标准 C 中有没有办法告诉我是否可以安全地取消引用指针

Question

考虑以下几点：

int * i = malloc(sizeof(int));
free(i);

我现在处于i 指向已释放内存的场景中，但它也非零；这是 C 编程中的一个常见错误，有没有办法在我去做类似的事情之前告诉 i 仍然是一个有效的指针：

*i++; //probable EXC_BAD_ACCESS crash

我知道完全不可能有 100% 可靠（无误报）的方法，除非您从未重用内存；但是大部分时间都有效的东西对于调试来说非常有用。

编辑

我并不是说您不应该将指针设置为 NULL，我只是想知道是否有一种可移植（POSIXish）的方式来戳地址而不会造成灾难性影响，我只是对调试复杂的多线程问题感兴趣不时出现。

Answer 1

要获得适用于调试的东西，您需要使用 valgrind 的 memcheck 工具。访问发生时，您会看到无效读取或无效写入错误。

@Anthales 是对的，您需要在释放后立即将指针设置为 NULL。如果您对指针有多个引用，这会变得更加复杂。在不了解您的具体情况的情况下，我无法确切说明如何执行此操作，但可能的解决方案是为不同的结构提供一些东西，允许它们请求对该内存的引用而不是特定的指针。

Answer 2

没有。

静态分析和实时工具（例如 valgrind 和 guard malloc）可以帮助您解决这个问题。改变编写程序的方式也有助于更轻松地了解所有权和生命周期。

如果您真的想要更详细地了解此功能，您可以使用自定义分配器 - 但现有的工具可以提供很大帮助。

Answer 3

没有（可移植的）方法可以从指针值本身知道非 NULL 指针值是否有效。同样，没有（便携式）方法可以知道指针是否指向具有自动、静态或动态范围的对象。如果您非常熟悉您的平台的内存模型，您可能会做出一些有根据的猜测（即，0x00000001 可能不是一个有效的内存位置），但仅此而已。

您必须独立于指针本身来跟踪所有这些信息，或者在如何使用指针时执行一些纪律。

Answer 4

您在 C 中真正能做的就是传递足够的信息来了解 i 是否仍然指向某个东西。

从哲学上讲，如果你不知道*i++; 是否仍然指向可以安全递增的东西，那么即使确实如此，你怎么知道递增它是正确的？

这与 C 中的数组使用情况类似：您养成了传递数据指针和伴随的大小指示符的习惯。或者你将它们都包装成一个结构。

如果您可以举一个更大的例子来说明如何使用i，人们可以推荐一种惯用的方式来添加您需要的附加信息。

Answer 5

有些人喜欢在free 之后将释放的指针设置为NULL：

#define paranoid_free(ptr)    (free(ptr), (ptr) = NULL)

这有利于避免双重释放问题，因为free(NULL) 在 C 中定义（作为无操作）。但它仍然不会阻止您取消引用指针并在程序的其他地方调用未定义的行为。