又想起了malloc 與 free
malloc 負(fù)責(zé)申請(qǐng)內(nèi)存,free 負(fù)責(zé)釋放。 malloc 申請(qǐng)多少, free 就釋放多少,不管該內(nèi)存片里是什么數(shù)據(jù)。
舉個(gè)例子
先申請(qǐng)了100MB的空間,指針 p 指向該內(nèi)存段的頭地址
void *p = malloc(1024 * 1024 * 100);
申請(qǐng)100MB的空間,指針 p 指向該內(nèi)存段的頭地址,P 是一個(gè)指向整形的指針
int *p = (int*)malloc(1024 * 1024 * 100);
無(wú)論 p 是什么類型的指針,執(zhí)行 free(p); 的時(shí)候都將釋放 100 MB 的內(nèi)存。
在釋放該段內(nèi)存之前再定義一個(gè)指針 pp ,指向該內(nèi)存段的第 sizeof(int) 個(gè)字節(jié)
void *pp = (int*)p + 1;
向該指針拷貝一塊內(nèi)存,并以 INT 的形式輸出
int i = 100;
memcpy(pp, &i, sizeof(int));
cout << "*pp = " << *((int*)(pp)) << endl;
一切都很正常,沒(méi)有問(wèn)題。如果我們改成這樣
int i = 100;
memcpy(pp, &i, sizeof(int));
cout << "*pp = " << *((int*)(pp)) << endl;
free(p);
cout << "*pp = " << *((int*)(pp)) << endl;
在準(zhǔn)備執(zhí)行最后一句的時(shí)候,這100MB的內(nèi)存已經(jīng)被釋放掉了。此時(shí)執(zhí)行最后一句會(huì)出現(xiàn)什么樣的情況呢?
在 windows 下用 VC2005 編譯后運(yùn)行,系統(tǒng)提示錯(cuò)誤,告訴我們?cè)L問(wèn)內(nèi)存出錯(cuò)。
在 SunOS 5.8 下,用 gcc version 3.4.2 編譯后運(yùn)行,一切正常。而且 pp 指向的數(shù)據(jù)也沒(méi)有變化。
于是我想:
一種可能是 VC 在 free 的時(shí)候?qū)⒃搩?nèi)存段全部清零或初始化,而在 GCC 下只是將該段內(nèi)存的占用權(quán)
釋放掉了,對(duì)該段內(nèi)存數(shù)據(jù)沒(méi)有做什么修改。
另一種可能是 VC 和 GCC 都沒(méi)有修改該段內(nèi)存,只是 VC 在訪問(wèn)該段內(nèi)存時(shí)要先做占有權(quán)的判斷,如果沒(méi)有
占有權(quán)則認(rèn)為讀寫操作是非法的。而占有權(quán)并不是給特定的指針,只要編譯器 MALLOC 過(guò)了就算有占有權(quán)了。
再看一例代碼:
定義一個(gè)結(jié)構(gòu)體
typedef struct AA
{
int _i;
char _c;
double _d;
} AAA;
cout << "sizeof(AAA) = " << sizeof(AAA) << endl; //長(zhǎng)度是 16
AAA aaa;
aaa._i = 10;
aaa._c = 'c';
aaa._d = 1.5;
開(kāi)始我們的測(cè)試
void* p = malloc(1);
memcpy(p, &aaa, sizeof(AAA)); // 只申請(qǐng)一個(gè)字節(jié),但是給它拷貝一個(gè) AAA 結(jié)構(gòu)體過(guò)去
cout << "((AAA*)p)->_i = " << ((AAA*)p)->_i << endl;
cout << "((AAA*)p)->_c = " << ((AAA*)p)->_c << endl;
cout << "((AAA*)p)->_d = " << ((AAA*)p)->_d << endl;
cout << "sizeof(*((AAA*)p)) = " << sizeof(*((AAA*)p)) << endl;
一直到此處都很“正常”,sizeof(*((AAA*)p)) = 16。
如果我們此時(shí) free(p); 在 VC 下會(huì)有問(wèn)題,是內(nèi)存堆棧被破壞,但在 GCC 下就沒(méi)有問(wèn)題。
換個(gè)花樣來(lái)看看
AAA *pa = (AAA*)malloc(1);
pa->_i = aaa._i;
pa->_c = aaa._c;
pa->_d = aaa._d;
cout << "pa->_i = " << pa->_i << endl;
cout << "pa->_c = " << pa->_c << endl;
cout << "pa->_d = " << pa->_d << endl;
cout << "sizeof(*pa) = " << sizeof(*pa) << endl;
一直到此處都很“正常”,sizeof(*pa) = 16。
如果我們此時(shí) free(pa); 在 VC 下會(huì)有問(wèn)題,還是內(nèi)存堆棧被破壞,但在 GCC 下就沒(méi)有問(wèn)題。
還是最上面那句話:malloc 申請(qǐng)多少, free 就釋放多少,不管該內(nèi)存片里是什么數(shù)據(jù)。但是 VC(也可能是 WINDOWS) 就會(huì)做檢查,
當(dāng)指針的類型大小小于等于 malloc 的數(shù)量的時(shí)候則忽略過(guò)去,反之則報(bào)錯(cuò)。這些都是內(nèi)存越界造成的,windows會(huì)出于安全的
角度去考慮這個(gè)問(wèn)題,但是用 GCC 編譯出來(lái)的程序在 SUN OS 5.9 上則不會(huì)進(jìn)行這樣的檢測(cè),雖然提高了效率但是不安全。
因?yàn)閷?duì)于越界的這部分內(nèi)存中的內(nèi)容將會(huì)是不確定的。
我在想,這個(gè)檢測(cè)是 GCC(打開(kāi)了警告參數(shù)也沒(méi)有警告) 的機(jī)制還是SUN OS 5.9的?
還可以聯(lián)想另外一個(gè)問(wèn)題,編譯器中的數(shù)據(jù)類型只是個(gè)描述,給編譯器處理(尋找)數(shù)據(jù)的時(shí)候用的,無(wú)論你將
數(shù)據(jù)類轉(zhuǎn)換來(lái)轉(zhuǎn)換去,都不會(huì)對(duì)數(shù)據(jù)的實(shí)體進(jìn)行變更,數(shù)據(jù)還是那個(gè)數(shù)據(jù),只是有可能后面追加了一些東西或是
“切”掉了一部分。此處的“切”并不是真正把數(shù)據(jù)抹去了,而是編譯器根據(jù)新的數(shù)據(jù)類型去尋址就有可能有一些數(shù)據(jù)看不到了。
就像將 DOUBLE 轉(zhuǎn)換成 INT ,內(nèi)存中的數(shù)據(jù)沒(méi)有變,只是編譯器只能看到前面4個(gè)字節(jié)。