从内存的角度看free(p) , p=NULL

最新推荐文章于 2023-10-29 18:16:53 发布
最新推荐文章于 2023-10-29 18:16:53 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 常用

讲C的书多告诉我们malloc出的内存用完要free掉,为了避免出现野指针,还要将指针置为NULL。

今天做了个小实验,从内存的角度看free()究竟做了什么、为什么最后要把指针设为NULL。

-----

看下面的例子:

[cpp]  view plain  copy
  在CODE上查看代码片 派生到我的代码片
  1. #include <stdio.h>  
  2.   
  3. int main(int argc, char **argv) {  
  4.     int *p = (int *)malloc(sizeof(int));  
  5.     *p = 1;  
  6.     printf("p: %p, *p:%d\n", p, *p); // p: 0x1f1c010, *p:1  
  7.   
  8.     free(p); // free之后,p的内存地址没有变,而p指向的内容置为0了,此时p是野指针  
  9.     printf("p: %p, *p:%d\n", p, *p); // p: 0x1f1c010, *p:0  
  10.   
  11.     *p = 2;  //错误的操作野指针,观察内存:  
  12.     printf("p: %p, *p:%d\n", p, *p); // p: 0x1f1c010, *p:2  
  13.   
  14.     // double free错误,这个是肯定的。  
  15.     //free(p);  
  16.     //printf("p: %d, *p:%d\n", p, *p);  
  17.   
  18.     p = NULL; //  此时不能对p进行解引,p是空指针  
  19.     printf("p: %p\n", p); // p: (nil)  
  20.   
  21.     return 0;  
  22. }  

---

update:


重新翻了下K&R,发现书上说的也确实如此! 
下面是stackoverflow上的一个回答(地址:http://stackoverflow.com/questions/2468853/freeing-memory-twice) 
  
Freeing memory does not set the pointer to null. The pointer remains pointing to the memory it used to own, but which has now had ownership transferred back to the heap manager. 
  
The heap manager may have since reallocated the memory your stale pointer is pointing to. 
  
Freeing it again is not the same as saying free(NULL), and will result in undefined behavior. 
  
我的理解: 
  
在第一次free()调用后,堆管理器将我们free()的内存和相邻的块重新组成了新的更大的块,以便下次malloc()调用,这时,这块内存已经不属于malloc出的内存了,对非malloc出的内存进行free,其结果是未定义的(我们这里是double free crash)。 
-- 
  
update: 
  
参考:http://code.woboq.org/userspace/glibc/malloc/malloc.c.html 
malloc出来的内存块结构: 
  
1. An allocated chunk looks like this: 


    chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Size of previous chunk, if allocated            | | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Size of chunk, in bytes                       |M|P| 
      mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             User data starts here...                          . 
            .                                                               . 
            .             (malloc_usable_size() bytes)                      . 
            .                                                               | 
nextchunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Size of chunk                                     | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+  

空闲块结构: 
2. Free chunks are stored in circular doubly-linked lists, and look like this: 

    chunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Size of previous chunk                            | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
    `head:' |             Size of chunk, in bytes                         |P| 
      mem-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Forward pointer to next chunk in list             | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Back pointer to previous chunk in list            | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
            |             Unused space (may be 0 bytes long)                . 
            .                                                               . 
            .                                                               | 
nextchunk-> +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 
    `foot:' |             Size of chunk, in bytes                           | 
            +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 

第一次free: 

first_free.png 
第二次free: 

double_free.png 
看double free后出现了2块同样的chunk,堆管理器显然是不能同意的! 


