Free (ptr) onde ptr é NULL corrompido memória?


112

Teoricamente posso dizer que

free(ptr);
free(ptr); 

é uma corrupção de memória, pois estamos liberando a memória que já foi liberada.

Mas e se

free(ptr);
ptr=NULL;
free(ptr); 

Como o SO vai se comportar de maneira indefinida, não consigo fazer uma análise teórica real sobre o que está acontecendo. O que quer que eu esteja fazendo, isso é corrupção de memória ou não?

Liberar um ponteiro NULL é válido?


1
não tenho certeza sobre o padrão livre C, mas em C ++ delete (NULL) é perfeitamente válido, então eu acho que free (NULL) também deveria ser.
Priyank Bolia

14
@Pryank: delete NULLnão é válido em C ++. delete pode ser aplicado a valores de ponteiro nulo de tipo concreto, mas não a NULL. delete (int*) NULLé legal, mas não delete NULL.
AnT

então isso significa que se um ponteiro está apontando para NULL, livre não realiza nada. isso significa !!!!!! toda vez em nossa codificação, se quisermos liberar uma memória, podemos simplesmente substituir um free (ptr) por ptr = NULL?
Vijay

3
Não. Se ptrapontar para a memória e você não chamá free-lo, a memória vazará. Configurá-lo como NULLapenas perde o controle da memória e vaza. Se ptr acontecer de serNULL , chamar freeé uma operação sem operação.
GManNickG

1
@benjamin: Hã? O que você fez para concluir que você pode substituir free(ptr)com ptr = NULL. Ninguém disse nada parecido.
AnT

Respostas:


225

7.20.3.2 A freefunção

Sinopse

#include <stdlib.h> 
void free(void *ptr); 

Descrição

A freefunção faz com que o espaço apontado por ptrseja desalocado, ou seja, disponibilizado para alocação posterior. Se ptrfor um ponteiro nulo, nenhuma ação ocorre.

Consulte ISO-IEC 9899 .

Dito isso, ao observar diferentes bases de código na natureza, você notará que às vezes as pessoas fazem:

if (ptr)
  free(ptr);

Isso ocorre porque alguns tempos de execução C (com certeza lembro que era o caso no PalmOS) travavam ao liberar um NULLponteiro.

Mas hoje em dia, acredito que seja seguro assumir que free(NULL)é um nop de acordo com as instruções do padrão.


29
Não, ptr = NULL não substitui o grátis (ptr), ambos são completamente diferentes
Prasoon Saurav

7
NÃO, isso significa que free(ptr)onde ptré nulo não tem efeitos colaterais. Mas em qualquer caso, toda memória alocada usando malloc()ou calloc()deve ser liberada depois usandofree()
Gregory Pakosz

4
ptr = NULL garante que mesmo se você acidentalmente chamar free (ptr), seu programa não falhará em segfault.
Prasoon Saurav

2
Observe que embora o padrão C diga que é um ambiente autônomo, isso não significa que toda biblioteca C o lide dessa forma. Já vi travamentos de graça (NULL), então é melhor evitar chamar o free em primeiro lugar.
Derick

6
@WereWolfBoy, ele quer dizer evitar free(NULL)testando o ponteiro NULLantes de chamarfree()
Gregory Pakosz

22

Todas as versões da biblioteca C em conformidade com os padrões tratam o Grátis (NULL) como um ambiente autônomo.

Dito isso, ao mesmo tempo havia algumas versões do free que travavam no free (NULL), por isso você pode ver algumas técnicas de programação defensiva recomendadas:

if (ptr != NULL)
    free(ptr);

8
-1 [citação necessária]. Mudar o estilo do código devido a alguma teoria de uma implementação arcaica de boatos é uma má ideia.
Tomas

41
@Tomas - Nunca recomendei mudar o estilo, simplesmente expliquei por que você ainda pode ver essa recomendação em alguns estilos.
R Samuel Klatchko

5
@Tomas 3BSD ( winehq.org/pipermail/wine-patches/2006-October/031544.html ) e PalmOS para dois (2ª mão para ambos).
Douglas Leeder

7
@Tomas: o problema estava em coisas como a versão 7 do Unix. Quando eu estava aprendendo, free (xyz) onde xyz == NULL era uma receita para um desastre instantâneo na máquina onde aprendi (ICL Perq rodando PNX, que era baseado na versão 7 do Unix com alguns extras do System III). Mas eu não codifico dessa maneira há muito tempo.
Jonathan Leffler

2
O Netware trava ao liberar o NULL também ... (acabei de depurar uma falha nele ...)
Calmarius


12

Lembro-me de trabalhar no PalmOS onde free(NULL)travou.


