释放函数（free()）的行为难以理解

Question

释放函数（free()）的行为难以理解

c++cvisual-studio-2010mallocfree

3

int main()
{
    int *ptr, **ptr1;
    ptr = (int*)malloc(sizeof(int));
    ptr1 = (int**)malloc(sizeof(int));
    free(ptr);
    *ptr = 12345;
    ptr1 = &ptr;

    //free(ptr);
    //**ptr1 = 23456;
    printf("%d \n", **ptr1);
    system("pause");
    return 0;
}

< p> 当内存已经被释放时，*ptr 如何存储值 12345？所以现在ptr 应该指向 garbage。为什么会发生这种情况？

- Rasmi Ranjan Nayak

如果你知道行为是未定义的，为什么还期望特定的行为？显然你期望了某些事情并感到惊讶。 - sellibitze

你应该为每个传递给 free() 的指针设置一个新的目标值。如果没有，请分配 NULL。 - harper

虽然不完全相同，但这个问题的顶部答案基本上已经回答了它：https://dev59.com/ZWw15IYBdhLWcg3wuuCn - jcoder

我也问过类似的问题：http://stackoverflow.com/questions/7007133/how-free-works - Jeegar Patel

5个回答

4

指针被释放，但它仍然指向分配时的位置。这被认为是一种严重的编程错误。但通常情况下，运行环境并不会帮助识别或纠正此类错误。

不要把枪指向自己并扣动扳机！

- wallyk

3

那是未定义的行为，任何事情都可能发生。

free(ptr);
*ptr = 12345;

这是不合法的。它可能会崩溃，或者如果你不幸的话，它可能看起来工作正常，潜在地隐藏问题，直到软件被运行在核电站上。虽然，如果你写这样的代码，你可能不会为这样的公司工作。 :)

- Luchian Grigore

我知道这是未定义的行为。但是我试着去做，结果事情开始正常工作了。这就是我问这个问题的原因。 - Rasmi Ranjan Nayak

1

你似乎不理解未定义行为。基本上，这种行为是未定义的。它可以做任何事情，包括但不限于以下几点：

崩溃
执行你错误地期望它执行的操作
执行你指定的操作，但不会产生错误
在你的控制台上开始一场俄罗斯方块游戏
重新格式化你的硬盘

通常情况下，在许多系统中，访问已释放内存可能会看起来像它已经工作了，但实际上会随机破坏程序的其他部分认为自己拥有的数据（取决于释放后是否有分配）。

试图定义未定义的行为只会让你陷入困境。最好的方法是一开始就不要这样做。

- Tom Tanner

0

free() 释放指向 *ptr 的内存，但不会更改 *ptr 的值，因此如果该值与其他任何内容不冲突，则仍将正常工作，但是该内存可能会被另一个进程随机分配。通常的做法是执行 free(ptr); ptr = NULL，以避免在没有另一个 malloc 调用的情况下意外重用内存。

- Alec Danyshchuk

在现代的多用户操作系统中，被释放的内存对于程序来说并不会分配给另一个进程。不同进程的内存空间是独立的。 - Eric Postpischil

正确的是 Eric。应该说同一个过程的另一部分。 - Alec Danyshchuk

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- unwind · Accepted Answer

这段代码有很多错误。

在C语言中，不要将malloc()的返回值进行强制转换。
你分配的大小是错误的；ptr1 需要 sizeof *ptr1 而不是 sizeof (int)。它是一个指针！
记得在使用之前检查malloc()的返回值，以防其失败。
不要在free()之后访问内存。这是未定义行为。

此外，需要注意的是，当你对指针调用free()时，指针本身并没有被销毁；消失的是指针所指向的内存。因此，如果你愿意，仍然可以在指针本身存储一个指针大小的位。虽然很少需要这样做，但在检查这些位时应谨慎。