设置条件以避免双重释放分配的内存

Question

Ubuntu 10.10 gcc 4.4.4

我只是在尝试分配和释放。

但是，当一个对象被多次释放时，我试图避免这个问题。

但是，当我测试时，我注意到创建和释放的 obj 不会返回到 null 状态。那么如果发生这种情况，我可以设置什么条件来避免这种情况？

我还尝试在释放后将对象设置为 NULL。但是，它仍然试图释放该对象。

这是对这个问题的引用，只是为了让您知道不是重复的： freeing allocated memory

我的代码如下：

#include <stdio.h>
#include "objects.h"

int main(void)
{
    obj_t *obj = NULL;

    obj = create_object();

    destroy_object(obj);

    destroy_object(obj);

    return 0;
}

==

#ifndef OBJECTS_H_INCLUDED
#define OBJECTS_H_INCLUDED

typedef struct Obj_t obj_t;

obj_t* create_object();
void destroy_object(obj_t *obj);

#endif /* OBJECTS_H_INCLUDED */

==

#include <stdio.h>
#include <stdlib.h>

#include "objects.h"

struct Obj_t {
    int obj_id;
};

obj_t* create_object()
{
    obj_t *obj = malloc(sizeof obj);

    return obj;
}

void destroy_object(obj_t *obj)
{
    if(obj != NULL) {
        printf("Object [ %d ] will be deleted\n", obj->obj_id);
        free(obj);
    }
}

==

OBJECT_FILES = objects.o main.o
CFLAGS = -Wall -Wextra -Wunreachable-code -ggdb -O0
CC = gcc
TARGET = obj

$(TARGET): $(OBJECT_FILES)
    $(CC) $(CFLAGS) $(OBJECT_FILES) -o $(TARGET)

main.o: main.c objects.c
    $(CC) $(CFLAGS) -c main.c

objects.o: objects.c
    $(CC) $(CFLAGS) -c objects.c 

clean:
    rm -f $(OBJECT_FILES) $(TARGET) *~

Answer 1

这不是一个全新的想法，因此您可能想了解Reference Counting 和Smart Pointers。

Standard Template Library (STL) 和 Boost 都大量使用了这些概念。

Answer 2

Objective-C 执行reference counting，一旦对象的引用计数达到零，就释放对象。您也可以查看smart pointers。

Answer 3

您不能在destroy_object 函数中将指针设置为NULL，因为函数中指针的值是指针的副本。

在 C 和 C++ 中，程序员如何避免两次释放或删除一个对象是不这样做。

如果您发现自己编写的程序无法确定对象有多少引用，那么首先要做的是重新考虑您的设计。

如果你真的必须，使用 C++ shared_ptr，或者在 C 中实现你自己的引用计数方案。Perl 和 Python 在它们的 C 实现中都是这样做的。

Answer 4

问题在于Main 中的指针值永远不会更新，因为您将指针的副本传递给destroy_object。你需要的是一个指向指针的指针。试试这个：

void destroy_object(obj_t **obj)
{
    if(*obj != NULL) {
        printf("Object [ %d ] will be deleted\n", *obj->obj_id);
        free(*obj);
        *obj = NULL;
    }
}

然后：

destroy_object(&obj);

Answer 5

通常，一个对象只有一个有权删除它的所有者是一种很好的做法。同时，您可以保留一个指向该对象的指针，并确保在删除对象后将该指针设置为 NULL。或者，总是有标准的 C++ 解决方案：智能指针。

Answer 6

正如其他人所指出的，在destroy_object() 内将obj 设置为NULL 正在更改局部变量，并且在main() 中无效。

但是，如果您希望 destroy_object() 尝试警告程序员有关双重释放，作为调试帮助，那么您可以使用 poison 值的概念。在您的示例中，您可能会保留一些特定的无效obj_id 值来表示“已释放” - 例如-1。您的 destroy_object() 函数将如下所示：

#define OBJ_POISON (-1)

void destroy_object(obj_t *obj)
{
    if (obj != NULL) {
        if (obj->obj_id == OBJ_POISON) {
            fprintf(stderr, "Double-free of object @ %p detected, aborting.\n", obj);
            abort();
        }

        printf("Object [ %d @ %p ] will be deleted\n", obj->obj_id, obj);
        obj->obj_id = OBJ_POISON; 
        free(obj);
    }
}

（当然，要使 create_object() 函数正常工作，还必须将 obj_id 设置为有效值，例如 0）。

请注意，这并不是为了让双重释放“正常工作”——它只是为了让它在调试时更加可见。