C語言調用 free 函數釋放記憶體後指針指向及記憶體中的值是否改變的問題

来源:https://www.cnblogs.com/chenxin5/archive/2022/08/11/16576905.html
-Advertisement-
Play Games

歡迎大家移步 我的博客 查看原文。 1. 前言 上機時遇到如下 C++ 代碼 ( C 代碼): //刪除帶頭結點的多項式單鏈表中繫數為 0 項 void DelZero(PolyNode *&L) { PolyNode *pre = L, *p = pre->next; while (p != NU ...


目錄

歡迎大家移步 我的博客 查看原文。

1. 前言

上機時遇到如下 C++ 代碼 ( C 代碼):

//刪除帶頭結點的多項式單鏈表中繫數為 0 項
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
        }
        pre = p;
        p = p->next;
    }
}
來源:《數據結構教程 (第 5 版) 上機實驗指導》(李春葆主編) 第二章實驗題 10

if 語句執行後,指針 p 指向的記憶體已經被釋放,接著又執行 p = p->next,使用了指向已經被釋放了的記憶體的指針。那麼,這樣的用法是否正確呢?

2. 正文

free(p)p = p->next 能否正確執行,要看編譯器的具體實現,不同的編譯器可能會產生不同的結果。上述程式我在 VSCode 中使用 gcc 編譯能正常運行,但使用 VS2022MSVC 編譯後不能正常運行。而且即便能夠正常運行,這種用法也會導致程式出現漏洞。

2.1. “分配” 與 “釋放”

在調用記憶體分配函數 (\(malloc、calloc\) 等) 在堆區分配一塊記憶體後,這塊記憶體會被標記為 已使用,確保在之後的記憶體分配中不會將這塊已經分配過的記憶體進行二次分配。

而調用 free 函數將記憶體釋放後,這塊記憶體便會被標記為 未使用,在往後的記憶體分配中這塊記憶體便能再次被分配了。而 free 後記憶體中的值是否改變這要看編譯器的具體實現,不同編譯器可能具有不同的實現方式。

2.2. 運行測試

2.2.1. VSCode 下使用 gcc 編譯

在調用 free 函數釋放動態分配的記憶體後,指針 p 仍然指向這塊已經被釋放的記憶體 (指針變數 p 中仍然保存著這塊記憶體的地址),而使用 gcc 進行編譯,被釋放的記憶體中原有的內容並未被覆蓋 (前言中給出的代碼對應的程式是這樣,一會兒會舉個反例),執行 p = p->nextp 指向單鏈表的下一個結點,因此程式能正常運行而不會錯誤中止。雖然能正常運行,但程式存在漏洞。

參見 2.3 程式漏洞測試

2.2.2. VS2022 下使用 MSVC 編譯

VS2022 下使用 MSVC 進行編譯,第一次執行 free(p)p 指向的記憶體中的內容如下:

VS運行情況1

第一次執行 free(p) 後,p 指向的記憶體中的內容被覆蓋 (紅色部分),這時再執行 p = p->next 便會產生錯誤,使程式卡死在這一步。

VS運行情況2

VS運行情況3

2.3. 程式漏洞測試

我們舉一個例子來說明在能正常運行的前提下 (gcc 編譯),前言中的程式存在的漏洞。

  1. 根據多項式 \(x^9 + 0x^5 + 0x^3 + 3x^2 + 0x\) 創建一個多項式單鏈表 (如下, 這裡為了方便只寫出繫數)。

list1

  1. prep 初始指向如圖。

list2

  1. 此時 p != NULL,進行第 \(1\) 次迴圈,p->coef == 1,兩指針向後移。

list3

  1. 此時 p != NULL,進行第 \(2\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。整理一下這一步得到的單鏈表。

list5

list6

  1. 此時 p != NULL,進行第 \(3\) 次迴圈,p->coef == 0, 這時本應刪除 p 指向的結點後兩指針向後移,但此時 pre 指針指向的是已經被釋放的結點,pre->next = p->next 改變的是已釋放結點的 next 域指向,從而導致 漏刪 了一個本應刪除的結點。

