C语⾔解决freeinvalidpointer导致的coredumped问题引发的思考C语⾔解决free invalid pointer 导致的core dumped问题引发的思考
背景
在公司的项⽬中,编译运⾏后出来free invalid pointer的问题,导致程序运⾏直接段错误。
出现问题的代码⽚段
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(){
char* test_data =(char*)malloc(24);
if(test_data ==NULL){
printf("test data malloc failed\n");
return0;
}
bzero(test_data,24);
char test[]="HelloT1mzhouCSDNTEST";
strcpy(test_data, test);
char buf[24];
for(int i =0; i <24; i++){
buf[i]=*test_data++;
}
free(test_data);
invalidstest_data =NULL;
return0;
}
解决⽅案
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main(){
char* test_data =(char*)malloc(24);
if(test_data ==NULL){
printf("test data malloc failed\n");
return0;
}
bzero(test_data,24);
char test[]="HelloT1mzhouCSDNTEST";
strcpy(test_data, test);
char buf[24];
char* tmp = test_data;// 使⽤临时指针指向malloc的空间for(int i =0; i <24; i++){
buf[i]=*tmp++;// 数据操作使⽤tmp指针
}
free(test_data);
test_data =NULL;
return0;
}
为什么需要这样处理?
glibc-2.2.3源码
/* Declaration changed to standard one for GNU. */ void*
malloc(size)
register size_t size;
{
register int i, n;
register free_list_t fl;
register header_t h;
if((int) size <0)/* sanity check */
return0;
size += HEADER_SIZE;
/*
* Find smallest power-of-two block size
* big enough to hold requested size plus header.
*/
i =0;
n = MIN_SIZE;
while(n < size){
i +=1;
n <<=1;
}
ASSERT(i < NBUCKETS);
fl =&malloc_free_list[i];
spin_lock(&fl->lock);
h = fl->head;
if(h ==0){
/*
* Free list is empty;
* allocate more blocks.
*/
more_memory(n, fl);
h = fl->head;
if(h ==0){
if(h ==0){
/*
* Allocation failed.
*/
spin_unlock(&fl->lock);
return0;
}
}
/*
* Pop block from free list.
*/
fl->head = HEADER_NEXT (h);
#ifdef MCHECK
assert (HEADER_CHECK (h)== CHECK_FREE); HEADER_CHECK (h)= CHECK_BUSY;
#endif
#ifdef DEBUG
fl->in_use +=1;
#endif/* DEBUG */
spin_unlock(&fl->lock);
/*
* Store free list pointer in block header
* so we can figure out where it goes
* at free() time.
*/
HEADER_FREE (h)= fl;
/*
* Return pointer past the block header.
*/
return((char*) h)+ HEADER_SIZE;
}
/* Declaration changed to standard one for GNU. */ void
free(base)
void*base;
{
register header_t h;
register free_list_t fl;
register int i;
if(base ==0)
return;
/*
* Find free list for block.
*/
h =(header_t)(base - HEADER_SIZE);
#ifdef MCHECK
assert (HEADER_CHECK (h)== CHECK_BUSY); #endif
fl = HEADER_FREE (h);
i = fl - malloc_free_list;
/*
* Sanity checks.
*/
if(i <0|| i >= NBUCKETS){
ASSERT(0<= i && i < NBUCKETS);
return;
}
if(fl !=&malloc_free_list[i]){
ASSERT(fl ==&malloc_free_list[i]);
return;
}
/*
* Push block on free list.
*/
spin_lock(&fl->lock);
HEADER_NEXT (h)= fl->head;
#ifdef MCHECK
HEADER_CHECK (h)= CHECK_FREE;
#endif
fl->head = h;
#ifdef DEBUG
fl->in_use -=1;
#endif/* DEBUG */
spin_unlock(&fl->lock);
return;
}
我们很显然能看到malloc申请的空间返回的地址偏移了HEADER_SIZE个字节,这意味着实际我们申请出来的空间是⼤于我们实际所申请的空间⼤⼩。
malloc的头部信息记录在header_t这个结构中。我们查看该结构体内容
typedef union header {
union header *next;
struct free_list *fl;
}*header_t;
typedef struct free_list {
spin_lock_t lock;/* spin lock for mutual exclusion */
header_t head;/* head of free list for this size */
#ifdef DEBUG
int in_use;/* # mallocs - # frees */
#endif/* DEBUG */
}*free_list_t;
我们可以看出头部记录了内存的使⽤情况。
接着我们看free源码
我们转⼊需要释放的空间时,会向前偏移HEADER_SIZE个字节才能正确到需要释放空间的地址;这也是我们为什么需要⽤tmp变量去做实际的数据操作。这种操作时为了保证free传⼊的指针地址没有偏移。释放时,free能根据该地址偏移进⽽正确释放申请空间。
扩展话题
C++中new⼀个数组,使⽤delete释放会怎么样?
以VC为例⼦
图⽰说明:
第⼀个内存分布图,是VC debug模式下,申请3个String对象数组后动态分配的内存情况;
第⼆个内存分布图,是VC release版本下,申请3个String对象数组后动态分配的内存情况;
图⼀解释:41h为动态内存申请后vc标记动态申请内存的⼤⼩,41h为64的16进制数据+1,1为标识内存被使⽤。橘黄⾊的部分
为Debug需要的信息,Debugger header为debug的头部信息。3为申请的数组⼤⼩。pad为填充数据,最后⼤⼩为64是因为内存对齐。
图⼆解释:21h为动态内存申请后vc标记动态申请内存的⼤⼩,21h为32的16进制数据+1,1为标识内存被使⽤。3为申请的数组⼤⼩。最后⼤⼩为32是因为内存对齐。
由左图可以看出:动态申请String数组后,使⽤delete[],能正确调⽤析构函数对内存进⾏释放;
由右图可以看出:动态申请String数组后,如何使⽤delete区释放内存,只会调⽤⼀次析构函数,剩下的2块动态申请的空间内存会泄漏;
C++中new⼀个空间,使⽤delete []释放会怎么样?
参考资料
[glibc-2.2.3源码]()
侯捷CPP-⾯向对象⾼级编程课件
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论