• malloc和free函数使用注意事项,C语言malloc和free使用详解

    在 C 语言中,程序中 malloc 等内存分配函数的使用次数一定要和 free 相等,并一一配对使用。绝对要避免“malloc 两次 free 一次”或者“malloc 一次 free 两次”等情况。这就像我们的婚姻制度,必须是“一夫一妻制”,不能够“多夫一妻”或者“一夫多妻”,这些都是不合法的,如下面的示例代码所示:

    #define MAX_BUF_SIZE 100
    int main(void)
    {
        /*内存释放标志*/
        int flag = 0;
        char * p = (char *)malloc(MAX_BUF_SIZE);
        if (p == NULL)
        {
            /*...*/
        }
        if (flag == 0)
        {
            free(p);
        }
        free(p);
        return 0;
    }

    在上面示例代码中,当条件“if(flag==0)”成立时,“free(p)”将被执行两次,从而导致内存的双重释放错误。因此,应该消除这种双重释放潜在的风险,保证动态内存只被释放一次,如下面的示例代码所示:

    #define MAX_BUF_SIZE 100
    int main(void)
    {
        /*内存释放标志*/
        int flag = 0;
        char * p = (char *)malloc(MAX_BUF_SIZE);
        if (p == NULL)
        {
            /*...*/
        }
        if (flag == 0)
        {
            /*...*/
        }
        free(p);
        p=NULL;
        return 0;
    }

    当然,也可以采用下面的方式:

    #define MAX_BUF_SIZE 100
    int main(void)
    {
        /*内存释放标志*/
        int flag = 0;
        char * p = (char *)malloc(MAX_BUF_SIZE);
        if (p == NULL)
        {
            /*...*/
        }
        if (flag == 0)
        {
            free(p);
            p = NULL;
        }
        if (p != NULL)
        {
            free(p);
            p = NULL;
        }
        return 0;
    }

    除此之外,对于内存释放还必须保证只释放动态分配的内存,即不能用 free 来释放非 malloc、realloc、calloc 与 aligned_alloc 等内存分配函数分配的内存空间。与此同时,也不要将指针变量进行自增或者自减操作,使其指向动态分配的内存空间中间的某个位置,然后直接释放,这样也有可能引起未知的错误。

    在 free 之后必须为指针赋一个新值

    在使用指针进行动态内存分配操作时,在指针 p 被 free 释放之后,指针变量本身并没有被删除。如果这时候没有将指针 p 置为 NULL,会让人误以为 p 是个合法的指针而在以后的程序中错误使用它。

    如下面的示例代码所示:

    #define MAX_BUF_SIZE 100
    int main(void)
    {
        char * p = NULL;
        p=(char *)malloc(MAX_BUF_SIZE);
        if (p == NULL)
        {
            /*...*/
        }
        /*内存初始化*/
        memset(p, '\0', MAX_BUF_SIZE);
        strcpy(p, "hello");
        /*释放内存*/
        if (p != NULL)
        {
            free(p);
        }
        if (p != NULL)
        {
            /*发生错误*/
            strcpy(p, "world");
        }
        return 0;
    }

    在上面的示例代码中,第一个判断语句:

    /*释放内存*/
    if (p != NULL)
    {
        free(p);
    }

    虽然释放了指针变量 p,但这个时候指针变量 p 本身并没有被删除,其保存的地址并没有改变。但是,此时 p 虽不是 NULL 指针,但它却不指向合法的内存块,成为“野指针”或称为“悬垂指针”。接下来,在执行第二个判断语句时:

    if (p != NULL)
    {
        /*发生错误*/
        strcpy(p, "world");
    }

    条件“if (p != NULL)”成立,“strcpy(p, "world");}”语句将被继续执行,导致程序出错。或许有人会问,“free(p)”到底释放了什么?

    “free(p)”释放的是指针变量 p 所指向的内存,而不是指针变量 p 本身。指针变量 p 并没有被释放,仍然指向原来的存储空间。

    其实,指针只是一个变量,只有程序结束时才被销毁。释放内存空间后,原来指向这块空间的指针还是存在的,只不过现在指针指向的这块内存是不合法的。因此,在释放内存后,必须把指针指向 NULL,以防止指针在后面不小心又被解引用了。

    如下面的示例代码所示:

    #define MAX_BUF_SIZE 100
    int main(void)
    {
        char * p = NULL;
        /*内存申请*/
        p = (char *)malloc(MAX_BUF_SIZE);
        if (p == NULL)
        {
            /*...*/
        }
        /*内存初始化*/
        memset(p, '\0', MAX_BUF_SIZE);
        strcpy(p, "hello");
        /*释放内存*/
        if (p != NULL)
        {
            free(p);
            /*在free之后给指针存储一个新值*/
            p = NULL;
        }
        if (p != NULL)
        {
            /*发生错误*/
            strcpy(p, "world");
        }
        return 0;
    }

    现在,通过语句“p=NULL”给指针变量 p 赋予一个 NULL 值之后,第二个条件语句“if(p!=NULL)”将不成立,语句“strcpy(p,"world")”也将不会被执行。所以一定要记住一条:free(p) 完之后,一定要将指针变量 p 置为 NULL。

更多...

加载中...