free() 是否将内存清零？

Question

直到今天，我一直相信在内存空间上调用 free() 会释放它以供进一步分配而无需进行任何其他修改。特别是考虑到this SO question 明确指出free() 不会将内存归零。

然而，让我们考虑一下这段代码（test.c）：

#include<stdlib.h>
#include<stdio.h>

int main()
{
    int* pointer;

    if (NULL == (pointer = malloc(sizeof(*pointer))))
        return EXIT_FAILURE;

    *pointer = 1337;

    printf("Before free(): %p, %d\n", pointer, *pointer);

    free(pointer);

    printf("After free(): %p, %d\n", pointer, *pointer);

    return EXIT_SUCCESS;
}

编译（GCC 和 Clang）：

gcc test.c -o test_gcc
clang test.c -o test_clang

结果：

$ ./test_gcc 
Before free(): 0x719010, 1337
After free(): 0x719010, 0
$ ./test_clang
Before free: 0x19d2010, 1337
After free: 0x19d2010, 0

为什么会这样？我一直生活在谎言中还是我误解了一些基本概念？还是有更好的解释？

一些技术信息：

Linux 4.0.1-1-ARCH x86_64
gcc version 4.9.2 20150304 (prerelease) (GCC)
clang version 3.6.0 (tags/RELEASE_360/final)

Answer 1

free() 通常不会将内存归零。它只是将其释放以供将来对malloc() 的调用重新使用。某些实现可能会用已知值填充内存，但这纯粹是库的实现细节。

Microsoft 的运行时充分利用了用有用值标记释放和分配的内存（有关更多信息，请参阅In Visual Studio C++, what are the memory allocation representations?）。我还看到它充满了在执行时会导致明确定义的陷阱的值。

Answer 2

有更好的解释吗？

有。在指针为free()d 之后取消引用它会导致未定义的行为，因此实现有权做任何它喜欢的事情，包括诱使您相信内存区域已被零填充的行为。

Answer 3

free()其实可以把内存还给操作系统，让进程变小。通常，它所能做的就是允许稍后调用 malloc 重用空间。同时，该空间作为malloc 内部使用的空闲列表的一部分保留在您的程序中。

Answer 4

这里还有一个你可能不知道的陷阱：

free(pointer);

printf("After free(): %p \n", pointer); 

即使只是readingpointer 的值在你free 之后也是未定义的行为，因为指针变得不确定。

当然也不允许取消引用已释放的指针（如下例所示）：

free(pointer);

printf("After free(): %p, %d\n", pointer, *pointer);

ps。通常，当使用%p（如printf）打印地址时，将其转换为(void*)，例如(void*)pointer - 否则你也会得到未定义的行为

Answer 5

free() 是否将内存清零？

没有。 glibc malloc implementation 可以覆盖多达四倍于内部管家数据的前用户数据指针大小。

详情：

以下是glibc的malloc_chunk结构（见here）：

struct malloc_chunk {

  INTERNAL_SIZE_T      prev_size;  /* Size of previous chunk (if free).  */
  INTERNAL_SIZE_T      size;       /* Size in bytes, including overhead. */

  struct malloc_chunk* fd;         /* double links -- used only if free. */
  struct malloc_chunk* bk;

  /* Only used for large blocks: pointer to next larger size.  */
  struct malloc_chunk* fd_nextsize; /* double links -- used only if free. */
  struct malloc_chunk* bk_nextsize;
};

分配的内存块中用户数据的内存区域在size 条目之后开始。在free 被称为用户数据所在的内存空间之后，可能会用于空闲内存块列表，因此之前的用户数据的第一个4 * sizeof(struct malloc_chunk *) 字节可能会被覆盖，因此与之前的用户数据值不同的值被打印出来。这是未定义的行为。如果分配的块较大，则可能存在分段错误。

Answer 6

正如其他人指出的那样，您不能使用 freed 指针做任何事情（否则那是可怕的 undefined behavior，您应该始终避免，请参阅 this） .

在实践中，我建议不要简单地编码

free(ptr);

但总是编码

free(ptr), ptr=NULL;

（因为实际上这有助于捕获一些错误，除了双重frees）

^{如果之后不使用ptr，编译器会跳过NULL的赋值进行优化}

实际上，编译器知道free 和malloc（因为标准C 库头文件可能会使用适当的function attributes 声明这些标准函数-GCC 和Clang/LLVM 都理解）所以可能是能够优化代码（根据标准规范malloc & free.... 987654326@ 或 Linux 上的 musl-libc），因此实际行为由您的 libc（而不是编译器本身）提供。阅读相应的文档，尤其是 free(3) 手册页。

顺便说一句，在 Linux 上，glibc 和 musl-libc 都是免费软件，因此您可以研究它们的源代码以了解它们的行为。他们有时会使用像mmap(2) 这样的系统调用从内核获取虚拟内存（然后使用munmap(2) 将内存释放回内核），但他们通常会尝试重用以前的freed 内存以供将来使用malloc s

^{在实践中，free 可以 munmap 您的内存（尤其是对于 大 内存 malloc-ated 区域） - 然后您将获得 SIGSEGV 如果您敢于取消引用（稍后）freed 指针，但通常（特别是对于 small 内存区域）它只会设法稍后重用该区域。确切的行为是特定于实现的。通常free不清除或写入刚刚释放的区域。}

您甚至可以重新定义（即重新实现）您自己的 malloc 和 free，也许通过链接一个特殊的库，例如 libtcmalloc，只要您的实现具有与 C99 或 C11 兼容的行为标准说。

在 Linux 上，禁用内存过度使用并使用 valgrind。使用gcc -Wall -Wextra 编译（调试时可能使用-g；您也可以考虑将-fsanitize=address 传递给最近的gcc 或clang，至少以寻找一些顽皮的错误。）。

顺便说一句，有时 Boehm's conservative garbage collector 可能有用；您将（在整个程序中）使用GC_MALLOC 而不是malloc，并且您不会关心free-ing 内存。

Answer 7

您的问题没有一个明确的答案。

• 首先，释放块的外部行为将取决于它是释放到系统还是作为空闲块存储在进程的内部内存池或 C 运行时库中。在现代操作系统中，您的程序将无法访问“返回给系统”的内存，这意味着它是否被清零的问题没有实际意义。

（其余适用于内部内存池中保留的块。）

• 其次，用任何特定值填充已释放的内存几乎没有意义（因为您不应该访问它），而这种操作的性能成本可能相当可观。这就是为什么大多数实现不做任何事情来释放内存的原因。

1234563一些预先确定的值或模式。 （零，顺便说一句，对于这种值来说，零并不是最佳选择。0xDEADBABE 模式更有意义。）但同样，这仅在库的调试版本中完成，性能影响不是问题。

• 第四，许多（大多数）流行的堆内存管理实现将使用释放块的一部分用于其内部目的，即在那里存储一些有意义的值。这意味着该块的区域被free 修改。但一般不会“归零”。

当然，所有这些都严重依赖于实现。

一般来说，您最初的想法是完全正确的：在代码的发布版本中，释放的内存块不会受到任何块范围的修改。