解決 C 語言中的 Free Invalid Pointer 錯誤
Jinku Hu
2023年10月12日
本文將介紹關於如何解決 C 語言中釋放無效指標錯誤的多種方法。
不釋放指向非動態記憶體位置的指標
free
函式呼叫只能用於從 malloc
、calloc
或 realloc
函式返回的指標中重新分配記憶體。下面的程式碼顯示了這樣的情況:char*
指標被分配了一個由 malloc
呼叫返回的值,但是在後面的 else
塊中,同樣的指標被重新分配了一個字串文字。這意味著,c_str
變數指向的位置不是動態記憶體區域;因此,不允許將其傳遞給 free
函式。因此,當執行下一個例子時,程式到達 free
函式呼叫時,會被中止,並顯示 free(): invalid pointer
錯誤。
需要注意的是,不應該將指向不同地址的動態記憶體位置的指標重新分配,除非有其他指標變數仍然指向原來的位置。最後,你應該只對指向堆記憶體的指標呼叫 free
函式。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, const char *argv[]) {
char *c_str = NULL;
size_t len;
if (argc != 2) {
printf("Usage: ./program string\n");
exit(EXIT_FAILURE);
}
if ((len = strlen(argv[1])) >= 4) {
c_str = (char *)malloc(len);
if (!c_str) {
perror("malloc");
}
strcpy(c_str, argv[1]);
printf("%s\n", c_str);
} else {
c_str = "Some Literal String";
printf("%s\n", c_str);
}
free(c_str);
exit(EXIT_SUCCESS);
}
不釋放已經被釋放的指標
在使用動態記憶體時,另一個常見的錯誤是在已經被釋放的指標上呼叫 free
函式。當有多個指標變數指向同一個動態記憶體區域時,這種情況最有可能發生。下面的示例程式碼演示了這樣一種可能的情況,即同一位置在不同的作用域中被釋放。
需要注意的是,這個例子是一個單檔案短程式,診斷這樣的問題會很容易,但在較大的程式碼庫中,如果沒有外部的檢查程式進行靜態分析,可能會發現很難追蹤源頭。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main(int argc, const char *argv[]) {
char *c_str = NULL;
size_t len;
if (argc != 2) {
printf("Usage: ./program string\n");
exit(EXIT_FAILURE);
}
char *s = NULL;
if ((len = strlen(argv[1])) >= 4) {
c_str = (char *)malloc(len);
s = c_str;
if (!c_str) {
perror("malloc");
}
strcpy(c_str, argv[1]);
printf("%s\n", c_str);
free(c_str);
} else {
c_str = "Some Literal String";
printf("%s\n", c_str);
}
free(s);
exit(EXIT_SUCCESS);
}
作者: Jinku Hu