动态内存访问仅在函数内部有效
Dynamic memory access only works inside function
此问题旨在用作此常见问题解答的规范副本:
我在函数内部动态分配数据,一切正常,但仅限于进行分配的函数内部。当我尝试在函数外部使用相同的数据时,我遇到了崩溃或其他意外的程序行为。
这是一个MCVE:
#include <stdlib.h>
#include <stdio.h>
void create_array (int* data, int size)
{
data = malloc(sizeof(*data) * size);
for(int i=0; i<size; i++)
{
data[i] = i;
}
print_array(data, size);
}
void print_array (int* data, int size)
{
for(int i=0; i<size; i++)
{
printf("%d ", data[i]);
}
printf("\n");
}
int main (void)
{
int* data;
const int size = 5;
create_array(data, size);
print_array(data, size); // crash here
free(data);
}
每当从 create_array 函数内部调用 print_array 时,我都会得到预期的输出 0 1 2 3 4,但是当我从 main 调用它时,我会得到一个程序崩溃。
这是什么原因?
这个bug的原因是create_array函数使用的data是一个只存在于那个函数内部的局部变量。从malloc获得的分配内存地址只存储在这个局部变量中,永远不会返回给调用者。
考虑这个简单的例子:
void func (int x)
{
x = 1;
printf("%d", x);
}
...
int a;
func(a);
printf("%d", a); // bad, undefined behavior - the program might crash or print garbage
这里,变量 a 的 copy 作为参数 x 本地存储在函数内部。这称为 按值传递。
当 x 被修改时,只有那个局部变量被改变。 caller中的变量a保持不变,由于a没有初始化,会包含"garbage",不能可靠使用
指针也不例外。在您的示例中,指针变量 data 按值传递给函数。函数内的 data 指针是本地副本,从 malloc 分配的地址永远不会传回给调用者。
因此调用者中的指针变量保持未初始化状态,因此程序崩溃。此外,create_array 函数还造成了 内存泄漏 ,因为在该函数执行后,程序中不再有任何指针跟踪分配的内存块.
您可以通过两种方式修改函数以使其按预期工作。通过将局部变量的副本返回给调用者:
int* create_array (int size)
{
int* data = malloc(sizeof(*data) * size);
for(int i=0; i<size; i++)
{
data[i] = i;
}
print_array(data, size);
return data;
}
int main (void)
{
int* data;
const int size = 5;
data = create_array(size);
print_array(data, size);
}
或者通过将地址传递给调用者的指针变量,直接写入调用者变量:
void create_array (int** data, int size)
{
int* tmp = malloc(sizeof(*tmp) * size);
for(int i=0; i<size; i++)
{
tmp[i] = i;
}
*data = tmp;
print_array(*data, size);
}
int main (void)
{
int* data;
const int size = 5;
create_array(&data, size);
print_array(data, size);
}
两种形式都可以。
此问题旨在用作此常见问题解答的规范副本:
我在函数内部动态分配数据,一切正常,但仅限于进行分配的函数内部。当我尝试在函数外部使用相同的数据时,我遇到了崩溃或其他意外的程序行为。
这是一个MCVE:
#include <stdlib.h>
#include <stdio.h>
void create_array (int* data, int size)
{
data = malloc(sizeof(*data) * size);
for(int i=0; i<size; i++)
{
data[i] = i;
}
print_array(data, size);
}
void print_array (int* data, int size)
{
for(int i=0; i<size; i++)
{
printf("%d ", data[i]);
}
printf("\n");
}
int main (void)
{
int* data;
const int size = 5;
create_array(data, size);
print_array(data, size); // crash here
free(data);
}
每当从 create_array 函数内部调用 print_array 时,我都会得到预期的输出 0 1 2 3 4,但是当我从 main 调用它时,我会得到一个程序崩溃。
这是什么原因?
这个bug的原因是create_array函数使用的data是一个只存在于那个函数内部的局部变量。从malloc获得的分配内存地址只存储在这个局部变量中,永远不会返回给调用者。
考虑这个简单的例子:
void func (int x)
{
x = 1;
printf("%d", x);
}
...
int a;
func(a);
printf("%d", a); // bad, undefined behavior - the program might crash or print garbage
这里,变量 a 的 copy 作为参数 x 本地存储在函数内部。这称为 按值传递。
当 x 被修改时,只有那个局部变量被改变。 caller中的变量a保持不变,由于a没有初始化,会包含"garbage",不能可靠使用
指针也不例外。在您的示例中,指针变量 data 按值传递给函数。函数内的 data 指针是本地副本,从 malloc 分配的地址永远不会传回给调用者。
因此调用者中的指针变量保持未初始化状态,因此程序崩溃。此外,create_array 函数还造成了 内存泄漏 ,因为在该函数执行后,程序中不再有任何指针跟踪分配的内存块.
您可以通过两种方式修改函数以使其按预期工作。通过将局部变量的副本返回给调用者:
int* create_array (int size)
{
int* data = malloc(sizeof(*data) * size);
for(int i=0; i<size; i++)
{
data[i] = i;
}
print_array(data, size);
return data;
}
int main (void)
{
int* data;
const int size = 5;
data = create_array(size);
print_array(data, size);
}
或者通过将地址传递给调用者的指针变量,直接写入调用者变量:
void create_array (int** data, int size)
{
int* tmp = malloc(sizeof(*tmp) * size);
for(int i=0; i<size; i++)
{
tmp[i] = i;
}
*data = tmp;
print_array(*data, size);
}
int main (void)
{
int* data;
const int size = 5;
create_array(&data, size);
print_array(data, size);
}
两种形式都可以。