原文:http://blog.youkuaiyun.com/wusuopubupt/article/details/39006561
深入详解C/C++动态内存管理
dvlinker的技术专栏
07-19 1万+
本文详细讲述了C/C++动态内存管理方面的内容,并具体阐述了几类常见的动态内存异常,以供大家借鉴或参考!
基于WebRTC构建的C++程序因虚拟内存不足导致闪退问题的排查以及解决办法的探究
热门推荐
dvlinker的技术专栏
10-22 2万+
基于WebRTC的程序因虚拟内存不足导致闪退问题的排查以及解决办法的研究。
free(p)和p=NULL的区别
dawning126的专栏
09-27 3601
不相同! free(p)指的是收回分配给它的空间,至于收回后p还指向之前的地址,不过里面的内容已经被清空了或者是乱码(这点可以编程输出一下p指向空间的内容,我在不同的机子上试的结果的不同,不过大多数是清空了的。 而赋NULL,就是让其指向NULL这个地址。但是分配给p的那块内存不会收回去,这样就会造成内存的浪费! 一般比较安全的写法是:free(p); p=NULL...
详谈C语言指针:free(p)与p=null区别
weixin_30396699的博客
04-10 568
常听老师讲“不懂指针,就不要告诉别人你会C语言”,指针是C语言中一个重要的组成,它灵活高效,又难以琢磨,只有经过细心琢磨和理解,方能一探它的魅力。 使用一个指针首先是需要给它分配适当的空间大小,在使用完以后当然需要回收内存资源以免造成内存泄漏。 常见的内存分配: #define MAX 1000 char *p = (char *)malloc(sizeo...
free(P)的含义
Belle_Chou的博客
04-03 8367
free之后void DeleteList(List L){    Position P,T;    P=L-&gt;Next;    L-&gt;Next=NULL;    while(P-&gt;Next!=NULL)    {       T=P-&gt;Next;       free(P);       P=T;            }    }这里的P还是指向那一块地址 只是你对那一...
pfree函数
fgh123的博客
07-26 1146
文章目录第一段第二段 第一段 第二段 作用是找到
C++ malloc/free/new/delete详解(内存管理)
TABE_的博客
12-27 1万+
这里写目录标题malloc/free典型用法内存分配实现过程new/delete典型用法内存分配实现过程new/delete和malloc/free的区别 malloc/free 典型用法 malloc()负责动态配置内存,大小由size决定,返回成功时为任意类型指针,失败时为NULL。 void * malloc(size_t size) free()负责释放动态申请的内存空间,调用free( )后ptr所指向的内存空间被收回,如果ptr指向未知地方或者指向的空间已被收回,则会发生不可预知的错误,如果
嵌入式和服务器Linux系统下free -m Memory统计信息解析(VSS/RSS/PSS/USS)
tugouxp的专栏
08-07 1509
由于MAP_SHARED FLAG的匿名页面,用的vm_ops是shmem_vm_ops,其PAGE FAULT中是从SHMEM分配页面的,其调用路径上的关键函数shmem_add_to_page_cache:将分配的页面增加到了NR_FILE_PAGES和NR_SHMEM上面:所以可以得到,SHARED的确实是BUFF/CACHE的一部分,不是USED的一部分,最早的说法更对。
free()函数
yanyuhan001的博客
04-09 1651
对于free(p),如果p是NULL指针,那么free对p无论操作多少次都不会出现问题。如果p不是空指针,那么free对p连续操作两次就会导致程序运行错误。
free之后要记得指针置空
路在脚下
11-14 1万+
别看 free 和delete 的名字恶狠狠的(尤其是delete),它们只是把指针所指的内存给释放掉,但并没有把指针本身干掉。     用调试器跟踪示例程序,发现指针p 被free 以后其地址仍然不变(非NULL),只是该地址对应的内存是垃圾,p 成了“野指针”。如果此时不把p 设置为NULL,会让人误以为p 是个合法的指针。     如果程序比较长,我们有时记不住p 所指的内存是否已经被释
free指针后并不等于该指针就指向NULL
Jason's BLOG
03-30 2550
今天遇到了一个问题:在一个循环里面,两个指针会申请内存,一个循环后会释放该内存,比如:p1 = NULL; p2 = NULL; for(;...;++) { p1 = malloc(size); p2 = malloc(size); ........process data.... free(p1); free(p2); } 这样的循环出现一个很严重的问
free函数——内存释放
llxxlx1990的专栏
03-15 1250
既然有分配,那就必须有释放。不然的话,有限的内存总会用光,而没有释放的内存却在空闲。与 malloc 对应的就是 free 函数了。 free 函数只有一个参数,就是所要释放的内存块的首地址。比如上例:free(p); free 函数看上去挺狠的,但它到底作了什么呢?其实它就做了一件事:斩断指针变量与这块内存的关系。 比如上面的例子,我们可以说 malloc 函数分配的内存块是属于 p 的,
【C语言】malloc()free()函数的讲解以及相关内存泄漏问题
zombie