4
Interessante - isso faz com que uma segunda plataforma (após 3BSD) quebre.
Douglas Leeder

2
Se bem me lembro, no Palm a C Standard Library não existia. Em vez disso, havia um arquivo de cabeçalho sem suporte que mapeava chamadas de biblioteca padrão para o SDK do Palm OS. Muitas coisas agiram inesperadamente. O crash NULLfoi uma das grandes diferenças da caixa de ferramentas Palm em comparação com a biblioteca padrão.
Steven Fisher de

8
free(ptr);
ptr=NULL;
free(ptr);/*This is perfectly safe */

Você pode excluir com segurança um ponteiro NULL. Nenhuma operação será realizada nesse caso. Em outras palavras, free () não faz nada em um ponteiro NULL.


8

Uso recomendado:

free(ptr);
ptr = NULL;

Vejo:

man free

     The free() function deallocates the memory allocation pointed to by ptr.
     If ptr is a NULL pointer, no operation is performed.

Quando você define o ponteiro para NULLdepois, free()pode chamá free()-lo novamente e nenhuma operação será realizada.


3
Isso também ajuda a detectar segfaults com um depurador. É evidente que o segfault em p-> do () com p = 0 é alguém usando um ponteiro liberado. Menos evidente quando você vê p = 0xbfade12 no depurador :)
neuro

6

free(NULL)é perfeitamente legal em C, assim como delete (void *)0e delete[] (void *)0é legal em C ++.

BTW, liberar memória duas vezes geralmente causa algum tipo de erro de tempo de execução, então não corrompe nada.


2
delete 0não é legal em C ++. deleterequer explicitamente uma expressão do tipo ponteiro. É legal aplicar deletea um valor de ponteiro nulo digitado, mas não a 0(e não a NULL).
AnT

1
Você também não pode excluir void*: P Quais destruidores (s) ele deve ser executado?
GManNickG

1
@GMan: Você pode excluir void *contanto que seja um ponteiro nulo.
AnT

Ok, é justo. Esqueci que estamos lidando apenas com null.
GManNickG

geralmente não corrompe nada, mas não é garantido que o faça. ASLR torna isso bastante improvável, mas ainda não impossível: buf1=malloc(X); free(buf1);buf2=malloc(X);free(buf1); - aqui se você não tiver sorte, buf2 obteve exatamente o mesmo endereço que buf1, e você acidentalmente liberou buf1 duas vezes, então no segundo dia livre de buf1 você realmente liberou buf2 silenciosamente, sem casuing qualquer erro / falha / qualquer coisa (imidar). (mas provavelmente você ainda travará na próxima vez que tentar usar buf2 - e este cenário é muito improvável se você estiver executando em ASLR)
hanshenrik

3

free(ptr)é salvo em C se ptrfor NULL, entretanto, o que a maioria das pessoas não sabe é que NULLnão precisa ser igual a 0. Eu tenho um bom exemplo da velha escola: No C64, no endereço 0, há uma porta IO. Se você escreveu um programa em C acessando esta porta, você precisaria de um ponteiro cujo valor é 0. A biblioteca C correspondente teria que distinguir entre 0 e NULLentão.

Atenciosamente.


Fato interessante, me pegou de surpresa. Me fez sentir compelido a fazer uma viagem em torno de perguntas / respostas de ponteiro NULL.
artrópode de

0

não corrupção de memória, mas o comportamento depende da implementação. Por padrão, deve ser um código legal.


-3

ptr está apontando para algum local da memória, digamos 0x100.

Quando você libera (ptr), basicamente você está permitindo que 0x100 seja usado pelo gerenciador de memória para ser usado para outra atividade ou processo e, em palavras simples, é a desalocação de recursos.

Quando você executa ptr = NULL, você está fazendo ptr apontar para um novo local (não vamos nos preocupar com o que é NULL). Ao fazer isso, você perdeu o controle dos dados de memória 0x100. Isso é o que é vazamento de memória.

Portanto, não é aconselhável usar ptr = NULL em um ptr válido.

Em vez disso, você pode fazer uma verificação de segurança usando:

if (ptr! = NULL) {free (ptr);}

Quando você libera (ptr) onde ptr já está apontando para NULL, ele não executa nenhuma operação. Portanto, é seguro fazê-lo.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.