與C中的free（）相關的查詢

Question

如果嘗試釋放未使用malloc/calloc分配的內存，會發生什麼情況？

這裏是我的意思是：

void main() 
{ 
int temp = 0; 
int *ptr = &temp; 
free(ptr); 
} 

我想free()會返回一些錯誤代碼，但free()沒有返回值。

Answer 1

如果您在以前未分配的指針上調用free()，則會觸發未定義的行爲。

從Linux man pages：

的free（）函數釋放內存空間由PTR，必須已返回由以前調用malloc（）函數，釋放calloc（）或realloc指出，（）。否則，或者如果釋放（ptr）之前已被調用，則會發生未定義的行爲。如果ptr爲NULL，則不執行任何操作。

Answer 2

我擴展上面的代碼位：

#include <stdio.h> 
#include <stdlib.h> 

void main() 
{ 
    int temp = 0; 
    int *ptr = &temp; 
    printf("Before: %0X\n", ptr); 
    free(ptr); 
    printf("After: %0X\n", ptr); 
    getchar(); 
} 

如果這個代碼是由Visual Studio 2010中編譯，在調試配置，調用free啓動「調試斷言失敗」的消息。此錯誤消息來自dbgheap.c：

/* 
* If this ASSERT fails, a bad pointer has been passed in. It may be 
* totally bogus, or it may have been allocated from another heap. 
* The pointer MUST come from the 'local' heap. 
*/ 
_ASSERTE(_CrtIsValidHeapPointer(pUserData)); 

使用MinGW-GCC編譯，生成的exe文件運行沒有錯誤（「後：...」線顯示PTR爲「以前相同的值。 ..「行）。

Answer 3

要添加到Malcolm's answer：這是不確定的行爲由ISO/IEC 9899：1999，7.20.3.2：

否則，如果該參數不匹配由 釋放calloc早些時候返回一個指針， malloc或realloc函數的行爲是未定義的。

請參閱標準草案：http://www.open-std.org/jtc1/sc22/wg14/www/docs/n1124.pdf。

Answer 4

除了通過Malcom和undur_gongor的答案，Windows上的Visual Studio中的C也是一樣的。從MSDN的描述相關的部分被發現here：

自由功能將釋放以前由於釋放calloc，malloc或realloc一個呼叫分配的內存塊（memblock）。釋放的字節數相當於分配塊時要求的字節數（或realloc時重新分配的字節數）。如果memblock爲NULL，則該指針被忽略並立即返回。嘗試釋放無效指針（指向未由calloc，malloc或realloc分配的內存塊的指針）可能會影響後續分配請求並導致錯誤。

Answer 5

所有的地獄都會破裂。

這意味着：

• 如果幸運的話，你的程序將因錯誤而終止。
• 如果你不幸運，一些攻擊者將使用你的程序執行任意代碼（free()通常會嘗試將你新釋放的「內存塊」插入到某些數據結構中，這通常涉及一些寫入位置，你通過的指針附近）。
• 這兩個極端之間的任何東西。不應以錯誤終止應被視爲差於終止。