list7

  1. 此時 p != NULL,進行第 \(4\) 次迴圈,p->coef != 0, 兩指針向後移。

list8

  1. 此時 p != NULL,進行第 \(5\) 次迴圈,p->coef == 0, 刪除 p 指向的結點後兩指針向後移。

list9

  1. 此時 p == NULL,迴圈結束,最終得到的單鏈表如圖。

list10


測試代碼如下,這裡列印出 free(p) 執行前後指針變數 p 中內容以及 p 指向的記憶體中的內容。

//程式漏洞測試代碼 (僅列出與漏洞有關代碼)

void DelZero(PolyNode *&L)  //刪除繫數為零的項
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;

            #ifdef DEBUG
            printf("free(p) 前, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n", p, p->coef, p->exp, p->next);
            #endif
            free(p);
            #ifdef DEBUG
            printf("free(p) 後, p = %p, p->coef = %f, "
                   "p->exp = %d, p->next = %p\n\n", p, p->coef, p->exp, p->next);
            #endif
            p = pre->next;
            continue;
        }
        pre = p;
        p = p->next;
    }
}

int main()
{
    PolyArray a[] = {{1, 9}, {0, 5}, {0, 3}, {3, 2}, {0, 1}};
    PolyNode *L;
    int n = 5;

    CreatePolyR(L, a, 5);
    printf("原多項式為: ");
    DispPoly(L);

    printf("刪除繫數為 0 項後為: \n\n");
    DelZero(L);
    DispPoly(L);

    DestroyPoly(L);

    return 0;
}

執行結果如圖所示:

程式漏洞測試結果1

可以看到,free(p) 操作執行前後,指針變數 p 中內容以及 p 指向的記憶體中的內容均未發生改變,所以在 free(p) 後執行 p = p->next 編譯器並不會報錯,但卻給程式帶來了邏輯上的漏洞。

2.4. 程式漏洞修複

//刪除帶頭結點的多項式單鏈表中繫數為 0 項 (Beta)
void DelZero(PolyNode *&L)
{
    PolyNode *pre = L, *p = pre->next;

    while (p != NULL)
    {
        if (p->coef == 0.0)
        {
            pre->next = p->next;
            free(p);
+           p = pre->next;
+           continue;
        }
        pre = p;
        p = p->next;
    }
}

漏洞修複後運行結果如圖:

程式漏洞測試結果2

2.5. 附加測試

VSCode 下使用 gcc 編譯以下 C 代碼:

//測試 1
#include <stdio.h>
#include <malloc.h>

int main()
{
    int *p = (int *) malloc (sizeof(int));

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 前 *p = %d\n", *p);
    printf("-----------------\n");

    free(p);
    printf("p = %p\n", p);
    printf("free(p) 後 *p = %d\n", *p); 
    printf("------------------------\n");

    *p = 9;
    printf("p = %p\n", p);
    printf("free(p) 後再執行 *p = 9, 此時 *p = %d\n\n", *p);

    return 0;
}

測試 \(1\) 運行結果如下:

使用指向free後記憶體的指針

//測試 2
#include <stdio.h>
#include <malloc.h>

int main()
{
    char *q = (char *) malloc (20 * sizeof(char));

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 前 q 指向記憶體中的內容為: %s\n", q);
    printf("--------------------------------------------\n");

    free(q);
    printf("q = %p\n", q);
    printf("free(q) 後 q 指向記憶體中的內容為: %s\n", q); 
    printf("--------------------------------------------\n");

    q = "Hello World";
    printf("q = %p\n", q);
    printf("free(q) 後再執行 q = \"Hello World\", 此時 q 指向記憶體中的內容為: %s\n\n", q);

    return 0;
}

測試 \(2\) 運行結果如下:

