解决方法
这是未定义的行为 – 永远不要尝试.
让我们看看当你尝试释放()一个自动变量时会发生什么.堆管理器将必须推断如何获取内存块的所有权.为此,它将不得不使用列出所有分配的块的一些单独的结构,这很少使用,或希望必要的数据位于块的开头附近.
后者经常使用,这里是我应该工作的方式.当您调用malloc()时,堆管理器分配一个稍大的块,在开始处存储服务数据,并返回一个偏移量指针. Smth喜欢:
void* malloc( size_t size )
{
void* block = tryAlloc( size + sizeof( size_t) );
if( block == 0 ) {
return 0;
}
// the following is for illustration,more service data is usually written
*((size_t*)block) = size;
return (size_t*)block + 1;
}
那么free()将尝试通过偏移传递的指针来访问该数据,但是如果指针是一个自动变量,无论数据将位于何处,它希望找到服务数据.因此未定义的行为.很多时候,对于堆管理器来说,服务数据被free()修改为获取块的所有权 – 所以如果传递的指针是一个自动变量,一些不相关的内存将被修改和读取.
原文地址:https://www.jb51.cc/c/114924.html
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
