Comment faire sans et de malloc en C?

Je suis à essayer de comprendre ce qui serait arrivé si j'essaie de libérer un pointeur "du milieu"
regardez, par exemple, le code suivant:

char *ptr = (char*)malloc(10*sizeof(char));

for (char i=0 ; i<10 ; ++i)
{
    ptr[i] = i+10;
}
++ptr;
++ptr;
++ptr;
++ptr;
free(ptr);

- Je obtenir une collision avec une exception non Gérée msg d'erreur.
Je veux comprendre pourquoi et comment les œuvres libres, de sorte que je ne sais pas seulement la façon de l'utiliser, mais aussi être en mesure de comprendre des erreurs étranges et les exceptions et mieux déboguer mon codeץ

Merci beaucoup

  • Il n'y a pas de singulier "Comment ça marche" parce que c'est la mise en œuvre spécifique.
  • Attention, @GMan, il y a une réelle différence entre la mise en œuvre définies (ce qui signifie la mise en œuvre doit documenter et d'agir en conformité avec ce qui est) et indéfinis (ce qui signifie que tout peut arriver, jusqu'à et y compris les singes volant de votre bout). 🙂
  • Je voulais dire "Comment free() travail", pas "qu'est Ce que mon code?" J'ai été de répondre à la question titre.
  • Toutes mes excuses, mal compris la réponse.
  • Peut-être vous obtiendrez les gens avec la volonté de l'UB questions pour mieux écouter si vous avez mentionné que les singes puissent voler dans au lieu de simplement voler.. 😉
  • double possible de Comment faire des malloc() et free() fonctionne?
  • Excusez-moi?

InformationsquelleAutor user238082 | 2009-12-24
  1. 99

    Lorsque vous malloc un bloc, il alloue un peu plus de mémoire que vous avez demandé. Cette mémoire supplémentaire est utilisé pour stocker des informations telles que la taille du bloc alloué, et un lien à l'autre libre/bloc utilisé dans une chaîne de blocs, et parfois certains "protection des données" qui permet au système de détecter si vous écrivez après la fin de votre bloc alloué. Aussi, la plupart des allocateurs sera arrondir le total de la taille et/ou le début de votre partie de la mémoire à un multiple d'octets (par exemple, sur un système 64 bits, il peut aligner les données à un multiple de 64 bits (8 octets) accès aux données à partir des non-alignés adresses peut être plus difficile et inefficace pour le processeur/bus), de sorte que vous pouvez également retrouver avec des "padding" (les octets non utilisés).

    Lorsque vous libérer de votre pointeur, il utilise cette adresse pour trouver l'information spéciale, il a ajouté au début (normalement) de votre bloc alloué. Si vous passez à une autre adresse, elle aura accès à la mémoire qui contient les ordures, et donc son comportement est indéfini (mais qui le plus souvent va entraîner une panne)

    Plus tard, si vous le free() le bloc, mais de ne pas "oublier" le pointeur de votre souris, vous pouvez accidentellement essayez d'accéder aux données à travers le pointeur dans l'avenir, et le comportement est indéfini. L'une des situations suivantes peut se produire:

    • la mémoire peut être mis dans une liste de blocs libres, de sorte que lorsque vous y accédez, il arrive encore à contenir les données que vous avez laissé là, et que votre code s'exécute normalement.
    • l'allocateur de mémoire peut-être donné (une partie de) la mémoire à une autre partie de votre programme, et qui, vraisemblablement, ont ensuite remplacées (une partie de) vos anciennes données, de sorte que lorsque vous les lisez, vous aurez ordures qui pourrait provoquer un comportement inattendu ou se bloque à partir de votre code. Ou vous allez écrire sur les autres données, au détriment de l'autre partie de votre programme à se comporter étrangement à un certain moment dans l'avenir.
    • la mémoire ont été renvoyées au système d'exploitation (une "page" de mémoire que vous n'utilisez plus peuvent être supprimés à partir de votre espace d'adressage, donc il n'y a plus de mémoire disponible à cette adresse essentiellement utilisés "trou" dans la mémoire de votre application). Lorsque votre application tente d'accéder aux données d'une dur de la mémoire de défaut se produit et tuer votre processus.

