C言語でのfree（）関数の問題

Question

whileループ内に文字列を扱うループがforループ内にあります。ここでは基本的に私のコードの構造です：

char myString[1000]; 
//Initialize and maybe change myString 
for(/*conditions*/){ 
    while(/*conditions*/){ 
     if(strchr(myString,' ') == NULL){ 
      break; 
     } 
     char *temp = malloc(sizeof(char) * strlen(myString)); 
     strcpy(temp,myString); 
     *strchr(temp,' ') = '\0'; 
     strcat(myString," "); 
     strcat(myString,temp); 
     free(temp); 
    } 
} 

時々、このコードはうまく動作しますが、時には、プロセスが終了し、3を返し、エラーがあることを意味している（3、私は通常、取得戻り値です私はNULLを使用しようとしています。たとえば、がNULLの場合はmyPointer->exampleです。いくつかのテストの後、問題の原因となった行がfree(temp);であることが分かりました。私はif(temp != NULL){free(temp);}と交換しようとしましたが、何も変わっていません。私はmallocの代わりにtempをchar temp[1000]と宣言しようとしましたが、free(temp);行を取り除いていますが、それでも同じことがあります。 free(temp);行を取り除き、まだmallocを使用した場合、問題は解決されますが、代わりに膨大なメモリリークが発生するため、そのことはできません。エラーがあるかどうかは、myString文字列に何があるかによって決まります。つまり、ある値がある場合は常にエラーがあり、ある特定の値がある場合はエラーはありませんが、どのタイプの値が機能し、どのタイプの値が機能しないかを調べることができないため、ランダムであると思われます。

なぜfree(temp);が動作することがありますか、時には動作しない場合があります。どのようにして動作させることができますか？

Answer 1

主な問題は、必要なメモリよりも少ない1つの要素を割り当てていることです。

strlen()は、終了nullを考慮していないため、必要なメモリが不足しています。その後、

strcpy(temp,myString); 

がバウンドアクセスのうち、実際にやってundefined behaviorを呼び出します（終端のヌルを格納します）。その結果、あなたは[...]

は時々、このコードはうまく動作しますが、時には、プロセスが終了し、3を返し、エラーがあることを意味して見ることが

あなたがman page

から、言っ

char *temp = malloc(strlen(myString) + 1); // +1 for terminating null, 
              // sizeof(char) == 1, guaranteed by C standard. 

のような割り当てステートメントを変更する必要があり、解決するために、文字が見つからない場合

strchr()とstrrchr()機能が一致した文字またはNULLへのポインタを返します。 [...]

と、そのヌル・ポインタ定数（NULL）参照解除に強調表示されたシナリオのために、

*strchr(temp,' ') = '\0';

試み無効であり、再びUBを呼び出す。返されたポインタを返す前に、有効な戻り値があるかどうかを確認してください。