问题描述
我知道人们一直在告诉我阅读文档,但我还没有掌握。我不知道该在文档中查找什么。如果您有关于如何习惯阅读文档的技巧,请给我您的技巧作为奖励,但是现在这是我的问题。在一个简单的程序中说,如果我们allocate
可以完成一些free
的内存块,对吧?这是一个这样的程序,除了堆中的allocates
和deallocates
内存外什么也不做。
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
char *s = malloc(10);
free(s);
return (0);
}
编译之后,如果运行valgrind
,我们可以看到所有内容都已释放。现在,这与以前的程序有点不同。
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
char *s = malloc(10);
s++;
free(s);
return (0);
}
在这里,在我释放它之前,我将地址加1,然后所有的地狱都崩溃了。 Free似乎现在并没有分配了这块内存(即使它是分配的内存的一个子集)。如果您想看到它,这是我的错误消息。
*** Error in `./a.out': free(): invalid pointer: 0x0000000001e00011 ***
Aborted (core dumped).
所以这让我开始思考。
解决方法
free
的C标准描述如下:
free
函数导致ptr
指向的空间被释放,即可以用于进一步分配。If ptr
是空指针,不执行任何操作。 否则,如果参数与内存管理函数先前返回的指针不匹配,或者如果通过调用free或realloc释放了空间,则行为未定义。
由于您更改了指针,因此它与内存管理功能(即m/re/calloc
)返回的指针不匹配,行为为 undefined ,并且任何事情都可能发生。包括运行时库,它指出您已尝试释放无效的指针,但是也不需要运行时来执行此操作。
至于
- C是否跟踪堆上已分配的内存
可能...但不一定必须...
- 如果没有,它怎么知道免费和不免费?
好吧,如果它确实释放了指针所指向的内存,那么显然它需要对分配的大小进行某种簿记...但是它不需要能够找出是否有任何指针仍指向该内存区域。
- 如果有这样的知识,为什么c不会在退出前自动取消分配这些内存。为什么内存泄漏?
通常,操作系统退出进程后会释放内存。那不是问题。真正的问题是程序仍在运行时发生的泄漏。
,我的知识有限。但我想我可以解决你的一些问题
- c 是否跟踪在堆上分配的内存
C 不跟踪任何内容。然而,操作系统会跟踪并知道哪些内存区域被使用,哪些没有。
- 如果没有,它怎么知道什么可以释放,什么不能释放?
见how-does-free-know-how-much-to-free
简单说一下。当调用 malloc
时,你给它一个大小。 malloc
在它返回的指针前面使用 额外 8 个字节来“记住”这个大小信息。当你free
表示指针时,free
会知道地址并读取指针之前的8个字节以获取大小信息,然后愉快地将内存释放给操作系统。
- 如果它有这样的知识,为什么 c 不在退出前自动释放这些内存。为什么内存泄漏?
操作系统知道这些信息。因此,当 C 程序退出时,操作系统将负责并释放您没有明确释放的内存。
*** Error in
./a.out': free(): 无效指针:0x0000000001e00011 ***
中止(核心转储)。`
至于这个。我给出了 glibc free
函数的片段
glibc malloc
将以对齐模式分配内存区域,例如 32 字节对齐。因此,当您执行 s++
时,它不再是 32 字节对齐。
现在您可能会想,如果我执行 s += 32;
并在 s
之前设置假装尺寸信息会怎样。我试过这个。遗憾的是,我无法天真地欺骗 glibc 的 free
函数。它还有其他信息可以防止这种情况发生。我现在停下来挖掘......