c語(yǔ)言內(nèi)存泄露示例解析
正確的內(nèi)存管理的重要性
存在內(nèi)存錯(cuò)誤的 C 和 C++ 程序會(huì)導(dǎo)致各種問題。如果它們泄漏內(nèi)存,則運(yùn)行速度會(huì)逐漸變慢,并最終停止運(yùn)行;如果覆蓋內(nèi)存,則會(huì)變得非常脆弱,很容易受到惡意用戶的攻擊。從 1988 年著名的莫里斯蠕蟲 攻擊到有關(guān) Flash Player 和其他關(guān)鍵的零售級(jí)程序的最新安全警報(bào)都與緩沖區(qū)溢出有關(guān):“大多數(shù)計(jì)算機(jī)安全漏洞都是緩沖區(qū)溢出”,Rodney Bates 在 2004 年寫道。
在可以使用 C 或 C++ 的地方,也廣泛支持使用其他許多通用語(yǔ)言(如 Java™、Ruby、Haskell、C#、Perl、Smalltalk 等),每種語(yǔ)言都有眾多的愛好者和各自的優(yōu)點(diǎn)。但是,從計(jì)算角度來看,每種編程語(yǔ)言優(yōu)于 C 或 C++ 的主要優(yōu)點(diǎn)都與便于內(nèi)存管理密切相關(guān)。與內(nèi)存相關(guān)的編程是如此重要,而在實(shí)踐中正確應(yīng)用又是如此困難,以致于它支配著面向?qū)ο缶幊陶Z(yǔ)言、功能性編程語(yǔ)言、高級(jí)編程語(yǔ)言、聲明性編程語(yǔ)言和另外一些編程語(yǔ)言的所有其他變量或理論。
與少數(shù)其他類型的常見錯(cuò)誤一樣,內(nèi)存錯(cuò)誤還是一種隱性危害:它們很難再現(xiàn),癥狀通常不能在相應(yīng)的源代碼中找到。例如,無論何時(shí)何地發(fā)生內(nèi)存泄漏,都可能表現(xiàn)為應(yīng)用程序完全無法接受,同時(shí)內(nèi)存泄漏不是顯而易見。
因此,出于所有這些原因,需要特別關(guān)注 C 和 C++ 編程的內(nèi)存問題。讓我們看一看如何解決這些問題,先不談是哪種語(yǔ)言。
內(nèi)存錯(cuò)誤的類別
首先,不要失去信心。有很多辦法可以對(duì)付內(nèi)存問題。我們先列出所有可能存在的實(shí)際問題:
•內(nèi)存泄漏
•錯(cuò)誤分配,包括大量增加 free() 釋放的內(nèi)存和未初始化的引用
•懸空指針
•數(shù)組邊界違規(guī)
這是所有類型。即使遷移到 C++ 面向?qū)ο蟮恼Z(yǔ)言,這些類型也不會(huì)有明顯變化;無論數(shù)據(jù)是簡(jiǎn)單類型還是 C 語(yǔ)言的 struct 或 C++ 的類,C 和 C++ 中內(nèi)存管理和引用的模型在原理上都是相同的。以下內(nèi)容絕大部分是“純 C”語(yǔ)言,對(duì)于擴(kuò)展到 C++ 主要留作練習(xí)使用。
內(nèi)存泄漏
在分配資源時(shí)會(huì)發(fā)生內(nèi)存泄漏,但是它從不回收。下面是一個(gè)可能出錯(cuò)的模型(請(qǐng)參見清單 1):
清單 1. 簡(jiǎn)單的潛在堆內(nèi)存丟失和緩沖區(qū)覆蓋
void f1(char *explanation) { char *p1; p1 = malloc(100); sprintf(p1,"The f1 error occurred because of '%s'.", explanation); local_log(p1); }
您看到問題了嗎?除非 local_log() 對(duì) free() 釋放內(nèi)存具有不尋常的響應(yīng)能力,否則每次對(duì) f1 的調(diào)用都會(huì)泄漏 100 字節(jié)。在記憶棒增量分發(fā)數(shù)兆字節(jié)內(nèi)存時(shí),一次泄漏是微不足道的,但是連續(xù)操作數(shù)小時(shí)后,即使如此小的泄漏也會(huì)削弱應(yīng)用程序。
在實(shí)際的 C 和 C++ 編程中,這不足以影響您對(duì) malloc() 或 new 的使用,本部分開頭的句子提到了“資源”不是僅指“內(nèi)存”,因?yàn)檫€有類似以下內(nèi)容的示例(請(qǐng)參見清單 2)。FILE 句柄可能與內(nèi)存塊不同,但是必須對(duì)它們給予同等關(guān)注:
清單 2. 來自資源錯(cuò)誤管理的潛在堆內(nèi)存丟失
int getkey(char *filename) { FILE *fp; int key; fp = fopen(filename, "r"); fscanf(fp, "%d", &key); return key; }
fopen 的語(yǔ)義需要補(bǔ)充性的 fclose。在沒有 fclose() 的情況下,C 標(biāo)準(zhǔn)不能指定發(fā)生的情況時(shí),很可能是內(nèi)存泄漏。其他資源(如信號(hào)量、網(wǎng)絡(luò)句柄、數(shù)據(jù)庫(kù)連接等)同樣值得考慮。
內(nèi)存錯(cuò)誤分配
錯(cuò)誤分配的管理不是很困難。下面是一個(gè)錯(cuò)誤分配示例(請(qǐng)參見清單 3):
清單 3. 未初始化的指針
void f2(int datum) { int *p2; /* Uh-oh! No one has initialized p2. */ *p2 = datum; ... }
關(guān)于此類錯(cuò)誤的好消息是,它們一般具有顯著結(jié)果。在 AIX® 下,對(duì)未初始化指針的分配通常會(huì)立即導(dǎo)致segmentation fault 錯(cuò)誤。它的好處是任何此類錯(cuò)誤都會(huì)被快速地檢測(cè)到;與花費(fèi)數(shù)月時(shí)間才能確定且難以再現(xiàn)的錯(cuò)誤相比,檢測(cè)此類錯(cuò)誤的代價(jià)要小得多。
在此錯(cuò)誤類型中存在多個(gè)變種。free() 釋放的內(nèi)存比 malloc() 更頻繁(請(qǐng)參見清單 4):
清單 4. 兩個(gè)錯(cuò)誤的內(nèi)存釋放
/* Allocate once, free twice. */ void f3() { char *p, *pp; p = malloc(10);
pp=p;
free(p); ... free(pp); } /* Allocate zero times, free once. */ void f4() { char *p;
...
