0
char* x = malloc(512);
memset(x, 0, 513);
free(x);
这是为什么这个程序崩溃?这是说free(): invalid pointer: 0x0000000000614010 这没有任何意义,如果有的话它应该破坏程序的一些其他随机部分,因为它写入未定义的内存空间。为什么这个指针无效?
A
回答
14
0
您已经分配了512字节的内存,但正在向其写入513个字节。 free()大概是检查内存区域是否仍然有效(如果它包含您写过的保护字节,则不会)。
2
3
我是新来的,但我希望我能回答这个问题,让您满意。
您正在通过覆盖分配的块的重要部分来激发未定义的行为。您正在删除该块上大小信息的第一个(高位字节),即由malloc编写。大多数C标准库使用Doug Lea Malloc追加和prepends一些字节到您的块,它们包含大小和使用信息。通过覆盖这个,你实际上销毁了free()调用成功所需的信息,并真正释放了malloc的内存。 malloc的某些实现不会这样做,并为块对齐和大小保留一个“带外”表(其他位置,而不覆盖它),并且一些只是预先附加/追加该信息。正如我所说,你的程序崩溃,因为你覆盖了重要的信息,没有它,free()就是不能做它应该做的事情。
0
堆分配器在分配内存之前和/或之后立即放置一些簿记信息是很常见的。你观察到的一个可能的解释是你已经覆盖了对内存分配器的操作至关重要的一些数据,可能是分配的块的大小或下一个可用空间的位置。
在任何情况下,在您分配的空间范围之外写入都是未定义的行为,并且可能发生任何事情。仅仅因为这是现在发生的事情并不意味着它会发生在不同的系统上,甚至在不同的时间在同一个系统上。相反,即使你没有看到错误,这并不意味着未定义的行为不会被调用。这是使用不安全语言的成本,例如C.
相关问题
- 1. 为什么这个投射无效指针有效?
- 2. 为什么这个易失性指针convserion无效
- 3. 这段代码为什么会导致无效指针?
- 4. 分割错误。为什么这个指针指向无效地址?
- 5. 这是一个无效的指针?铸件?它在做什么?
- 6. 为什么这个指针指向无处?
- 7. 为什么在这个编程中使用指针指针?
- 8. 为什么这个C代码示例使用指针指针?
- 9. 这个无效指针在哪里?
- 10. 这个指针数组指向什么?
- 11. 为什么这个C函数将一个指针指针作为参数?
- 12. 为什么这个搜索函数返回一个指向指针的指针?
- 13. 为什么这个GUID无效?
- 14. 为什么这个JSON无效?
- 15. 为什么这个DTD无效?
- 16. 为什么这个XML无效?
- 17. 为什么这个JSON无效?
- 18. 为什么这个JSON“无效?”
- 19. 为什么在这个SCSS无效性
- 20. 为什么这个语法无效?
- 21. 为什么这个django ModelForm无效?
- 22. 为什么这个查询无效?
- 23. 为什么这个XSL模板无效?
- 24. 为什么这个HQL无效?
- 25. 为什么这个percolator查询无效?
- 26. 为什么这个JSON无效?
- 27. 为什么这个JSON无效?
- 28. 为什么这个HTML5文档无效?
- 29. 为什么这个指针减法输出这个?
- 30. 为什么初始化为静态指针无效?
[鼻恶魔](http://catb.org/jargon/html/N/nasal-demons.html)! – ephemient