    C'est pourquoi il est important de vous assurer de ne pas utiliser un pointeur lors de la libération de la mémoire, c'points à la meilleure pratique consiste à définir le pointeur à NULL après la libération de la mémoire, parce que vous pouvez facilement tester la valeur NULL, et de tenter d'accéder à la mémoire par l'intermédiaire d'un pointeur NULL, va provoquer un mauvais, mais cohérente comportement, ce qui est beaucoup plus facile à déboguer.

    InformationsquelleAutor Jason Williams
  2. 25

    Vous savez probablement que vous êtes censé passer exactement le pointeur que vous avez reçu.

    Parce que free() n'est pas d'abord de savoir de quelle taille est votre bloc est, il a besoin d'informations supplémentaires afin d'identifier le bloc d'origine à partir de son adresse et de revenir ensuite à une liste libre. Il tentera également de fusionner les petites libéré des blocs avec les voisins afin de produire une plus précieux grand bloc libre.

    En fin de compte, l'allocation doit avoir des métadonnées sur votre bloc, à un minimum, il sera nécessaire d'avoir stocké la longueur de quelque part.

    Je vais décrire trois façons de le faire.

    • Un endroit évident serait de stocker juste avant de le pointeur retourné. Il pourrait allouer un bloc de quelques octets de plus que ce qui est demandé, magasin de la taille dans le premier mot, puis de retour pour vous un pointeur vers le deuxième mot.

    • Une autre façon serait de garder une carte distincte décrivant au moins la longueur de blocs alloués, à l'aide de l'adresse comme une clé.

    • Une mise en œuvre pourrait tirer des informations à partir de l'adresse et une carte. Le noyau BSD 4.3 allocateur (qui s'appelait, je crois, le "McKusick-Karel allocateur") rend la puissance de deux allocations pour les objets de moins de la taille de la page et ne conserve que par la taille de page, en faisant toutes les allocations à partir d'une page donnée, d'une taille unique.

    Il serait possible avec certains types de la deuxième et probablement n'importe quelle sorte de troisième type de l'allocation pour vraiment détecter que vous avez avancé le pointeur et DTRT, bien que je doute que toute la mise en œuvre de brûler le moteur d'exécution pour le faire.

    InformationsquelleAutor DigitalRoss
  3. 10

    La plupart (si pas tous) de la mise en œuvre sera la recherche de la quantité de données afin de libérer de quelques octets avant le pointeur de la manipulation.
    Faire un sauvage free conduira à la mémoire de la carte de la corruption.

    Si votre exemple, lorsque vous allouez 10 octets de mémoire, le système de réserve, disons, 14. Le premier 4 contient la quantité de données que vous avez demandé (10), puis la valeur de retour de la malloc est un pointeur vers le premier octet de données non utilisés dans le 14 alloué.

    Lorsque vous appelez free sur ce pointeur, le système de recherche de 4 octets en arrière pour savoir qu'il allouée à l'origine de 14 octets pour qu'il sache combien gratuit. Ce système vous empêche de fournir la quantité de données pour libérer comme un paramètre supplémentaire à free lui-même.

    Bien sûr, d'autres de la mise en œuvre de malloc/free pouvez choisir la façon d'atteindre cet objectif. Mais ils n'ont généralement pas de soutien à free sur un pointeur différent de ce qui a été renvoyé par malloc ou fonction équivalente.

    • Supposé que j'ai char s[3] = {a,b,c}. Pourquoi s == 'a' ??
    • dans ce cas particulier, il n'y a pas d'allocation dynamique impliqués. Le compilateur alloue le 3, il faut octets sur la pile et non pas sur le tas. Vous n'avez pas à (et ne devrait pas !) appel gratuit(s)
    • vous dites "la valeur de retour de malloc est un pointeur vers le premier octet de données non utilisés dans le 14 alloué", mais ensuite, vous dites "recherche de 4 octets en arrière" !!?? Et, est-il documenté quelque part ?
    • Cette information dépend de la fonction malloc de la mise en œuvre que vous utilisez et de la documentation est généralement trouvés en commentaire dans le code source. Par exemple, dans la GNU libc mise en œuvre, vous pouvez trouver ce commentaire : Minimum frais généraux alloués par morceau: 4 ou 8 octets Chacun malloced morceau a un mot caché de la surcharge de la taille des exploitations et des informations d'état.
    • aussi, s est un pointeur vers le premier élément du tableau, il peut être égal à 'a' caractère que par accident.
    InformationsquelleAutor Zeograd
  4. 8

