其他问题。有malloc 实现将未映射的保护页放在分配的内存周围(通常)导致程序在这种情况下崩溃。其他实现会检测到这一点,但仅在您下次调用 malloc 或 free 时(或者当您调用特殊函数来检查堆时)。
【讨论】: