free(): invalid

写KMP字符串匹配算法的时候，遇到malloc申请内存，free的时候报错：

*** glibc detected *** ./strdel: free(): invalid next size (fast): 0x09868008 ***
======= Backtrace: =========
/lib/tls/i686/cmov/libc.so.6(+0x6b591)[0xcad591]
/lib/tls/i686/cmov/libc.so.6(+0x6cde8)[0xcaede8]
/lib/tls/i686/cmov/libc.so.6(cfree+0x6d)[0xcb1ecd]
./strdel[0x8048782]
./strdel[0x80487f5]
/lib/tls/i686/cmov/libc.so.6(__libc_start_main+0xe6)[0xc58bd6]
./strdel[0x8048421]
======= Memory map: ========
005e0000-005e1000 r-xp 00000000 00:00 0          [vdso]
00837000-00852000 r-xp 00000000 08:03 131097     /lib/ld-2.11.1.so
00852000-00853000 r--p 0001a000 08:03 131097     /lib/ld-2.11.1.so
00853000-00854000 rw-p 0001b000 08:03 131097     /lib/ld-2.11.1.so
00bfc000-00c19000 r-xp 00000000 08:03 131075     /lib/libgcc_s.so.1

很明显是free(next)函数引起的。

程序部分原代码如下：

char* delkmpstr(const char *str, const char *ss)
{
    int i, j, k;
    int *next, *delpos;
    char *ret = 0;
    int str_len = strlen(str);
    int ss_len = strlen(ss);
    
    next = (int *)malloc(ss_len*sizeof(int));
    if(!next){
        printf("malloc next error\n");
        return 0;
    }
    
    getnext(ss, next);
................

void getnext(const char *ss, int *next)
{
    int i, j;
    int ss_len = strlen(ss);

    //printf("ss_len: %d\n", ss_len);

    i = 0;
    j = -1;
    next[0] = -1;
    while(i < ss_len){
        if(j == -1 || ss[i] == ss[j]){
            ++i;
            ++j;
            next[i] = j;
        }else{
            j = next[j];
        }
    }
}

这个函数就是获取模式串的next函数值，经过查询引起free错误的原因可能是调用函数过程中next指针改变或者是越界赋值。

用gdb调试后，发现malloc和free时，next指针值相同。

那可能就是越界赋值了。

在getnext中的while(i < ss_len) 这行

当i为ss_len-1时，++i，i变成ss_len，next[i] = j;越界了。。。

改为while(i < ss_len-1)就运行正常了。