- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我想知道 C 程序在指向外部变量的指针上调用 free 的行为。背景是我是一个分析 C 代码的验证器的开发人员,我想知道如果我的验证器遇到这种情况应该做什么(例如,说出为什么程序未定义 - 如果是)。
为了通过实验找出行为,我尝试运行以下 C 程序:
#include <stdlib.h>
extern int g = 1;
int main() {
int *ptr = &g;
free(ptr);
return g;
}
在 Debian GNU/Linux 7 系统上,该程序崩溃并显示一条错误消息,指示传递给 free 的指针无效。在Windows 7系统上,我可以运行这个程序,没有任何错误消息。您知道对此观察结果的解释吗?
更新我确实阅读了免费
的定义。我的问题旨在这个定义是否实际上排除了这样的程序可以在符合标准的系统上可靠地工作的可能性(而不仅仅是“如果行为未定义,它可以做任何事情”)。所以我想知道您是否可以想到一个配置/系统/任何该程序不会公开未定义行为的地方。换句话说:是否存在根据 C 标准正确定义此处对 free
的调用的条件?
最佳答案
C 标准对此是明确的。引用文件N1570 ,最接近 C11 的近似值可在线免费获取,第 7.22.3.3 节第 2 段(free
的规范):
The
free
function causes the space pointed to byptr
to be deallocated, that is, made available for further allocation. Ifptr
is a null pointer, no action occurs. Otherwise, if the argument does not match a pointer earlier returned by a memory management function, or if the space has been deallocated by a call tofree
orrealloc
, the behavior is undefined.
7.22.3开头列出了“内存管理函数”:malloc
, calloc
, realloc
,和aligned_alloc
。 (实现可以添加更多此类功能,例如 posix_memalign
- 请阅读底部的注释!)
现在,“行为未定义”允许实现在这种情况发生时执行任何操作。崩溃很常见,但 MSVC 的运行时库完全有权检测指针位于“堆”之外并且不执行任何操作。尝试 Debug模式:可能有一种模式会导致程序崩溃。
作为代码验证工具的作者,您应该尽可能严格:如果您无法证明传递给free
的指针是 NULL
或内存管理函数先前返回的值,将其标记为错误。
附录:有点令人困惑的“或者如果空间已被释放...”子句旨在禁止双重释放:
char *x = malloc(42);
free(x); // ok
free(x); // undefined behavior
...但要注意内存重用:
char *x = malloc(42);
uintptr_t a = (uintptr_t)x;
free(x);
x = malloc(42);
uintptr_t b = (uintptr_t)x;
observe(a == b); // un*specified* behavior - must be either true or false,
// but no guarantee which
free(x); // ok regardless of whether a == b
<小时/>
双附录:
Are there conditions under which the call to
free
here would be defined properly according to the C standard?
没有。如果存在这样的条件,则它必须出现在标准的文本中,作为我在本答案开头引用的规则的异常(exception),并且不存在任何此类异常(exception)。
但是,有一个微妙的变化,答案是"is":
Could there be an implementation of C under which the behavior of the program shown is always well-defined?
例如,一个实现,其中 free
被记录为不执行任何操作,无论其输入如何,都符合条件,甚至不是一个疯狂的想法 - 许多程序可以从不调用 free
, 毕竟。但根据 C 标准,程序的行为仍然是未定义的;只是 C 实现选择让这个特定的 UB 场景本身得到明确定义。
(从语言律师的角度来看,该语言的每个实现扩展都是一个明确定义 UB 场景的实现案例。甚至像 #include <unistd.h>
这样几乎无处不在的东西。)
关于在 C 中对指向外部变量的指针调用 free,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32995675/
我刚接触 C 语言几周,所以对它还很陌生。 我见过这样的事情 * (variable-name) = -* (variable-name) 在讲义中,但它到底会做什么?它会否定所指向的值吗? 最佳答案
我有一个指向内存地址的void 指针。然后,我做 int 指针 = void 指针 float 指针 = void 指针 然后,取消引用它们以获取值。 { int x = 25; vo
我正在与计算机控制的泵进行一些串行端口通信,我用来通信的 createfile 函数需要将 com 端口名称解析为 wchar_t 指针。 我也在使用 QT 创建一个表单并获取 com 端口名称作为
#include "stdio.h" #include "malloc.h" int main() { char*x=(char*)malloc(1024); *(x+2)=3; --
#include #include main() { int an_int; void *void_pointer = &an_int; double *double_ptr = void
对于每个时间步长,我都有一个二维矩阵 a[ix][iz],ix 从 0 到 nx-1 和 iz 从 0 到 nz-1。 为了组装所有时间步长的矩阵,我定义了一个长度为 nx*nz*nt 的 3D 指针
我有一个函数,它接受一个指向 char ** 的指针并用字符串填充它(我猜是一个字符串数组)。 *list_of_strings* 在函数内部分配内存。 char * *list_of_strings
我试图了解当涉及到字符和字符串时,内存分配是如何工作的。 我知道声明的数组的名称就像指向数组第一个元素的指针,但该数组将驻留在内存的堆栈中。 另一方面,当我们想要使用内存堆时,我们使用 malloc,
我有一个 C 语言的 .DLL 文件。该 DLL 中所有函数所需的主要结构具有以下形式。 typedef struct { char *snsAccessID; char *
我得到了以下数组: let arr = [ { children: [ { children: [], current: tru
#include int main(void) { int i; int *ptr = (int *) malloc(5 * sizeof(int)); for (i=0;
我正在编写一个程序,它接受一个三位数整数并将其分成两个整数。 224 将变为 220 和 4。 114 将变为 110 和 4。 基本上,您可以使用模数来完成。我写了我认为应该工作的东西,编译器一直说
好吧,我对 C++ 很陌生,我确定这个问题已经在某个地方得到了回答,而且也很简单,但我似乎找不到答案.... 我有一个自定义数组类,我将其用作练习来尝试了解其工作原理,其定义如下: 标题: class
1) this 指针与其他指针有何不同?据我了解,指针指向堆中的内存。如果有指向它们的指针,这是否意味着对象总是在堆中构造? 2)我们可以在 move 构造函数或 move 赋值中窃取this指针吗?
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: C : pointer to struct in the struct definition 在我的初学者类
我有两个指向指针的结构指针 typedef struct Square { ... ... }Square; Square **s1; //Representing 2D array of say,
变量在内存中是如何定位的?我有这个代码 int w=1; int x=1; int y=1; int z=1; int main(int argc, char** argv) { printf
#include #include main() { char *q[]={"black","white","red"}; printf("%s",*q+3); getch()
我在“C”类中有以下函数 class C { template void Func1(int x); template void Func2(int x); }; template void
我在64位linux下使用c++,编译器(g++)也是64位的。当我打印某个变量的地址时,例如一个整数,它应该打印一个 64 位整数,但实际上它打印了一个 48 位整数。 int i; cout <<
我是一名优秀的程序员,十分优秀!