除了out of memory 之外,使用malloc 分配内存时可能会出现哪些错误?处理这些错误的最佳策略是什么?
对于out of memory exception,即使内存分配失败,是否需要释放指针?
【问题讨论】:
malloc 调用可以成功,但内存实际上不可用并且您的进程被杀死。操作系统默认oversubscribe内存。这通常不是什么大问题。
echo "2" > /proc/sys/vm/overcommit_memory)
标签: c memory memory-management memory-leaks malloc
在 C 中没有例外(无论如何你都不能在语言中使用),所以malloc 发出失败信号的唯一方法是返回一个空指针。所以你必须检查返回值。如果为 0,则分配失败(无论出于何种原因)并且没有分配内存 - 没有可释放的内存;否则请求数量(*)的分配成功,您将不得不在不再需要时释放内存。
(*) 小心溢出:malloc 采用size_t 参数,这很可能是一个无符号数。如果您请求带有无符号size 的size * sizeof(int) 字节并且乘法溢出(可能在获取size 的值时出错),则结果是一个小数。 malloc() 将为您分配这少量的字节以返回非空值,并根据size 的实际(大)值对返回的数组进行索引,这可能导致 分段错误 或等价的
【讨论】:
我知道这看起来像是一个产品插件,但您可以在我们在CheckPointer 上的文章中了解各种内存分配错误,这是我们用于查找内存管理错误(包括此类分配错误)的工具。
【讨论】:
内存不足是唯一可检测到的错误...其他错误(例如释放已释放的内存)可能导致崩溃。
在 C 中检查内存不足的一种策略是使用 malloc 和 realloc 的包装器(您可能称它们为 xmalloc 和 xrealloc)来检查内存不足,如果是,则采取错误操作...打印一条消息并退出,或者可能尝试释放内存池,然后重试分配。这将所有测试放在一个地方,产生一致的失败消息,并保证检查所有分配尝试是否失败。下面的 cmets 讨论了可能的缺点。
从历史上看,这种策略在 C 代码中很少见(与用这种古老语言编写的代码中普遍存在的低质量一致),但现在一些成熟的库框架包含了这种东西(尽管实现还有一些不足之处;再次强调) ,见下面的 cmets)。另一种非常可取的方法是放弃 C 并转向更现代的语言……可能是 C++,其中new 的任何失败都会导致bad_alloc 异常。
至于你的问题......如果 malloc 失败,它返回 NULL;没有指向免费的指针。 (free(NULL) 是无操作的)。如果 realloc 失败,则原始分配保持不变。您可以通过阅读手册页或规范来找到这些内容,例如http://pubs.opengroup.org/onlinepubs/7908799/xsh/realloc.html
【讨论】:
malloc 是一种极其有害但普遍存在的编程实践,需要废除。没有办法绕过它——你必须处理malloc 的失败,并且没有“更简单”的方法来处理它可以用包装器实现。仅中止程序的包装器可以轻松编写不检查malloc 故障的损坏的代码(因为它可以假设您的包装器永远不会返回故障)并且几乎不可能修复/追溯- 使这个损坏的代码可以在健壮的软件中使用。 GMP 和 glib 等主要库都存在这个问题。