C語言調用 free 函數釋放記憶體後指針指向及記憶體中的值是否改變的問題

来源:https://www.cnblogs.com/chenxin5/archive/2022/08/11/16576905.html
-Advertisement-
Play Games

歡迎大家移步 我的博客 查看原文。 1. 前言 上機時遇到如下 C++ 代碼 ( C 代碼): //刪除帶頭結點的多項式單鏈表中繫數為 0 項 void DelZero(PolyNode *&L) { PolyNode *pre = L, *p = pre->next; while (p != NU ...


目錄

歡迎大家移步 我的博客 查看原文。

1. 前言

上機時遇到如下 C++ 代碼 ( C 代碼):

//刪除帶頭結點的多項式單鏈表中繫數為 0 項
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
        }
        pre = p;
        p = p->next;
    }
}
來源:《數據結構教程 (第 5 版) 上機實驗指導》(李春葆主編) 第二章實驗題 10

if 語句執行後,指針 p 指向的記憶體已經被釋放,接著又執行 p = p->next,使用了指向已經被釋放了的記憶體的指針。那麼,這樣的用法是否正確呢?

2. 正文

free(p)p = p->next 能否正確執行,要看編譯器的具體實現,不同的編譯器可能會產生不同的結果。上述程式我在 VSCode 中使用 gcc 編譯能正常運行,但使用 VS2022MSVC 編譯後不能正常運行。而且即便能夠正常運行,這種用法也會導致程式出現漏洞。

2.1. “分配” 與 “釋放”

在調用記憶體分配函數 (\(malloc、calloc\) 等) 在堆區分配一塊記憶體後,這塊記憶體會被標記為 已使用,確保在之後的記憶體分配中不會將這塊已經分配過的記憶體進行二次分配。

而調用 free 函數將記憶體釋放後,這塊記憶體便會被標記為 未使用,在往後的記憶體分配中這塊記憶體便能再次被分配了。而 free 後記憶體中的值是否改變這要看編譯器的具體實現,不同編譯器可能具有不同的實現方式。

2.2. 運行測試

2.2.1. VSCode 下使用 gcc 編譯

在調用 free 函數釋放動態分配的記憶體後,指針 p 仍然指向這塊已經被釋放的記憶體 (指針變數 p 中仍然保存著這塊記憶體的地址),而使用 gcc 進行編譯,被釋放的記憶體中原有的內容並未被覆蓋 (前言中給出的代碼對應的程式是這樣,一會兒會舉個反例),執行 p = p->nextp 指向單鏈表的下一個結點,因此程式能正常運行而不會錯誤中止。雖然能正常運行,但程式存在漏洞。

參見 2.3 程式漏洞測試

2.2.2. VS2022 下使用 MSVC 編譯

VS2022 下使用 MSVC 進行編譯,第一次執行 free(p)p 指向的記憶體中的內容如下:

VS運行情況1

第一次執行 free(p) 後,p 指向的記憶體中的內容被覆蓋 (紅色部分),這時再執行 p = p->next 便會產生錯誤,使程式卡死在這一步。

VS運行情況2

VS運行情況3

2.3. 程式漏洞測試

我們舉一個例子來說明在能正常運行的前提下 (gcc 編譯),前言中的程式存在的漏洞。

  1. 根據多項式 \(x^9 + 0x^5 + 0x^3 + 3x^2 + 0x\) 創建一個多項式單鏈表 (如下, 這裡為了方便只寫出繫數)。

list1

  1. prep 初始指向如圖。

list2

  1. 此時 p != NULL,進行第 \(1\) 次迴圈,p->coef == 1,兩指針向後移。

list3

  1. 此時 p != NULL,進行第 \(2\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。整理一下這一步得到的單鏈表。

list5

list6

  1. 此時 p != NULL,進行第 \(3\) 次迴圈,p->coef == 0, 這時本應刪除 p 指向的結點後兩指針向後移,但此時 pre 指針指向的是已經被釋放的結點,pre->next = p->next 改變的是已釋放結點的 next 域指向,從而導致 漏刪 了一個本應刪除的結點。

list7

  1. 此時 p != NULL,進行第 \(4\) 次迴圈,p->coef != 0, 兩指針向後移。

list8

  1. 此時 p != NULL,進行第 \(5\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。

list9

  1. 此時 p == NULL,迴圈結束,最終得到的單鏈表如圖。

list10


測試代碼如下,這裡列印出 free(p) 執行前後指針變數 p 中內容以及 p 指向的記憶體中的內容。

//程式漏洞測試代碼 (僅列出與漏洞有關代碼)

void DelZero(PolyNode *&L)  //刪除繫數為零的項
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;

