解决 C 语言中的 Free Invalid Pointer 错误

Jinku Hu 2023年10月12日
  1. 不释放指向非动态内存位置的指针
  2. 不释放已经被释放的指针
解决 C 语言中的 Free Invalid Pointer 错误

本文将介绍关于如何解决 C 语言中释放无效指针错误的多种方法。

不释放指向非动态内存位置的指针

free 函数调用只能用于从 malloccallocrealloc 函数返回的指针中重新分配内存。下面的代码显示了这样的情况:char*指针被分配了一个由 malloc 调用返回的值,但是在后面的 else 块中,同样的指针被重新分配了一个字符串文字。这意味着,c_str 变量指向的位置不是动态内存区域;因此,不允许将其传递给 free 函数。因此,当执行下一个例子时,程序到达 free 函数调用时,会被中止,并显示 free(): invalid pointer 错误。

需要注意的是,不应该将指向不同地址的动态内存位置的指针重新分配,除非有其他指针变量仍然指向原来的位置。最后,你应该只对指向堆内存的指针调用 free 函数。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, const char *argv[]) {
  char *c_str = NULL;
  size_t len;

  if (argc != 2) {
    printf("Usage: ./program string\n");
    exit(EXIT_FAILURE);
  }

  if ((len = strlen(argv[1])) >= 4) {
    c_str = (char *)malloc(len);

    if (!c_str) {
      perror("malloc");
    }

    strcpy(c_str, argv[1]);
    printf("%s\n", c_str);
  } else {
    c_str = "Some Literal String";
    printf("%s\n", c_str);
  }
  free(c_str);

  exit(EXIT_SUCCESS);
}

不释放已经被释放的指针

在使用动态内存时,另一个常见的错误是在已经被释放的指针上调用 free 函数。当有多个指针变量指向同一个动态内存区域时,这种情况最有可能发生。下面的示例代码演示了这样一种可能的情况,即同一位置在不同的作用域中被释放。

需要注意的是,这个例子是一个单文件短程序,诊断这样的问题会很容易,但在较大的代码库中,如果没有外部的检查程序进行静态分析,可能会发现很难追踪源头。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, const char *argv[]) {
  char *c_str = NULL;
  size_t len;

  if (argc != 2) {
    printf("Usage: ./program string\n");
    exit(EXIT_FAILURE);
  }
  char *s = NULL;

  if ((len = strlen(argv[1])) >= 4) {
    c_str = (char *)malloc(len);
    s = c_str;

    if (!c_str) {
      perror("malloc");
    }

    strcpy(c_str, argv[1]);
    printf("%s\n", c_str);
    free(c_str);
  } else {
    c_str = "Some Literal String";
    printf("%s\n", c_str);
  }
  free(s);

  exit(EXIT_SUCCESS);
}
作者: Jinku Hu
Jinku Hu avatar Jinku Hu avatar

DelftStack.com 创始人。Jinku 在机器人和汽车行业工作了8多年。他在自动测试、远程测试及从耐久性测试中创建报告时磨练了自己的编程技能。他拥有电气/电子工程背景,但他也扩展了自己的兴趣到嵌入式电子、嵌入式编程以及前端和后端编程。

LinkedIn Facebook

相关文章 - C Pointer