free() 的問題

shihyu

1. #include <stdio.h>
   
2. #include <stdlib.h>
   
3. #include <malloc.h>
   
4.   
   
5. int main()
   
6. {
   
7.        int *ptr = NULL;
   
8.        free(ptr);
   
9.       return 0;
   
10. }

复制代码

為什麼 ptr 沒有 malloc 直接 free(ptr); 也沒問題?

謝謝

folklore

MS Free中有判断，但还是不要这样用吧

shihyu

gcc 也可以编译过去

雨过白鹭洲

你非要研究这个，去看free的源码呗

OwnWaterloo

free(NULL); 本来就是安全的。

if (ptr) free(ptr);
if (ptr) delete ptr;
都是脱了裤子放屁

mik

在 free(p); 和 delete p; 的内部是进行过判断的，假如为 NULL，就退出来什么都不做。

shihyu

1. void
   
2. free (void *ptr)
   
3. {
   
4.   struct header *real;
   
5. 
   
6.   /* Determine real implementation if not already happened.  */
   
7.   if (__builtin_expect (initialized <= 0, 0))
   
8.     {
   
9.       if (initialized == -1)
   
10.         return;
    
11.       me ();
    
12.     }
    
13. 
    
14.   /* If this is not the correct program just use the normal function.  */
    
15.   if (not_me)
    
16.     {
    
17.       (*freep) (ptr);
    
18.       return;
    
19.     }
    
20. 
    
21.   /* `free (NULL)' has no effect.  */
    
22.   if (ptr == NULL)
    
23.     {
    
24.       catomic_increment (&calls[idx_free]);
    
25.       return;
    
26.     }
    
27. 
    
28.   /* Determine the pointer to the header.  */
    
29.   real = ((struct header *) ptr) - 1;
    
30.   if (real->magic != MAGIC)
    
31.     {
    
32.       /* This block wasn't allocated here.  */
    
33.       (*freep) (ptr);
    
34.       return;
    
35.     }
    
36. 
    
37.   /* Keep track of number of calls.  */
    
38.   catomic_increment (&calls[idx_free]);
    
39.   /* Keep track of total memory freed using `free'.  */
    
40.   catomic_add (&total[idx_free], real->length);
    
41. 
    
42.   /* Update the allocation data and write out the records if necessary.  */
    
43.   update_data (NULL, 0, real->length);
    
44. 
    
45.   /* Do the real work.  */
    
46.   (*freep) (real);
    
47. }

复制代码

  /* `free (NULL)' has no effect.  */
  if (ptr == NULL)
    {
      catomic_increment (&calls[idx_free]);
      return;
    }

dreamarm

原帖由 OwnWaterloo 于 2009-12-4 23:09 发表
free(NULL); 本来就是安全的。

if (ptr) free(ptr);
if (ptr) delete ptr;
都是脱了裤子放屁

不能这么说吧，主要是为了安全起见。

#include <malloc.h> #include <string.h> int main(int argc,char *argv[]) { char *p=(char *)malloc(10); memset(p, 0x03, 10); printf("bef free 1 p:%p\n", p); free(p); printf("aft free 1 p:%p\n", p); printf("bef free 2\n"); free(p); printf("aft free 2\n"); return 0; }

上面代码的输入如下：

[root@myvirfc11 programs]# cc freetest.c
[root@myvirfc11 programs]# ./a.out
bef free 1 p:0x8796008
aft free 1 p:0x8796008
bef free 2
*** glibc detected *** ./a.out: double free or corruption (fasttop): 0x08796008 ***
======= Backtrace: =========
/lib/libc.so.6[0x180231]
./a.out[0x8048507]
/lib/libc.so.6(__libc_start_main+0xe6)[0x126a66]
./a.out[0x80483f1]
======= Memory map: ========
00110000-0027b000 r-xp 00000000 fd:00 204154     /lib/libc-2.10.1.so
0027b000-0027c000 ---p 0016b000 fd:00 204154     /lib/libc-2.10.1.so
0027c000-0027e000 r--p 0016b000 fd:00 204154     /lib/libc-2.10.1.so
0027e000-0027f000 rw-p 0016d000 fd:00 204154     /lib/libc-2.10.1.so
0027f000-00282000 rw-p 0027f000 00:00 0
007f3000-00813000 r-xp 00000000 fd:00 204153     /lib/ld-2.10.1.so
00813000-00814000 r--p 0001f000 fd:00 204153     /lib/ld-2.10.1.so
00814000-00815000 rw-p 00020000 fd:00 204153     /lib/ld-2.10.1.so
0084a000-0084b000 r-xp 0084a000 00:00 0          [vdso]
033c6000-033f0000 r-xp 00000000 fd:00 81401      /lib/libgcc_s-4.4.0-20090506.so.1
033f0000-033f1000 rw-p 00029000 fd:00 81401      /lib/libgcc_s-4.4.0-20090506.so.1
08048000-08049000 r-xp 00000000 fd:00 501482     /home/weiry/programs/a.out
08049000-0804a000 rw-p 00000000 fd:00 501482     /home/weiry/programs/a.out
08796000-087b7000 rw-p 08796000 00:00 0          [heap]
b7ff2000-b7ff4000 rw-p b7ff2000 00:00 0
b8008000-b8009000 rw-p b8008000 00:00 0
bfbf3000-bfc08000 rw-p bffeb000 00:00 0          [stack]
Aborted

可见，free完再次free的话，会出错，比较安全的做法便是：

if (p) { free(p); p = NULL; }

hellioncu

原帖由 dreamarm 于 2009-12-9 20:39 发表

不能这么说吧，主要是为了安全起见。
#include
#include
int main(int argc,char *argv[])
{
char *p=(char *)malloc(10);
memset(p, 0x03, 10);
printf("bef free 1 p:%p\n", p);
free(p);
  ...

你跟楼上说的两码事

kmindg

原帖由 dreamarm 于 2009-12-9 20:39 发表

不能这么说吧，主要是为了安全起见。
#include
#include
int main(int argc,char *argv[])
{
char *p=(char *)malloc(10);
memset(p, 0x03, 10);
printf("bef free 1 p:%p\n", p);
free(p);
  ...

LZ是free（NULL）
你是两次free  情况不一样吧