free 引发的思考

最新推荐文章于 2023-07-28 18:45:49 发布
原创 最新推荐文章于 2023-07-28 18:45:49 发布 · 999 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内存 #free #悬空指针 #野指针

本文探讨了`free`函数在释放内存时可能导致的问题,包括重复释放同一内存区域可能导致未定义行为。作者通过实例展示了即使没有立即出现问题,也应避免多次调用`free`。文章还提醒读者在释放内存后将指针设为NULL以防止悬空指针,并区分了悬空指针和野指针的概念。

原文链接:http://blog.youkuaiyun.com/lyh__521/article/details/49539011

先看两个例子:

(1)

#include<string.h>
#include<stdio.h>
#include<stdlib.h>

int main()
{
    char  *p;
    char  *q;
    p = (char*)malloc(20);   // 给p开辟空间
    q = p;                   // 赋值后,p与q 指向同一块内存

    free(p);                 // 释放 p 指向的内存
    printf("p=%p\n",p);      // 输出地址

    free(q);                 // 再次释放内存
    printf("q=%p\n",q);      // 输出地址

    return 0;
}

结果和预想的一样,因为对同一块内存释放了两次,所以出现了段错误
这里写图片描述

(2)
我们给中间插入一段代码:

#include<string.h>
#include<stdio.h>
#include<stdlib.h>

int main()
{
    char  *p;
    char  *q;
    p = (char*)malloc(20);   // 给p开辟空间

    char  *p1;               // ------- 
    p1 = (char*)malloc(20);
    strcpy(p1,"hello,world");
    printf("%s\n",p1);       // -------

    q = p;                   // 赋值后,p与q 指向同一块内存

    free(p);                 // 释放 p 指向的内存
    printf("p=%p\n",p);      // 输出地址

    free(p1);                // 释放p1

    free(q);                 // 再次释放内存
    printf("q=%p\n",q);      // 输出地址

    return 0;
}

这里写图片描述

。。。运行结果颠覆了我对free的认知,还是对同一块内存free了两次但是却没出现异常,只是在中间穿插了一些别的代码而已,难道free还有其他的特性?

free

然后我查看了free的文档,介绍是这样的:
这里写图片描述

  可以看到,标准里并没有明确指出 free 多次会产生什么后果,只是说对一段已经释放过的内存释放多次产生的行为是未定义的。就像上面的例子,可能有时会没问题,有时会段错误,也可能产生更严重的后果。
  所以,不要以为free多次运行正常就可以这样写,要记得避免重复free.

怎么避免重复free?

  上面的标准文档里明确说明:如果指针为NULL,则不会对其执行操作。所以,free 前可以判断一下,释放完一段内存后,要把指针置为NULL,这样也可以避免产生悬空指针。

就像下面这样:

#include<string.h>
#include<stdio.h>
#include<stdlib.h>

int main()
{
    char  *p;
    p = (char*)malloc(20);   // 给p开辟空间
    strcpy(p,"hello,world");
    printf("%s\n",p);

    if(p != NULL)
    {
        free(p);
        p = NULL;
    }

    free(p);                 // 即使再次free也不会有问题
                             // 可以free空指针
    return 0;
}

