C語言調用 free 函數釋放記憶體後指針指向及記憶體中的值是否改變的問題

来源:https://www.cnblogs.com/chenxin5/archive/2022/08/11/16576905.html
-Advertisement-
Play Games

歡迎大家移步 我的博客 查看原文。 1. 前言 上機時遇到如下 C++ 代碼 ( C 代碼): //刪除帶頭結點的多項式單鏈表中繫數為 0 項 void DelZero(PolyNode *&L) { PolyNode *pre = L, *p = pre->next; while (p != NU ...


目錄

歡迎大家移步 我的博客 查看原文。

1. 前言

上機時遇到如下 C++ 代碼 ( C 代碼):

//刪除帶頭結點的多項式單鏈表中繫數為 0 項
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
        }
        pre = p;
        p = p->next;
    }
}
來源:《數據結構教程 (第 5 版) 上機實驗指導》(李春葆主編) 第二章實驗題 10

if 語句執行後,指針 p 指向的記憶體已經被釋放,接著又執行 p = p->next,使用了指向已經被釋放了的記憶體的指針。那麼,這樣的用法是否正確呢?

2. 正文

free(p)p = p->next 能否正確執行,要看編譯器的具體實現,不同的編譯器可能會產生不同的結果。上述程式我在 VSCode 中使用 gcc 編譯能正常運行,但使用 VS2022MSVC 編譯後不能正常運行。而且即便能夠正常運行,這種用法也會導致程式出現漏洞。

2.1. “分配” 與 “釋放”

在調用記憶體分配函數 (\(malloc、calloc\) 等) 在堆區分配一塊記憶體後,這塊記憶體會被標記為 已使用,確保在之後的記憶體分配中不會將這塊已經分配過的記憶體進行二次分配。

而調用 free 函數將記憶體釋放後,這塊記憶體便會被標記為 未使用,在往後的記憶體分配中這塊記憶體便能再次被分配了。而 free 後記憶體中的值是否改變這要看編譯器的具體實現,不同編譯器可能具有不同的實現方式。

2.2. 運行測試

2.2.1. VSCode 下使用 gcc 編譯

在調用 free 函數釋放動態分配的記憶體後,指針 p 仍然指向這塊已經被釋放的記憶體 (指針變數 p 中仍然保存著這塊記憶體的地址),而使用 gcc 進行編譯,被釋放的記憶體中原有的內容並未被覆蓋 (前言中給出的代碼對應的程式是這樣,一會兒會舉個反例),執行 p = p->nextp 指向單鏈表的下一個結點,因此程式能正常運行而不會錯誤中止。雖然能正常運行,但程式存在漏洞。

參見 2.3 程式漏洞測試

2.2.2. VS2022 下使用 MSVC 編譯

VS2022 下使用 MSVC 進行編譯,第一次執行 free(p)p 指向的記憶體中的內容如下:

VS運行情況1

第一次執行 free(p) 後,p 指向的記憶體中的內容被覆蓋 (紅色部分),這時再執行 p = p->next 便會產生錯誤,使程式卡死在這一步。

VS運行情況2

VS運行情況3

2.3. 程式漏洞測試

我們舉一個例子來說明在能正常運行的前提下 (gcc 編譯),前言中的程式存在的漏洞。

  1. 根據多項式 \(x^9 + 0x^5 + 0x^3 + 3x^2 + 0x\) 創建一個多項式單鏈表 (如下, 這裡為了方便只寫出繫數)。

list1

  1. prep 初始指向如圖。

list2

  1. 此時 p != NULL,進行第 \(1\) 次迴圈,p->coef == 1,兩指針向後移。

list3

  1. 此時 p != NULL,進行第 \(2\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。整理一下這一步得到的單鏈表。

list5

list6

  1. 此時 p != NULL,進行第 \(3\) 次迴圈,p->coef == 0, 這時本應刪除 p 指向的結點後兩指針向後移,但此時 pre 指針指向的是已經被釋放的結點,pre->next = p->next 改變的是已釋放結點的 next 域指向,從而導致 漏刪 了一個本應刪除的結點。

list7

  1. 此時 p != NULL,進行第 \(4\) 次迴圈,p->coef != 0, 兩指針向後移。

list8

  1. 此時 p != NULL,進行第 \(5\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。

list9

  1. 此時 p == NULL,迴圈結束,最終得到的單鏈表如圖。

list10


測試代碼如下,這裡列印出 free(p) 執行前後指針變數 p 中內容以及 p 指向的記憶體中的內容。

//程式漏洞測試代碼 (僅列出與漏洞有關代碼)

void DelZero(PolyNode *&L)  //刪除繫數為零的項
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;

            #ifdef DEBUG
            printf("free(p) 前, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n", p, p->coef, p->exp, p->next);
            #endif
            free(p);
            #ifdef DEBUG
            printf("free(p) 後, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n\n", p, p->coef, p->exp, p->next);
            #endif
            p = pre->next;
            continue;
        }
        pre = p;
        p = p->next;
    }
}

int main()
{
    PolyArray a[] = {{1, 9}, {0, 5}, {0, 3}, {3, 2}, {0, 1}};
    PolyNode *L;
    int n = 5;

    CreatePolyR(L, a, 5);
    printf("原多項式為: ");
    DispPoly(L);

    printf("刪除繫數為 0 項後為: \n\n");
    DelZero(L);
    DispPoly(L);

    DestroyPoly(L);

    return 0;
}

執行結果如圖所示:

程式漏洞測試結果1

可以看到,free(p) 操作執行前後,指針變數 p 中內容以及 p 指向的記憶體中的內容均未發生改變,所以在 free(p) 後執行 p = p->next 編譯器並不會報錯,但卻給程式帶來了邏輯上的漏洞。

2.4. 程式漏洞修複

//刪除帶頭結點的多項式單鏈表中繫數為 0 項 (Beta)
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
+           p = pre->next;
+           continue;
        }
        pre = p;
        p = p->next;
    }
}

漏洞修複後運行結果如圖:

程式漏洞測試結果2

2.5. 附加測試

VSCode 下使用 gcc 編譯以下 C 代碼:

//測試 1
#include <stdio.h>
#include <malloc.h>

int main()
{
    int *p = (int *) malloc (sizeof(int));

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 前 *p = %d\n", *p);
    printf("-----------------\n");

    free(p);
    printf("p = %p\n", p);
    printf("free(p) 後 *p = %d\n", *p); 
    printf("------------------------\n");

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 後再執行 *p = 9, 此時 *p = %d\n\n", *p);

    return 0;
}

測試 \(1\) 運行結果如下:

使用指向free後記憶體的指針

//測試 2
#include <stdio.h>
#include <malloc.h>

int main()
{
    char *q = (char *) malloc (20 * sizeof(char));

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 前 q 指向記憶體中的內容為: %s\n", q);
    printf("--------------------------------------------\n");

    free(q);
    printf("q = %p\n", q);
    printf("free(q) 後 q 指向記憶體中的內容為: %s\n", q); 
    printf("--------------------------------------------\n");

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 後再執行 q = \"Hello World\", 此時 q 指向記憶體中的內容為: %s\n\n", q);

    return 0;
}

測試 \(2\) 運行結果如下:

使用指向free後記憶體的指針

可以看到,測試 \(1\)free(p)p 指向記憶體中的內容發生了改變,而 測試 \(2\)free(q)q 指向記憶體中的內容並沒有發生變化,這又是為什麼呢?難道 gcc 編譯器對於是否覆蓋 free 後的記憶體中的內容還有什麼規則嗎?這個疑問暫時得不到解答,留待日後弄清。

3. 總結

調用 free 函數釋放記憶體後,原先指向這塊記憶體的指針 p 仍然指向這塊記憶體,不過這時候的指向已經是不合法的了。如果這塊記憶體被分配用作其他用途,這時再次引用指針 p (當做 free(p) 之前的用途來使用) 就有可能引發未知的錯誤 (前言中的程式儘管在 gcc 編譯下能夠正常運行,並且記憶體釋放後也沒有再分配,但引用指向已釋放記憶體的指針 p 還是使程式產生了漏洞)。所以,在 free(p) 後,最好不要出現使用指向已釋放記憶體的指針 p 的情況,必要時應將 p 置為 NULL


參考資料

  1. 動態記憶體分配,C語言動態記憶體分配詳解

  2. malloc和free函數使用註意事項,C語言malloc和free使用詳解

  3. (C語言記憶體十八)malloc函數背後的實現原理——記憶體池

  4. ZH乳酪:C語言中malloc()和free()函數解析

  5. C語言free釋放記憶體後為什麼指針里的值不變?竟然還可以輸出?

  6. C語言中free掉動態記憶體後原本指向這塊記憶體的指針和記憶體里的值會有什麼變化

本文來自博客園,作者:chenxin5,轉載請註明原文鏈接:https://www.cnblogs.com/chenxin5/p/16576905.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 介紹 es表示ECMASCript ,他是從es3,es5,es6,es5是2009.12月發佈的,es6是2015.6月發佈的。vue2完全支持es5的(vue3完全支持es6的),react完全支持es6 es5的新特性 嚴格模式(對應的相反的稱為怪異模式) 'use strict' //一般用 ...
  • useRequest 是 ahooks 最核心的功能之一,它的功能非常豐富,但核心代碼(Fetch 類)相對簡單,這得益於它的插件化機制 ...
  • 作為系列的第一篇,介紹了 React hooks utils 庫的背景以及 ahooks 的特點簡介和整體結構,接下來會探索各個常見的 hooks 方法實現,敬請期待。 ...
  • Vue.use()的作用及原理 點擊打開視頻講解 在Vue中引入使用第三方庫通常我們都會採用import的形式引入進來 但是有的組件在引入之後又做了Vue.use()操作 有的組件引入進來又進行了Vue.prototype.$axios = axios 那麼它們之間有什麼聯繫呢? 例如:Vue.us ...
  • 想要使用多個CPU核心來進行測試,可以使用 -n 參數( 或者 --numprocesses) (使用8個核心來跑測試用例) pytest -n 8 使用 -n auto 參數可以利用電腦的所有核心來跑測試用例 測試時使用的演算法可以根據--dist命令參數定製: --dist load(預設選項): ...
  • 關於Teamind Teamind 是新一代的遠程互動會議平臺。基於 Teamind 無限延伸、任意縮放的線上白板上,每一個參與者都可以利用便簽、圖形、手繪、圖片等各種各樣的元素進行創作,而主持人可以使用計時器、目錄、演講、投票等功能引導一場順暢而高效的會議。 Teamind 就像是一個「虛擬會議室 ...
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • Java集合02 6.ArrayList ArrayList的註意事項: Permits all element , including null ,ArrayList 可以加入null ,並且可以加入多個 ArrayList是由數組來實現數據存儲的 ArrayList基本等同於Vector,除了A ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...