            #ifdef DEBUG
            printf("free(p) 前, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n", p, p->coef, p->exp, p->next);
            #endif
            free(p);
            #ifdef DEBUG
            printf("free(p) 後, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n\n", p, p->coef, p->exp, p->next);
            #endif
            p = pre->next;
            continue;
        }
        pre = p;
        p = p->next;
    }
}

int main()
{
    PolyArray a[] = {{1, 9}, {0, 5}, {0, 3}, {3, 2}, {0, 1}};
    PolyNode *L;
    int n = 5;

    CreatePolyR(L, a, 5);
    printf("原多項式為: ");
    DispPoly(L);

    printf("刪除繫數為 0 項後為: \n\n");
    DelZero(L);
    DispPoly(L);

    DestroyPoly(L);

    return 0;
}

執行結果如圖所示:

程式漏洞測試結果1

可以看到,free(p) 操作執行前後,指針變數 p 中內容以及 p 指向的記憶體中的內容均未發生改變,所以在 free(p) 後執行 p = p->next 編譯器並不會報錯,但卻給程式帶來了邏輯上的漏洞。

2.4. 程式漏洞修複

//刪除帶頭結點的多項式單鏈表中繫數為 0 項 (Beta)
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
+           p = pre->next;
+           continue;
        }
        pre = p;
        p = p->next;
    }
}

漏洞修複後運行結果如圖:

程式漏洞測試結果2

2.5. 附加測試

VSCode 下使用 gcc 編譯以下 C 代碼:

//測試 1
#include <stdio.h>
#include <malloc.h>

int main()
{
    int *p = (int *) malloc (sizeof(int));

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 前 *p = %d\n", *p);
    printf("-----------------\n");

    free(p);
    printf("p = %p\n", p);
    printf("free(p) 後 *p = %d\n", *p); 
    printf("------------------------\n");

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 後再執行 *p = 9, 此時 *p = %d\n\n", *p);

    return 0;
}

測試 \(1\) 運行結果如下:

使用指向free後記憶體的指針

//測試 2
#include <stdio.h>
#include <malloc.h>

int main()
{
    char *q = (char *) malloc (20 * sizeof(char));

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 前 q 指向記憶體中的內容為: %s\n", q);
    printf("--------------------------------------------\n");

    free(q);
    printf("q = %p\n", q);
    printf("free(q) 後 q 指向記憶體中的內容為: %s\n", q); 
    printf("--------------------------------------------\n");

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 後再執行 q = \"Hello World\", 此時 q 指向記憶體中的內容為: %s\n\n", q);

    return 0;
}

測試 \(2\) 運行結果如下:

使用指向free後記憶體的指針

可以看到,測試 \(1\)free(p)p 指向記憶體中的內容發生了改變,而 測試 \(2\)free(q)q 指向記憶體中的內容並沒有發生變化,這又是為什麼呢?難道 gcc 編譯器對於是否覆蓋 free 後的記憶體中的內容還有什麼規則嗎?這個疑問暫時得不到解答,留待日後弄清。

3. 總結

調用 free 函數釋放記憶體後,原先指向這塊記憶體的指針 p 仍然指向這塊記憶體,不過這時候的指向已經是不合法的了。如果這塊記憶體被分配用作其他用途,這時再次引用指針 p (當做 free(p) 之前的用途來使用) 就有可能引發未知的錯誤 (前言中的程式儘管在 gcc 編譯下能夠正常運行,並且記憶體釋放後也沒有再分配,但引用指向已釋放記憶體的指針 p 還是使程式產生了漏洞)。所以,在 free(p) 後,最好不要出現使用指向已釋放記憶體的指針 p 的情況,必要時應將 p 置為 NULL