使用指向free後記憶體的指針

可以看到,測試 \(1\)free(p)p 指向記憶體中的內容發生了改變,而 測試 \(2\)free(q)q 指向記憶體中的內容並沒有發生變化,這又是為什麼呢?難道 gcc 編譯器對於是否覆蓋 free 後的記憶體中的內容還有什麼規則嗎?這個疑問暫時得不到解答,留待日後弄清。

3. 總結

調用 free 函數釋放記憶體後,原先指向這塊記憶體的指針 p 仍然指向這塊記憶體,不過這時候的指向已經是不合法的了。如果這塊記憶體被分配用作其他用途,這時再次引用指針 p (當做 free(p) 之前的用途來使用) 就有可能引發未知的錯誤 (前言中的程式儘管在 gcc 編譯下能夠正常運行,並且記憶體釋放後也沒有再分配,但引用指向已釋放記憶體的指針 p 還是使程式產生了漏洞)。所以,在 free(p) 後,最好不要出現使用指向已釋放記憶體的指針 p 的情況,必要時應將 p 置為 NULL


參考資料

  1. 動態記憶體分配,C語言動態記憶體分配詳解

  2. malloc和free函數使用註意事項,C語言malloc和free使用詳解

  3. (C語言記憶體十八)malloc函數背後的實現原理——記憶體池

  4. ZH乳酪:C語言中malloc()和free()函數解析

  5. C語言free釋放記憶體後為什麼指針里的值不變?竟然還可以輸出?

  6. C語言中free掉動態記憶體後原本指向這塊記憶體的指針和記憶體里的值會有什麼變化

本文來自博客園,作者:chenxin5,轉載請註明原文鏈接:https://www.cnblogs.com/chenxin5/p/16576905.html


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 介紹 es表示ECMASCript ,他是從es3,es5,es6,es5是2009.12月發佈的,es6是2015.6月發佈的。vue2完全支持es5的(vue3完全支持es6的),react完全支持es6 es5的新特性 嚴格模式(對應的相反的稱為怪異模式) 'use strict' //一般用 ...
  • useRequest 是 ahooks 最核心的功能之一,它的功能非常豐富,但核心代碼(Fetch 類)相對簡單,這得益於它的插件化機制 ...
  • 作為系列的第一篇,介紹了 React hooks utils 庫的背景以及 ahooks 的特點簡介和整體結構,接下來會探索各個常見的 hooks 方法實現,敬請期待。 ...
  • Vue.use()的作用及原理 點擊打開視頻講解 在Vue中引入使用第三方庫通常我們都會採用import的形式引入進來 但是有的組件在引入之後又做了Vue.use()操作 有的組件引入進來又進行了Vue.prototype.$axios = axios 那麼它們之間有什麼聯繫呢? 例如:Vue.us ...
  • 想要使用多個CPU核心來進行測試,可以使用 -n 參數( 或者 --numprocesses) (使用8個核心來跑測試用例) pytest -n 8 使用 -n auto 參數可以利用電腦的所有核心來跑測試用例 測試時使用的演算法可以根據--dist命令參數定製: --dist load(預設選項): ...
  • 關於Teamind Teamind 是新一代的遠程互動會議平臺。基於 Teamind 無限延伸、任意縮放的線上白板上,每一個參與者都可以利用便簽、圖形、手繪、圖片等各種各樣的元素進行創作,而主持人可以使用計時器、目錄、演講、投票等功能引導一場順暢而高效的會議。 Teamind 就像是一個「虛擬會議室 ...
  • 目錄 一.簡介 二.效果演示 三.源碼下載 四.猜你喜歡 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 基礎 零基礎 OpenGL (ES) 學習路線推薦 : OpenGL (ES) 學習目錄 >> OpenGL ES 轉場 零基礎 O ...
