对字符串中的某子串进行查找并删除——一个困扰2天的小BUG:server: malloc.c:2401: sysmalloc: Assertion....failed

这两天在写一个小项目,在Linux下运行的时候,总是出现这样一个错误:

我知道八成是因为malloc的数组进行了越界操作,一直在查别的地方,因为我的代码有大量的对字符串的操作,真的看到眼花,从没想到是一个之前已经用了很多次的函数出了问题,删除子串这个功能当时是借鉴网上别人的代码写的一个小小的函数,之前的功能也一直正常用着,所以无数次与它擦肩而过,楞是在这里卡了两天....

先PO一下之前的子串删除代码:

char* delete_substr(char* str, char* sub_str) {
  int i = 0;
  char* temp = (char*)malloc(sizeof(char)*1024);
  int sub_len = strlen(sub_str);
  while(str[i] != 0) {
    if(str[i] == sub_str[0]) {
      strncpy(temp, str + i, sub_len);
      temp[sub_len] = 0;
      if(!strcmp(temp,sub_str)) {//如果找到了相匹配的字符串,就从字符串中删掉它
        str[i] = 0;
        strcat(str, str + i + sub_len);
        i = 0;
        continue;
      }
    }
    i++;
  }
  return str;
}

一开始真的是可以用的,它的逻辑确实是没问题的,那么为什么我后来因为这个函数出现了malloc数组的越界访问问题呢?

问题就出在这两行:

char* temp = (char*)malloc(sizeof(char)*1024);
int sub_len = strlen(sub_str);

这个temp是用来截取str中一段与sub_str等长的字符串,然后与sub_str进行比对的临时变量。

而这里的问题就在于我把temp的长度写死了,导致如果传进来的sub_str过长,超过了1024,那么就会在下面这一行出现问题:

strncpy(temp, str + i, sub_len);

所以我的BUG就是因为我需要匹配的子串太长了,这个函数的漏洞就暴露了出来....所以抓紧修改一波~Bug解决:

char* delete_substr(char* str, char* sub_str) {
  int i = 0;
  int sub_len = strlen(sub_str);
  char* temp = (char*)malloc(sizeof(char)*(sub_len+1));
  while(str[i] != 0) {
    if(str[i] == sub_str[0]) {
      strncpy(temp, str + i, sub_len);
      temp[sub_len] = 0;
      if(!strcmp(temp,sub_str)) {//如果找到了相匹配的字符串,就从字符串中删掉它
        str[i] = 0;
        strcat(str, str + i + sub_len);
        i = 0;
        continue;
      }
    }
    i++;
  }
  return str;
}

 

你可能感兴趣的:(Linux)