解决 C 语言中的 Free Invalid Pointer 错误
Jinku Hu
2023年10月12日
本文将介绍关于如何解决 C 语言中释放无效指针错误的多种方法。
不释放指向非动态内存位置的指针
free 函数调用只能用于从 malloc、calloc 或 realloc 函数返回的指针中重新分配内存。下面的代码显示了这样的情况:char*指针被分配了一个由 malloc 调用返回的值,但是在后面的 else 块中,同样的指针被重新分配了一个字符串文字。这意味着,c_str 变量指向的位置不是动态内存区域;因此,不允许将其传递给 free 函数。因此,当执行下一个例子时,程序到达 free 函数调用时,会被中止,并显示 free(): invalid pointer 错误。
需要注意的是,不应该将指向不同地址的动态内存位置的指针重新分配,除非有其他指针变量仍然指向原来的位置。最后,你应该只对指向堆内存的指针调用 free 函数。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, const char *argv[]) {
char *c_str = NULL;
size_t len;
if (argc != 2) {
printf("Usage: ./program string\n");
exit(EXIT_FAILURE);
}
if ((len = strlen(argv[1])) >= 4) {
c_str = (char *)malloc(len);
if (!c_str) {
perror("malloc");
}
strcpy(c_str, argv[1]);
printf("%s\n", c_str);
} else {
c_str = "Some Literal String";
printf("%s\n", c_str);
}
free(c_str);
exit(EXIT_SUCCESS);
}
不释放已经被释放的指针
在使用动态内存时,另一个常见的错误是在已经被释放的指针上调用 free 函数。当有多个指针变量指向同一个动态内存区域时,这种情况最有可能发生。下面的示例代码演示了这样一种可能的情况,即同一位置在不同的作用域中被释放。
需要注意的是,这个例子是一个单文件短程序,诊断这样的问题会很容易,但在较大的代码库中,如果没有外部的检查程序进行静态分析,可能会发现很难追踪源头。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, const char *argv[]) {
char *c_str = NULL;
size_t len;
if (argc != 2) {
printf("Usage: ./program string\n");
exit(EXIT_FAILURE);
}
char *s = NULL;
if ((len = strlen(argv[1])) >= 4) {
c_str = (char *)malloc(len);
s = c_str;
if (!c_str) {
perror("malloc");
}
strcpy(c_str, argv[1]);
printf("%s\n", c_str);
free(c_str);
} else {
c_str = "Some Literal String";
printf("%s\n", c_str);
}
free(s);
exit(EXIT_SUCCESS);
}
作者: Jinku Hu
