示例1:
typedef struct _a{
int type;
char dat[];
}A;
int main(void)
{
char* ptr = "hello_world";
A *a = malloc(sizeof(A) + strlen(ptr) + );
memcpy(a->dat, ptr, strlen(ptr) + );
printf("a->dat = %s\n", a->dat);
free(a);
return ;
}
运行结果正常。
结构体A占据的内存空间是8字节(32Bit操作系统),int型变量和char型变量各占据4字节,strlen(ptr)等于11字节,所以malloc分配的空间是20字节,分配出来的空间是地址连续的堆空间。执行memcpy()时候,ptr字符串内容会覆盖结构体中dat数组变量的起始空间,而后续的空间又有(strlen(ptr) + 1)大小,所以运行正常。
示例2:
如果把结果体A中的数组变量dat改成指针变量*dat呢,
typedef struct _a{
int type;
char *dat;
}A;
int main(void)
{
char* ptr = "hello_world";
A *a = malloc(sizeof(A) + strlen(ptr) + );
memcpy(a->dat, ptr, strlen(ptr) + );
printf("a->dat = %s\n", a->dat);
free(a);
return ;
}
显然,运行后发生Segmentation fault。这是因为malloc是在堆内存分配空间的,堆上的数据默认是0,也就是说指针变量默认是NULL。
在malloc之后打印结构体A的首地址以及type、dat的地址:
printf("a = %p, &a->type = %p, a->dat = %p\n", a, &a->type, a->dat);
运行:
memcpy()函数访问的目标地址是0地址处,所以自然段错误。
如何修改,显然需要将a->dat指针指向一个合适的地方去。指向a->type之后的地址?
int mian()
{
char* ptr = "hello_world";
A *a = malloc(sizeof(A) + strlen(ptr) + );
printf("a = %p, &a->type = %p, a->dat = %p\n", a, &a->type, a->dat);
a->dat = (char* )(&(a->type) + ); //加1加的是步长,等价于加偏移4字节地址
printf("a->dat = %p\n", a->dat);
memcpy(a->dat, ptr, strlen(ptr) + );
printf("a->dat = %s\n", a->dat);
free(a);
}
运行结果还是段错误:
memcpy()操作的目的地址是0x8b4d00c,而结构体变量a的起始地址,也就是a结构体首个变量type的地址0x8b4d008,其中偏移4字节,跟前面示例1对比,看似并没什么问题,但是注意,示例1中a->type之后是一个数组变量,而在本例中,a->type之后是一个指针变量,它原指向NULL,经这么修改,它指向的是自己的地址了。指针变量也是变量,它的存在本身也需要地址存放,每个指针都需要占据空间给自己用,memcpy()函数的是dat指针给自己生存用的地址,因此出现段错误。应修改为:
也就是说a->dat指向A之外的内存大小为strlen(ptr) + 1空间的起始地址,这样就可以正常运行。