解決 C 語言中的 Free Invalid Pointer 錯誤

Jinku Hu 2023年10月12日
  1. 不釋放指向非動態記憶體位置的指標
  2. 不釋放已經被釋放的指標
解決 C 語言中的 Free Invalid Pointer 錯誤

本文將介紹關於如何解決 C 語言中釋放無效指標錯誤的多種方法。

不釋放指向非動態記憶體位置的指標

free 函式呼叫只能用於從 malloccallocrealloc 函式返回的指標中重新分配記憶體。下面的程式碼顯示了這樣的情況:char*指標被分配了一個由 malloc 呼叫返回的值,但是在後面的 else 塊中,同樣的指標被重新分配了一個字串文字。這意味著,c_str 變數指向的位置不是動態記憶體區域;因此,不允許將其傳遞給 free 函式。因此,當執行下一個例子時,程式到達 free 函式呼叫時,會被中止,並顯示 free(): invalid pointer 錯誤。

需要注意的是,不應該將指向不同地址的動態記憶體位置的指標重新分配,除非有其他指標變數仍然指向原來的位置。最後,你應該只對指向堆記憶體的指標呼叫 free 函式。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, const char *argv[]) {
  char *c_str = NULL;
  size_t len;

  if (argc != 2) {
    printf("Usage: ./program string\n");
    exit(EXIT_FAILURE);
  }

  if ((len = strlen(argv[1])) >= 4) {
    c_str = (char *)malloc(len);

    if (!c_str) {
      perror("malloc");
    }

    strcpy(c_str, argv[1]);
    printf("%s\n", c_str);
  } else {
    c_str = "Some Literal String";
    printf("%s\n", c_str);
  }
  free(c_str);

  exit(EXIT_SUCCESS);
}

不釋放已經被釋放的指標

在使用動態記憶體時,另一個常見的錯誤是在已經被釋放的指標上呼叫 free 函式。當有多個指標變數指向同一個動態記憶體區域時,這種情況最有可能發生。下面的示例程式碼演示了這樣一種可能的情況,即同一位置在不同的作用域中被釋放。

需要注意的是,這個例子是一個單檔案短程式,診斷這樣的問題會很容易,但在較大的程式碼庫中,如果沒有外部的檢查程式進行靜態分析,可能會發現很難追蹤源頭。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, const char *argv[]) {
  char *c_str = NULL;
  size_t len;

  if (argc != 2) {
    printf("Usage: ./program string\n");
    exit(EXIT_FAILURE);
  }
  char *s = NULL;

  if ((len = strlen(argv[1])) >= 4) {
    c_str = (char *)malloc(len);
    s = c_str;

    if (!c_str) {
      perror("malloc");
    }

    strcpy(c_str, argv[1]);
    printf("%s\n", c_str);
    free(c_str);
  } else {
    c_str = "Some Literal String";
    printf("%s\n", c_str);
  }
  free(s);

  exit(EXIT_SUCCESS);
}
作者: Jinku Hu
Jinku Hu avatar Jinku Hu avatar

DelftStack.com 創辦人。Jinku 在機器人和汽車行業工作了8多年。他在自動測試、遠端測試及從耐久性測試中創建報告時磨練了自己的程式設計技能。他擁有電氣/ 電子工程背景,但他也擴展了自己的興趣到嵌入式電子、嵌入式程式設計以及前端和後端程式設計。

LinkedIn Facebook

相關文章 - C Pointer