本文详细解析了导致free函数崩溃的四种常见原因:越界访问、指针非法移动、重复释放内存以及释放非动态分配的内存,并通过示例代码帮助读者理解每种情况。
free 崩溃有四个原因:
(1):越界
例如:
int main()
{
int *p1=(int *)malloc(20)
for(int i=0;i<20;i++)
{
p1[i]=0;
}
free(p1);
return 0;
}
系统创建内存时创建了20个字节,但在运用是使用的是20格,因此越界导致释放崩溃。
(2)指针移动
例如:
int main()
{
int *p=(int *)malloc(10*sizeof(int));
for(int i=0;i<10;i++)
{
*p=0;
p++
}
free(p);
return 0;
}
由于指针移动,导致找不到头,,动态内存中不能出现++,易修改指向。
(3)重复释放内存
例如:
int main()
{
int *p=(int *)malloc(10*sizeof(int));
int *q=p;
free(p);
free(q);
return 0;
}
重复释放指针p和指针q致使系统崩溃
(4)释放不是动态创建的内存
例如:
int main()
{
int a=20;
free(&a);
return 0;
}
a为变量,不是动态创建内存,但却在结尾释放,因此导致崩溃
扫一扫
2572
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
