摇晃指针和双免费

Question

在经历了一些痛苦的经历后，我明白了悬摆指针和双重自由的问题。我正在寻求适当的解决方案

aStruct具有许多领域，其中包括其他阵列。

aStruct *A = NULL, *B = NULL; 
A = (aStruct*) calloc(1, sizeof(sStruct)); 
B = A; 
free_aStruct(A); 
... 
// Bunch of other code in various places. 
... 
free_aStruct(B); 

有什么办法优雅地写free_aStruct(X)使free_aStruct(B)退出？

void free_aStruct(aStruct *X) { 
    if (X ! = NULL) { 
     if (X->a != NULL) { free(X->a); x->a = NULL; } 
     free(X); X = NULL; 
    } 
} 

做上述仅当free_aStruct(A);被称为设置A = NULL。 B现在悬停。

这种情况如何避免/补救？是参考数字唯一可行的解​​决方案？或者，有没有其他的“防御性”方法来释放内存，以防止free_aStruct(B);爆炸？

Answer 1

在纯C，解决这一问题的最重要的解决方案就是纪律，因为问题的根源就在这里：

B = A; 

制作指针的副本而不更改结构中的任何内容，绕过编译器的任何警告而使用任何内容。你必须使用这样的事情：

B = getref_aStruct(A); 

下一个重要的事情是保持跟踪分配。一些有用的东西是干净的模块化，信息隐藏和干燥 - 不要重复自己。当你使用free_aStruct（）函数释放它时，你直接调用calloc（）来分配内存。最好使用create_aStruct（）来分配它。这将事物集中在一个地方，而不是在整个代码库中抛出内存分配。

这是任何存储跟踪系统构建在此之上一个更好的基础。

Answer 2

即使您可以防止free_aStruct（B）被炸毁，如果在您的评论后面的代码中有任何对B的引用，那将会使用已释放的内存，因此可能会被新数据覆盖任何一点。只需“修复”免费通话将仅掩盖潜在的错误。

Answer 3

我不认为你可以自动设置为C放置责任和负担，你来管理内存中，因此你有责任确保引用当然悬摆指针都照顾！

 
void free_aStruct(aStruct *X){ 
    if (X ! = NULL){ 
     if (X->a != NULL){free(X->a); x->a = NULL;} 
     free(X); X = NULL; 
} 
} 

顺便说一句，有一个在上面的if检查错字昙花一现......用小写的“X”，而不是“X” ......

当我看着我的想法上面的代码是您正在对aStruct *类型的指针变量的副本上进行免费。我将修改它是一个呼叫通过引用，而不是...

 
void free_aStruct(aStruct **X){ 
    if (*X ! = NULL){ 
     if (*X->a != NULL){ 
      free(*X->a); 
      *X->a = NULL; 
     } 
     free(*X); 
     *X = NULL; 
    } 
} 

，并调用它是这样的：

 
free_aStruct(&A); 

除此之外，你是最终的“悬摆指针”负责自己无论是其无意的编码或设计缺陷...

Answer 4

有些技巧可以使用，但底线是你可以在C中严格执行任何操作。相反，我建议在开发过程中加入valgrind（或purify）。另外，一些静态代码分析器可能能够检测到这些问题中的一些。

Answer 5

引用计数真的没有那么难：

aStruct *astruct_getref(aStruct *m) 
{ 
    m->refs++; 
    return m; 
} 

aStruct *astruct_new(void) 
{ 
    sStruct *new = calloc(1, sizeof *new); 
    return astruct_getref(new); 
} 

void astruct_free(aStruct *m) 
{ 
    if (--m->refs == 0) 
     free(m); 
} 

（在多线程环境中，您还可能需要增加锁定）。

那么你的代码将是：

aStruct *A = NULL, *B = NULL; 
A = astruct_new(); 
B = astruct_getref(A); 
astruct_free(A); 
... 
//bunch of other code in various places. 
... 
astruct_free(B); 

---

你问锁定。不幸的是，在锁定方面没有一刀切的答案 - 这一切都取决于您在应用程序中具有哪些访问模式。无法精心设计和深思熟虑。 （例如，如果您可以保证没有线程将在另一个线程的aStruct上调用astruct_getref()或astruct_free()，那么引用计数根本不需要保护 - 上面的简单实现就足够了）。

这就是说，上述原语可以很容易地扩展，以支持到astruct_getref()和astruct_free()功能的并发访问：

aStruct *astruct_getref(aStruct *m) 
{ 
    mutex_lock(m->reflock); 
    m->refs++; 
    mutex_unlock(m->reflock); 
    return m; 
} 

aStruct *astruct_new(void) 
{ 
    sStruct *new = calloc(1, sizeof *new); 
    mutex_init(new->reflock); 
    return astruct_getref(new); 
} 

void astruct_free(aStruct *m) 
{ 
    int refs; 

    mutex_lock(m->reflock); 
    refs = --m->refs; 
    mutex_unlock(m->reflock); 
    if (refs == 0) 
     free(m); 
} 

...但要注意，含有指针是受结构的变量并发访问也需要自己的锁定（例如，如果您有一个同时访问的全局的aStruct *foo，它将需要一个伴随foo_lock）。