为什么不在这种情况下使用 free()
Why not use free() in this instance
所以我有另一个新手问题要问你。此函数旨在从传入的文件中读取所有字节,将它们存储在堆中,然后将这些字节的地址存储在传入的 'content' 参数中,并将长度存储在传入的 'length' 中参数.
bool load(FILE* file, BYTE** content, size_t* length)
{
if (file == NULL)
{
return false;
}
//array to hold the bytes??
BYTE* buffer = malloc(sizeof(BYTE));
//To hold the number of bytes currently loaded
size_t size = 0;
//Pointer to keep track of where I am adding the data to in buffer
//get all the bytes from the file and put them in the buffer
for(int i = fgetc(file); i != EOF; i = fgetc(file))
{
buffer[size] = (char) i;
size++;
buffer = realloc(buffer, size + 1);
}
//dereference length
*length = size;
//derefernce content
*content = buffer;
//free(buffer);
return true;
}
所以之前这个函数所属的更大的程序不起作用,但是当我注释掉
free(buffer);
在底部调用我的程序开始完美运行。当我遇到 double free 错误时,我有动力对此发表评论。所以我的问题是:为什么在这种情况下调用 free 会导致错误?
我的直觉告诉我,这是因为
*content
指向现在是 "deleted",所以我的程序无法运行。此外,在代码稍后的某个地方,我也释放了内容*,这是双重释放错误的来源。但是出于某种原因,我倾向于相信数据实际上并不是 "deleted".
对不起,如果有很多,我已经对内存分配、空闲和指针感到困惑了一段时间,我正在努力获得更深入的理解。
分配内存(或一般资源)时,必须确保拥有明确的所有权语义。谁拥有分配的资源并负责释放它?
对于分配资源的函数,合理的语义是函数 returns 如果成功分配资源,除非另有说明,否则调用者拥有该资源。如果函数失败,调用者不必执行任何清理。
您的 load() 函数分配了一个缓冲区。在其大部分函数体中,load() 拥有该缓冲区。就在 returns 成功之前,它有效地 将缓冲区的所有权 转移给调用者(通过 content 输出参数)。如果 load() 在分配缓冲区后有一个失败点,那么它应该沿着那个失败路径调用 free(buffer)。
我也觉得有必要指出您的代码的一些问题:
BYTE* buffer = malloc(sizeof(BYTE));
您应该测试 malloc 是否失败。此外,sizeof (BYTE) 没有用,因为根据定义,它是 1.
buffer = realloc(buffer, size + 1);
这是不好的做法。如果 realloc 失败,您将丢失 buffer 的旧值并泄漏内存。最好这样做:
BYTE* tmp = realloc(buffer, size + 1);
if (tmp == NULL)
{
free(buffer);
return false;
}
buffer = tmp;
最后,每次将缓冲区增加 1 个字节是非常低效的。更典型的做法是将缓冲区大小加倍或增加更大的数量。
所以我有另一个新手问题要问你。此函数旨在从传入的文件中读取所有字节,将它们存储在堆中,然后将这些字节的地址存储在传入的 'content' 参数中,并将长度存储在传入的 'length' 中参数.
bool load(FILE* file, BYTE** content, size_t* length)
{
if (file == NULL)
{
return false;
}
//array to hold the bytes??
BYTE* buffer = malloc(sizeof(BYTE));
//To hold the number of bytes currently loaded
size_t size = 0;
//Pointer to keep track of where I am adding the data to in buffer
//get all the bytes from the file and put them in the buffer
for(int i = fgetc(file); i != EOF; i = fgetc(file))
{
buffer[size] = (char) i;
size++;
buffer = realloc(buffer, size + 1);
}
//dereference length
*length = size;
//derefernce content
*content = buffer;
//free(buffer);
return true;
}
所以之前这个函数所属的更大的程序不起作用,但是当我注释掉
free(buffer);
在底部调用我的程序开始完美运行。当我遇到 double free 错误时,我有动力对此发表评论。所以我的问题是:为什么在这种情况下调用 free 会导致错误?
我的直觉告诉我,这是因为
*content
指向现在是 "deleted",所以我的程序无法运行。此外,在代码稍后的某个地方,我也释放了内容*,这是双重释放错误的来源。但是出于某种原因,我倾向于相信数据实际上并不是 "deleted".
对不起,如果有很多,我已经对内存分配、空闲和指针感到困惑了一段时间,我正在努力获得更深入的理解。
分配内存(或一般资源)时,必须确保拥有明确的所有权语义。谁拥有分配的资源并负责释放它?
对于分配资源的函数,合理的语义是函数 returns 如果成功分配资源,除非另有说明,否则调用者拥有该资源。如果函数失败,调用者不必执行任何清理。
您的 load() 函数分配了一个缓冲区。在其大部分函数体中,load() 拥有该缓冲区。就在 returns 成功之前,它有效地 将缓冲区的所有权 转移给调用者(通过 content 输出参数)。如果 load() 在分配缓冲区后有一个失败点,那么它应该沿着那个失败路径调用 free(buffer)。
我也觉得有必要指出您的代码的一些问题:
BYTE* buffer = malloc(sizeof(BYTE));
您应该测试 malloc 是否失败。此外,sizeof (BYTE) 没有用,因为根据定义,它是 1.
buffer = realloc(buffer, size + 1);
这是不好的做法。如果 realloc 失败,您将丢失 buffer 的旧值并泄漏内存。最好这样做:
BYTE* tmp = realloc(buffer, size + 1);
if (tmp == NULL)
{
free(buffer);
return false;
}
buffer = tmp;
最后,每次将缓冲区增加 1 个字节是非常低效的。更典型的做法是将缓冲区大小加倍或增加更大的数量。