推敲证据

好了，既然你已经用valgrind收集了不少证据，下面就来分析这些证据，看看能否得出什么结论。

• 定位

运行了两次代码，第一次没有任何问题。只有当输入一个新嫌疑犯的名字时，存储器才会泄漏。这条线索十分重要，因为它说明泄漏不可能发生在第一次运行的代码中。回过去看源代码，问题应该发生在以下代码中：

} else if (current->no) {
  current = current->no;
} else {
　
   /* Make the yes-node the new suspect name */
   printf("Who's the suspect? ");
   fgets(suspect, 20, stdin);
   node *yes_node = create(suspect);
   current->yes = yes_node;
　
   /* Make the no-node a copy of this question */
   node *no_node = create(current->question);
   current->no = no_node;
　
   /* Then replace this question with the new question */
   printf("Give me a question that is TRUE for %s but not for %s? ", suspect, current->question);
   fgets(question, 80, stdin);
   current->question = strdup(question);
　
   break;
}

• valgrind提供的线索

当用valgrind运行代码并添加一名嫌疑犯时，程序分配了11次存储器，但只释放了10次，这说明什么？

valgrind告诉你程序结束时有19个字节的数据留在了堆上。看一下源代码，哪条数据像是有19字节？

最后，下面这段valgrind的输出告诉你什么？