  • Java集合02 6.ArrayList ArrayList的註意事項: Permits all element , including null ,ArrayList 可以加入null ,並且可以加入多個 ArrayList是由數組來實現數據存儲的 ArrayList基本等同於Vector,除了A ...
一周排行
    -Advertisement-
    Play Games
  • PasteSpider是什麼? 一款使用.net編寫的開源的Linux容器部署助手,支持一鍵發佈,平滑升級,自動伸縮, Key-Value配置,項目網關,環境隔離,運行報表,差量升級,私有倉庫,集群部署,版本管理等! 30分鐘上手,讓開發也可以很容易的學會在linux上部署你得項目! [從需求角度介 ...
  • SQLSugar是什麼 **1. 輕量級ORM框架,專為.NET CORE開發人員設計,它提供了簡單、高效的方式來處理資料庫操作,使開發人員能夠更輕鬆地與資料庫進行交互 2. 簡化資料庫操作和數據訪問,允許開發人員在C#代碼中直接操作資料庫,而不需要編寫複雜的SQL語句 3. 支持多種資料庫,包括但 ...
  • 在C#中,經常會有一些耗時較長的CPU密集型運算,因為如果直接在UI線程執行這樣的運算就會出現UI不響應的問題。解決這類問題的主要途徑是使用多線程,啟動一個後臺線程,把運算操作放在這個後臺線程中完成。但是原生介面的線程操作有一些難度,如果要更進一步的去完成線程間的通訊就會難上加難。 因此,.NET類 ...
  • 一:背景 1. 講故事 前些天有位朋友在微信上丟了一個崩潰的dump給我,讓我幫忙看下為什麼出現了崩潰,在 Windows 的事件查看器上顯示的是經典的 訪問違例 ,即 c0000005 錯誤碼,不管怎麼說有dump就可以上windbg開幹了。 二:WinDbg 分析 1. 程式為誰崩潰了 在 Wi ...
  • CSharpe中的IO+NPOI+序列化 文件文件夾操作 學習一下常見的文件、文件夾的操作。 什麼是IO流? I:就是input O:就是output,故稱:輸入輸出流 將數據讀入記憶體或者記憶體輸出的過程。 常見的IO流操作,一般說的是[記憶體]與[磁碟]之間的輸入輸出。 作用 持久化數據,保證數據不再 ...
  • C#.NET與JAVA互通之MD5哈希V2024 配套視頻: 要點: 1.計算MD5時,SDK自帶的計算哈希(ComputeHash)方法,輸入輸出參數都是byte數組。就涉及到字元串轉byte數組轉換時,編碼選擇的問題。 2.輸入參數,字元串轉byte數組時,編碼雙方要統一,一般為:UTF-8。 ...
  • CodeWF.EventBus,一款靈活的事件匯流排庫,實現模塊間解耦通信。支持多種.NET項目類型,如WPF、WinForms、ASP.NET Core等。採用簡潔設計,輕鬆實現事件的發佈與訂閱。通過有序的消息處理,確保事件得到妥善處理。簡化您的代碼,提升系統可維護性。 ...
  • 一、基本的.NET框架概念 .NET框架是一個由微軟開發的軟體開發平臺,它提供了一個運行時環境(CLR - Common Language Runtime)和一套豐富的類庫(FCL - Framework Class Library)。CLR負責管理代碼的執行,而FCL則提供了大量預先編寫好的代碼, ...
  • 本章將和大家分享在ASP.NET Core中如何使用高級客戶端NEST來操作我們的Elasticsearch。 NEST是一個高級別的Elasticsearch .NET客戶端,它仍然非常接近原始Elasticsearch API的映射。所有的請求和響應都是通過類型來暴露的,這使得它非常適合快速上手 ...
  • 參考delphi的代碼更改為C# Delphi 檢測密碼強度 規則(仿 google) 仿 google 評分規則 一、密碼長度: 5 分: 小於等於 4 個字元 10 分: 5 到 7 字元 25 分: 大於等於 8 個字元 二、字母: 0 分: 沒有字母 10 分: 全都是小(大)寫字母 20 ...