    De http://opengroup.org/onlinepubs/007908775/xsh/free.html

    Le free() fonction provoque l'espace pointé par ptr pour être libéré; c'est, mis à disposition pour plus d'allocation. Si ptr est un pointeur null, aucune action ne se produit. Sinon, si l'argument ne correspond pas à un pointeur retourné plus tôt par le calloc(), la fonction malloc(), realloc() ou valloc() de la fonction, ou si l'espace est libéré par un appel à free() ou realloc(), le comportement est indéfini.
    Toute utilisation d'un pointeur qui se réfère à l'espace libéré provoque un comportement indéterminé.

    • Un lien avec aucune explication n'est pas vraiment une réponse.
    • Pourquoi!? J'ai vu de nombreuses fois un lien étant la accepté de répondre!
    • Les problèmes avec les liens, @Petros, et d'autres peuvent être en désaccord avec moi (une bonne chance de voir qu'il y a de 120 000 bizarre de nous), c'est qu'ils risquent de disparaître (et oui, même des choses comme Wikipedia). Je n'ai pas l'esprit les liens eux-mêmes, mais il devrait y avoir assez de viande dans la réponse de sorte que, même si le reste de l'internet a été détruit, de SORTE que pourraient encore être utiles. Ce que j'ai tendance à faire, c'est expliquer assez pour répondre à la question puis le mettre dans tous les liens pour ceux qui veulent aller plus loin.
    • Pour parler de façon réaliste, je ne pense pas que l'Open Group site aller n'importe où. Aussi, la réponse a été édité et auto-explicatif texte cité qui pourrait être la réponse à la discussion de la question a été ajoutée.
    • +1 puisque la réponse a été mise à jour
    • Upvoted, @LeonardoHerrera m'a encouragé, accompagné de ses observations.

    InformationsquelleAutor PetrosB
  5. 7

    C'est un comportement indéterminé - ne pas le faire. Seulement free() pointeurs obtenus à partir de malloc(), ne réglez jamais avant que.

    Le problème est free() doit être très rapide, de sorte qu'il n'essaie pas de trouver l'attribution de votre ajusté appartient l'adresse, mais qui tente de retourner le bloc exactement le réglage de l'adresse du segment de mémoire. Qui conduit à un comportement indéterminé - généralement de corruption de segment ou de blocage du programme.

    • Je ne dirais pas cela comme juste une question d'être rapide. Sans des informations de comptabilité qui pourrait aussi coûter beaucoup en termes de mémoire ou d'imposer un particulier[ly mauvais] la conception, la recherche du début d'un bloc alloué aléatoire donnés le pointeur à l'intérieur, il n'est tout simplement pas possible.
    • le début d'un bloc alloué aléatoire donnés le pointeur à l'intérieur, il n'est tout simplement pas possible." Je ne le crois pas..
    InformationsquelleAutor sharptooth
  6. 5

    Vous êtes à la libération de la mauvaise adresse. En changeant la valeur de ptr, vous modifiez l'adresse. free n'a aucun moyen de savoir qu'il devrait essayer de libérer un bloc à 4 octets de retour. Gardez le pointeur d'origine intact et qu'au lieu de le manipulé un seul. Comme d'autres l'ont souligné, les résultats de ce que vous faites sont "undefined"... d'où l'exception non gérée.

    InformationsquelleAutor Jason D
  7. 2

    Ne jamais faire cela.

    Vous êtes à la libération de la mauvaise adresse. En changeant la valeur de ptr, vous modifiez l'adresse. free n'a aucun moyen de savoir qu'il devrait essayer de libérer un bloc à 4 octets de retour. Gardez le pointeur d'origine intact et qu'au lieu de le manipulé un seul. Comme d'autres l'ont souligné, les résultats de ce que vous faites sont "undefined"... d'où l'exception non gérée

    InformationsquelleAutor Jeet
  8. 2

    Tiré du livre: Comprendre et Utiliser C les Pointeurs

    Lorsque la mémoire est allouée, des informations supplémentaires sont stockées dans une structure de données maintenue par le gestionnaire de tas. Cette information comprend, entre autres choses, le bloc de la taille, et est généralement placé à proximité immédiate du bloc alloué.

    InformationsquelleAutor Koray Tugay