悬空指针

一个指针的指向对象已被删除,那么这个指针就成了悬空指针。

野指针

野指针是指未初始化的指针。野指针与空指针不同,无法通过简单的判断是否为NULL来避免。对野指针进行操作很容易造成程序错误。

有时也把野指针和悬空指针通称为悬空指针。

C++——多次free和delete导致错误
絮雨清风
04-09 5685
多次free和delete将会导致错误:                      free:一次free一个指针的时候,只是清空该指针所指的堆中的对应空间,但该指针变量在栈中的值并没有没清空,它还是指向原来分配的内存空间(但是该内存空间已经不属于该指针了,CPU随时可把该指针原来所指的空间分配给任何一个指针变量)。这时,再free一次时,由于该指针已经没有堆空间与之对应了,所以编译器将会提示
连续两次free()同一个指针的报错
Lmikic的专栏
03-29 7842
连续两次调用free()对同一指针操作,会出现堆报错的问题。在自定义一个包含free()函数的释放函数的时候,两次调用free()对同一指针操作的可能性增大。本篇文章分析了出现错误的原因,并提供了一种解决的方法。
C语言 动态内存管理
ikun66666的博客
07-28 1125
malloc calloc realloc free 内存常见问题
C的的笔记
m0_64825293的博客
07-19 221
如stuctS{}a,b;int(*arr【10】)【5】因为【】优先级高于*所以arr先和【】结合,去掉arr【10】就得到类型int(*)【5】,去掉名字,就是类型。int(*)(int,int)去掉数组后,就是数据类型,返回类型是int,参数为俩int的函数指针拿到一个函数地址,就可以在地址后面加(),函数数组指针int(3.*1.(*pp)2.【】))(int,int)1,是指针2,指向数组3,数组每个元素是函数指针。...
free()多次的3种情况
attacking ninga
09-10 2309
  #include&lt;iostream&gt; int main() { char* name = NULL; free(name); free(name); free(name); system("pause"); return 0; } //正常运行   #include&lt;iostream&gt; int main() { char* name ...
free命令引发的buff/cache思考
Sunny_Future的博客
01-14 3277
1、free命令 free 命令显示系统内存的使用情况,包括物理内存、交换内存(swap)和内核缓冲区内存。 1.1 语法格式 Usage: free [options] Options: -b, --bytes show output in bytes -k, --kilo show output in kilobytes -m, --mega show output in megabytes -g, --giga sh
free()函数引发的关于动态内存分配的思考
橙橙橙汁i的博客
07-07 2298
free()函数引发的关于动态内存分配的思考 前几天力扣刷题时无意中看到的这道(伪)动态内存分配题激起了我对内存的好奇心,我之前做链表和二叉树的时候遇到过malloc()函数,但是当时只知道他是用来分配空间的,具体怎么分配还是一头雾水,出现的free()更是让我一时懵逼,不知道注释在说什么,于是有了下面这篇了解动态内存分配博客的诞生: 如图红框中的注释所示, Note: The returned array must be malloced, assume caller calls free(). 注意
VoIP 引发管制政策思考
07-09
一种是基于Internet提供的PC-PC电话,如Free World Dialup、MSN和popo等即时通讯软件提供的免费或低成本服务,这些通常无需QoS保障,且通话过程不收费。另一种是由独立VoIP提供商提供的宽带电话服务,如Vonage和...
medium-for-free
01-03
《Medium for Free插件详解与应用》 Medium是一款知名的在线出版平台,汇聚了大量高质量的...在享受免费资源的同时,我们也应思考如何在尊重知识产权和获取知识之间找到平衡,以促进一个健康、可持续的网络内容生态。
链表中删除节点引发思考!!!
L未若的博客
03-03 6806
1,我们删除链表节点的时候,最常用的就是根据前趋节点,来改变指向,但是如果不用前趋节点,我们能删除吗?? 2,在链表中,删除节点的过程中,我们必须调用free函数吗??如果调用,它一定能正确的删除吗??如果不调用free  函数,那么它就一定不会删除吗?? 3,一个链表中,如果在输出具体存储的数据之前,我们用其他指针p指向某一个数据,然后我们在将指针p给free掉,会产生什么影响??如果我们f
关于linux 内存重复释放的问题
YK的专栏
06-25 5657
内存申请函数malloc,对应的释放函数为free,多次释放会造成系统未知问题,鉴于free指针指向NULL的指针释放后不会有任何操作,因此有必要在释放后将指针清0。但有时候将指针传给其它函数时,比如被其它函数调用后再释放就可能要注意点,如下函数 #include #include #include #define SYS_NULL 0 #define FREE_MEM(x)
为什么重复free()比内存泄漏危害更大
weixin_33700350的博客
12-06 685
C程序设计中,内存操作相关的错误可以说是最常见,同时也是非常隐蔽的一类错误。这类错误往往导致程序莫名其妙地崩溃、耗尽系统资源,或是形成严重的安全弱点。 在 FreeBSD,以及多数其他 BSD 派生的系统中,重复 free() 在默认情况下都会导致 C 函数库调用 abort() 终止程序。除了 malloc(3) 函数族本身的设计之外,这也是一项非常重要的安全特性。与此相反,包括 *BS...
将一个指针 free 两次之后会发生什么?
omnispace的博客
04-18 8014
0x00 简介在入门 c 语言时我们都知道一个常识:通过 malloc() 动态申请的内存在使用完之后需要通过 free() 释放;那么如果因为程序设计不当,导致这块堆内存释放之后,再释放一次会发生什么呢?看起来这个操作似乎很愚蠢,但是 double free 的确是现代软件中十分常见的一种二进制漏洞。我将通过一个例子来说明 double free 可能造成的危害。这个例子是曾经的一道 0ctf ...
free()崩溃原因总结
热门推荐
juicy_w的博客
04-22 1万+
       在使用动态内存分配malloc()后,若不及时释放内存free(),会造成内存泄漏;我总结了在释放时经常出现错误的原因,频率由高到低排序。(一) 越界、漏写sizeof()、realloc()第二个参数写错int main() { int *arr=(int *)malloc(10*sizeof(int)); //分配10个单位的连续块,每个单位4个字节 //for(int ...
段错误 (核心已转储) + free(): double free detected in tcache 2 已放弃 (核心已转储)
Kearney
07-05 1万+
status $ ./server 段错误 (核心已转储) # another terminal $ ./client File transfer success! free(): double free detected in tcache 2 已放弃 (核心已转储) 文件正常接受 sulotion 万事先搜索 free(): double free detected in tcache 2 如何解决 从此为bug秃头 2021-04-19 free():在tcache 2中检测到双空闲,在执行程
【C语言】动态内存管理详解与常见动态内存错误以及柔性数组使用与介绍
Sherry的博客
02-24 1614
今天我们了解了动态内存管理的相关知识,学习了动态内存的开辟、释放与动态修改以及柔性数组使用与介绍,并且对动态内存空间的各项使用注意事项有了一定的认知和了解,在对动态内存空间的使用和管理中一定要仔细认真,希望我的文章和讲解能对大家的学习提供一些帮助
free pascal闪退
最新发布
03-29
综上所述,当面对 Free Pascal 制作出来的应用程序发生突然关闭事件的时候我们首先要冷静下来仔细思考一下是不是由于上面列举出来的几个方面引起的然后再针对性采取措施逐一排除干扰源直到找到真正元凶将其消灭殆尽...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值