删除堆然后取消引用指向该内存的指针

Question

这是来自练习的代码：

#include <iostream>
using namespace std;

int main() {
    int n = 13;
    int* ip = new int(n + 3);
    int* ip2 = ip;
    cout << *ip << endl;
    delete ip;
    cout << *ip2 << endl;
    cout << ip << tab << ip2 << endl;
}

当分配给堆上的 int 的空间被删除时，我认为取消引用指针会产生某种内存错误。相反，它返回 0。

这是为什么？

Answer 1

取消引用无效指针会导致每个规范未定义的结果。不保证会失败。

通常（取决于 CPU/OS/编译器/...），编译器根本不关心它。它只是给出了当前在该内存地址的内容。例如，在 x86 架构中，只有当地址位于未映射到您的进程的内存页面中（或者您的进程无权访问该地址）时，您才会看到错误，因此 CPU 会抛出异常（保护错误）操作系统将适当处理（并且可能使您的进程失败）。有时使用一个技巧来使访问地址0 总是导致访问冲突：操作系统将页表中地址空间的第一页的读/写位设置为 0，以便对该页的任何访问将始终产生异常。

Answer 2

这种行为是未定义的，所以会发生什么取决于实现和系统。

Answer 3

取消引用ip 指针将返回当时在该内存位置发生的情况。

它返回 0，因为这是 ip 的四个字节在转换为整数时碰巧编码的内容。

在指针被删除后解除引用是不可预测的。它可能为零，如果该内存已在其他地方重新分配，它可能是别的东西。

你很幸运，当你运行你的程序时它是 0。

Answer 4

对 Mehrdads 的进一步回答，在带有 glibc 的 gcc 中，表示内存堆的数据结构存储在返回的内存块中，以节省内存（即，它是一个侵入式列表）。因此，当一块内存被释放时，它会被添加到空闲列表中。我的猜测是，在 free 之后写入的 0 表示这是空闲块列表的最后一个元素（释放内存的第一个指针大小的字将包含列表 next 指针）。

如果您要在再次取消引用此块之前分配并释放更多内存，则在将新项目添加到空闲列表的末尾时，该值会发生变化。这是库实现决策影响“未定义”行为期间发生的事情的一种方式。在这种情况下，glibc 开发人员利用了这种行为未定义的事实来提高他们的内存分配器的空间效率。

如果您在 valgrind 下运行程序，它会为您捕获这些错误。在任何情况下，始终远离未定义的行为，因为它很可能在不同的平台上有所不同，甚至在同一平台上的不同构建（例如调试与发布）。