05-23 3457
1、函数原型及说明: void *malloc(long NumBytes):该函数分配了NumBytes个字节,并返回了指向这块内存的指针。如果分配失败,则返回一个空指针(NULL)。 关于分配失败的原因,应该有多种,比如说空间不足就是一种。 void free(void *FirstByte): 该函数是将之前用malloc分配的空间还给程序或者是操作系统,也就是释放了这块内存,让它重新
【C语言】free()函数详解(动态内存释放函数)
C/C++领域,数据结构,linux,MySQl学习者
10-29 1万+
有关C语言库函数free()函数的详解,内容包括:函数简介,参数及返回详解,函数的具体使用方法以及free()函数常见使用误区等相关内容.
调用free内存状态
猪哥的专栏
05-03 1734
malloc和free是常用的动态内存申请和释放函数,功能就不赘述了,尤其在调用 free 后,我们脑海中想到的就是释放之前申请的内存区域,那么我们再细究一下,调用free(p) 后,指针p和 p指向的内存状态是什么样呢?说下答案吧: 1、调用free(p) 后,p不变。 2、调用free(p) 后,p指向的内存不确定,有可能变,也有可能不变。 这里就说明了一个容易忽略的结果...
free指针之后,还要赋为空,防止其成为野指针
u013176681的专栏
09-10 3995
为什么指针被free以后要赋?(这是我考试的时候的一个题目,上网没查出结果,求助!) 举报|2011-09-06 09:36匿名 | 分类:网络连接 | 浏览244次 分享到: 2011-09-06 09:38提问者采纳 指针被free后,该指针其实还是指向原来的区域,这时候的指针我们称为野指针。将它置为NULL后,可以防止被误
使用 free() 释放内存的同时要将指针置为NULL
诗筱涵的博客
04-08 4295
ree之后要给指针赋null么? 还有就是free我传入的只是一个地址,那么它怎么知道要释放多少空间?是不是通过前面malloc得到的。 下面截图自C语言中文网 ...
PTA错题集
y_ruojiu的博客
12-30 2万+
PTA错题集C语言 一、结构体 1-14、语句int *p; *p=50;执行时,不会有任何错误。 (1分) 我的答案:T 正确答案:F *p是一个指针变量,需赋一个可用的地址之后才可这样赋。 1-16调用strcmp函数比较字符串大小时,通常较长的字符串会较大。 (1分) 我的答案按:T 正确答案:F strcmp函数是string compare(字符串比较)的缩写,...
wgs84和cgcs2000坐标转换 c++
最新发布
01-01
### C++ 实现 WGS84 和 CGCS2000 坐标转换方法 #### 使用 Proj.4 库进行坐标转换 为了在C++中实现WGS84和CGCS2000之间的坐标转换,可以利用Proj.4库。此库提供了强大的地理空间数据处理功能,并支持多种坐标系统的相互转换。 安装并配置好Proj.4之后,在程序里初始化两个PJ对象分别代表源坐标系(这里是WGS84)和目标坐标系(即CGCS2000)。通过`pj_transform()`函数完成实际的数据变换操作: ```cpp #include <proj_api.h> #include <iostream> void transform_coordinates(double& lon, double& lat){ proj_init(); // 初始化PROJ.4环境 const char* wgs84_def = "+init=epsg:4326"; // 定义WGS84坐标系参数字符串 const char* cgcs2000_def = "+init=epsg:4527"; // 定义CGCS2000坐标系参数字符串 PJ *P_wgs84 = pj_init_plus(wgs84_def); // 创建WGS84投影定义结构体指针 PJ *P_cgcs2000 = pj_init_plus(cgcs2000_def); // 创建CGCS2000投影定义结构体指针 if (!P_wgs84 || !P_cgcs2000) { std::cerr << "Failed to initialize projection definitions." << std::endl; exit(1); } /* Convert from geographic (lat/lon) coordinates in degrees */ lon *= DEG_TO_RAD; // 将输入的经度由角度单位转化为弧度制 lat *= DEG_TO_RAD; // 同上对于纬度做相同的操作 int err = pj_transform(P_wgs84, P_cgcs2000, 1, 1, &lon, &lat, NULL); if (err != 0) { printf("Error transforming point (%d)\n", err); } else { lon /= DEG_TO_RAD; // 输出前再把结果变回角度表示形式 lat /= DEG_TO_RAD; } pj_free(P_wgs84); // 清理资源释放内存 pj_free(P_cgcs2000); } ``` 上述代码展示了如何使用Proj.4库来执行从WGS84到CGCS2000坐标的转换过程[^1]。需要注意的是,这里假设已经正确设置了编译器路径以及链接了必要的动态链接库文件以便能够调用Proj.4的相关API接口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值