C에서 Linux 관련 getline() 함수의 예기치 않은 동작

#include <stdio.h>
#include <stdlib.h>
#define MAXLEN 1024

void reverse(FILE *, FILE *);

int main(int argc, char ** argv)
{
  ...
  reverse(fptr, stdout);
  ...

  return 0;
}

void reverse(FILE * instream, FILE * outstream)
{
  char ** buf;
  char * lbuf;
  int counter, i;
  size_t slen;

  counter = 0;

  buf = malloc(MAXLEN * sizeof(char));
  if (buf == NULL)
  {
    fputs("malloc failed\n", stderr);
    exit(EXIT_FAILURE);
  }

  lbuf = NULL;
  while ((counter < MAXLEN) && (getline(&lbuf, &slen, instream) != -1))
  {
    buf[counter] = lbuf;
    counter++;
    lbuf = NULL;
  }


  for (i = counter - 1; i >= 0; i--)
  {
    fputs(buf[i], outstream);
    free(buf[i]);
  }

  free(buf);
}

나는 파일을 역순으로 인쇄하기 위해 이 함수를 작성했습니다.

Hello World
How are you ?
what are you doing ?

출력은 다음과 같아야합니다

what are you doing ?
How are you ?
Hello World

그런데 예상치 못한 동작이 발생했습니다. 나는 임의로 긴 줄을 스캔하기 위해 Linux 특정 stdio기능을 사용하고 있습니다. getline()문제는 값이 4, 5, 6, ...이면 MAXLEN출력을 인쇄할 때 프로그램이 double free or corrupt address error abort()특정 기능을 제공한다는 것입니다.free()

함수가 반환한 주소를 살펴본 결과 geline()4번의 반복 후에 함수가 반환한 첫 번째 버퍼의 주소가 getline()손상된 것 같습니다. 2 또는 충분히 큰 경우 MAXLEN(예: 1024) 문제가 없습니다.

입력 샘플내가 가져 갔어

When to the sessions of sweet silent thought
I summon up remembrance  of things past,
I sigh the lack of many a thing I sought,
And with old woes new wail my dear time's waste:
Then can I drown an eye, unused to flow,
For precious friends hid in death's dateless night
And weep afresh love's long since cancell's woe,