/* Note that p remains uninitialized here. */ free(p); }
這些錯(cuò)誤通常也不太嚴(yán)重。盡管 C 標(biāo)準(zhǔn)在這些情形中沒有定義具體行為,但典型的實(shí)現(xiàn)將忽略錯(cuò)誤,或者快速而明確地對(duì)它們進(jìn)行標(biāo)記;總之,這些都是安全情形。
懸空指針
懸空指針比較棘手。當(dāng)程序員在內(nèi)存資源釋放后使用資源時(shí)會(huì)發(fā)生懸空指針(請(qǐng)參見清單 5):
清單 5. 懸空指針
void f8() { struct x *xp; xp = (struct x *) malloc(sizeof (struct x)); xp.q = 13; ... free(xp); ... /* Problem! There's no guarantee that the memory block to which xp points hasn't been overwritten. */ return xp.q; }
傳統(tǒng)的“調(diào)試”難以隔離懸空指針。由于下面兩個(gè)明顯原因,它們很難再現(xiàn):
•即使影響提前釋放內(nèi)存范圍的代碼已本地化,內(nèi)存的使用仍然可能取決于應(yīng)用程序甚至(在極端情況下)不同進(jìn)程中的其他執(zhí)行位置。
•懸空指針可能發(fā)生在以微妙方式使用內(nèi)存的代碼中。結(jié)果是,即使內(nèi)存在釋放后立即被覆蓋,并且新指向的值不同于預(yù)期值,也很難識(shí)別出新值是錯(cuò)誤值。
懸空指針不斷威脅著 C 或 C++ 程序的運(yùn)行狀態(tài)。
數(shù)組邊界違規(guī)
數(shù)組邊界違規(guī)十分危險(xiǎn),它是內(nèi)存錯(cuò)誤管理的最后一個(gè)主要類別?;仡^看一下清單 1;如果 explanation 的長(zhǎng)度超過 80,則會(huì)發(fā)生什么情況?回答:難以預(yù)料,但是它可能與良好情形相差甚遠(yuǎn)。特別是,C 復(fù)制一個(gè)字符串,該字符串不適于為它分配的 100 個(gè)字符。在任何常規(guī)實(shí)現(xiàn)中,“超過的”字符會(huì)覆蓋內(nèi)存中的其他數(shù)據(jù)。內(nèi)存中數(shù)據(jù)分配的布局非常復(fù)雜并且難以再現(xiàn),所以任何癥狀都不可能追溯到源代碼級(jí)別的具體錯(cuò)誤。這些錯(cuò)誤通常會(huì)導(dǎo)致數(shù)百萬美元的損失。
.棘手的內(nèi)存泄漏
static char *important_pointer = NULL; void f9() { if (!important_pointer) important_pointer = malloc(IMPORTANT_SIZE); ... if (condition) /* Ooops! We just lost the reference important_pointer already held. */ important_pointer = malloc(DIFFERENT_SIZE); ... }
do not返回局部指針變量或者局部變量的指針,除非是一個(gè)static局部變量
char *f0() { char temp[]="123456789"; //加上static 才是正確的
return temp; }
相關(guān)文章
C++11中bind綁定器和function函數(shù)對(duì)象介紹
這篇文章主要介紹了C++11中bind綁定器和function函數(shù)對(duì)象介紹,綁定器,函數(shù)對(duì)象和lambda表達(dá)式只能使用在一條語(yǔ)句中,更多相關(guān)內(nèi)容需要的小伙伴可以參考一下2022-07-07詳解C語(yǔ)言結(jié)構(gòu)體中的函數(shù)指針
這篇文章主要介紹了詳解C語(yǔ)言結(jié)構(gòu)體中的函數(shù)指針,文中對(duì)函數(shù)指針的基本概念也有講解,需要的朋友可以參考下2016-04-04C++ 17轉(zhuǎn)發(fā)一個(gè)函數(shù)調(diào)用的完美實(shí)現(xiàn)
這篇文章主要給大家介紹了關(guān)于C++ 17如何轉(zhuǎn)發(fā)一個(gè)函數(shù)調(diào)用的完美實(shí)現(xiàn)方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用C++17具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面跟著小編來一起學(xué)習(xí)學(xué)習(xí)吧。2017-08-08C/C++實(shí)現(xiàn)手寫數(shù)字識(shí)別的示例詳解
這篇文章主要為大家詳細(xì)介紹了如何使用C/C++實(shí)現(xiàn)手寫數(shù)字識(shí)別,分別處理 32*32 文本數(shù)據(jù)集和mnist 28*28 png數(shù)據(jù)集,感興趣的小伙伴可以跟隨小編一起了解一下2023-10-10C語(yǔ)言基礎(chǔ)使用IDE快速開發(fā)的方法
這篇文章主要介紹了C語(yǔ)言基礎(chǔ)使用IDE快速開發(fā)的方法,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2020-11-11