參考資料

  1. 動態記憶體分配,C語言動態記憶體分配詳解

  2. malloc和free函數使用註意事項,C語言malloc和free使用詳解

  3. (C語言記憶體十八)malloc函數背後的實現原理——記憶體池

  4. ZH乳酪:C語言中malloc()和free()函數解析

  5. C語言free釋放記憶體後為什麼指針里的值不變?竟然還可以輸出?

  6. C語言中free掉動態記憶體後原本指向這塊記憶體的指針和記憶體里的值會有什麼變化

本文來自博客園,作者:chenxin5,轉載請註明原文鏈接:https://www.cnblogs.com/chenxin5/p/16576905.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 介紹 es表示ECMASCript ,他是從es3,es5,es6,es5是2009.12月發佈的,es6是2015.6月發佈的。vue2完全支持es5的(vue3完全支持es6的),react完全支持es6 es5的新特性 嚴格模式(對應的相反的稱為怪異模式) 'use strict' //一般用 ...
  • useRequest 是 ahooks 最核心的功能之一,它的功能非常豐富,但核心代碼(Fetch 類)相對簡單,這得益於它的插件化機制 ...
  • 作為系列的第一篇,介紹了 React hooks utils 庫的背景以及 ahooks 的特點簡介和整體結構,接下來會探索各個常見的 hooks 方法實現,敬請期待。 ...
  • Vue.use()的作用及原理 點擊打開視頻講解 在Vue中引入使用第三方庫通常我們都會採用import的形式引入進來 但是有的組件在引入之後又做了Vue.use()操作 有的組件引入進來又進行了Vue.prototype.$axios = axios 那麼它們之間有什麼聯繫呢? 例如:Vue.us ...
  • 想要使用多個CPU核心來進行測試,可以使用 -n 參數( 或者 --numprocesses) (使用8個核心來跑測試用例) pytest -n 8 使用 -n auto 參數可以利用電腦的所有核心來跑測試用例 測試時使用的演算法可以根據--dist命令參數定製: --dist load(預設選項): ...
  • 關於Teamind Teamind 是新一代的遠程互動會議平臺。基於 Teamind 無限延伸、任意縮放的線上白板上,每一個參與者都可以利用便簽、圖形、手繪、圖片等各種各樣的元素進行創作,而主持人可以使用計時器、目錄、演講、投票等功能引導一場順暢而高效的會議。 Teamind 就像是一個「虛擬會議室 ...
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • Java集合02 6.ArrayList ArrayList的註意事項: Permits all element , including null ,ArrayList 可以加入null ,並且可以加入多個 ArrayList是由數組來實現數據存儲的 ArrayList基本等同於Vector,除了A ...
一周排行
    -Advertisement-
    Play Games
  • 前言 當別人做大數據用Java、Python的時候,我使用.NET做大數據、數據挖掘,這確實是值得一說的事。 寫的並不全面,但都是實際工作中的內容。 .NET在大數據項目中,可以做什麼? 寫腳本(使用控制台程式+頂級語句) 寫工具(使用Winform) 寫介面、寫服務 使用C#寫代碼的優點是什麼? ...
  • 前言 本文寫給想學C#的朋友,目的是以儘快的速度入門 C#好學嗎? 對於這個問題,我以前的回答是:好學!但仔細想想,不是這麼回事,對於新手來說,C#沒有那麼好學。 反而學Java還要容易一些,學Java Web就行了,就是SpringBoot那一套。 但是C#方向比較多,你是學控制台程式、WebAP ...
  • 某一日晚上上線,測試同學在回歸項目黃金流程時,有一個工單項目介面報JSF序列化錯誤,馬上升級對應的client包版本,編譯部署後錯誤消失。 線上問題是解決了,但是作為程式員要瞭解問題發生的原因和本質。但這都是為什麼呢? ...
  • 本文介紹基於Python語言中TensorFlow的Keras介面,實現深度神經網路回歸的方法。 1 寫在前面 前期一篇文章Python TensorFlow深度學習回歸代碼:DNNRegressor詳細介紹了基於TensorFlow tf.estimator介面的深度學習網路;而在TensorFl ...
  • 前段時間因業務需要完成了一個工作流組件的編碼工作。藉著這個機會跟大家分享一下整個創作過程,希望大家喜歡,組件暫且命名為"easyFlowable"。 接下來的文章我將從什麼是工作流、為什麼要自研這個工作流組件、架構設計三個維度跟大家來做個整體介紹。 ...
  • 1 簡介 我們之前使用了dapr的本地托管模式,但在生產中我們一般使用Kubernetes托管,本文介紹如何在GKE(GCP Kubernetes)安裝dapr。 相關文章: dapr本地托管的服務調用體驗與Java SDK的Spring Boot整合 dapr入門與本地托管模式嘗試 2 安裝GKE ...
  • 摘要:在jvm中有很多的參數可以進行設置,這樣可以讓jvm在各種環境中都能夠高效的運行。絕大部分的參數保持預設即可。 本文分享自華為雲社區《為什麼需要對jvm進行優化,jvm運行參數之標準參數》,作者:共飲一杯無。 我們為什麼要對jvm做優化? 在本地開發環境中我們很少會遇到需要對jvm進行優化的需 ...
  • 背景 我們的業務共使用11台(阿裡雲)伺服器,使用SpringcloudAlibaba構建微服務集群,共計60個微服務,全部註冊在同一個Nacos集群 流量轉發路徑: nginx->spring-gateway->業務微服務 使用的版本如下: spring-boot.version:2.2.5.RE ...
  • 基於php+webuploader的大文件分片上傳,帶進度條,支持斷點續傳(刷新、關閉頁面、重新上傳、網路中斷等情況)。文件上傳前先檢測該文件是否已上傳,如果已上傳提示“文件已存在”,如果未上傳則直接上傳。視頻上傳時會根據設定的參數(分片大小、分片數量)進行上傳,上傳過程中會在目標文件夾中生成一個臨 ...
  • 基於php大文件分片上傳至七牛雲,使用的是七牛雲js-sdk V2版本,引入js文件,配置簡單,可以暫停,暫停後支持斷點續傳(刷新、關閉頁面、重新上傳、網路中斷等情況),可以配置分片大小和分片數量,官方文檔https://developer.qiniu.com/kodo/6889/javascrip ...