从函数返回时写入内存[重复]

Question

我想知道下面这段代码，它非常简单，但是：

char* foo()
{
    int i;
    char buff[100];
    snprintf(buff,100,"This is now written in the stack allocated memory!");

    return buff;   
}

现在，buff 被分配在函数的堆栈中，这意味着每个变量都在 释放了，而我们所拥有的是内存泄漏。 但是在已经写好的位置到底发生了什么？

这些行还是写在内存里的，不是吗？

• 我可以读取那段内存吗？我确实有指向段开头的指针，如果是这样，它会是这样的：

  char* bar = foo();
  char foobar = bar[0];
  

• 我可以写信到那个特定的位置吗？类似的例子：

  char* bar = foo();
  bar[1] = 'i';
  

• 一般来说，为什么它被认为是内存泄漏？我们不能重新分配这个位置吗？

希望得到有关此问题的澄清！

Answer 1

这不是内存泄漏。它是一个悬空指针。 foo() 返回一个指向不再分配的内存的指针。尝试使用此指针从内存中写入或读取是未定义的行为。

内存泄漏是指您分配的内存不再可访问。例如：

void foo()
{
   char *buff = malloc(10);
}

已经分配了 10 个字节，但永远无法释放这 10 个字节。

在您的情况下，您遇到了相反的问题。您有一个指向因超出范围而自动释放的内存的指针。以这种方式释放内存后，您将无法再尝试以任何方式访问它。

Answer 2

从虚拟内存的角度来看，只要您以一种受控方式进行操作，您就可以根据需要对堆栈进行读写，而您的编译器会帮助您。但是，当函数返回时，您告诉编译器用于左堆栈帧的内存可能用于其他数据。阅读：您可能会得到超出您预期的其他数据。写入：您可以覆盖其他数据。

返回时，内存不需要发生任何事情。它可能会保持其当前状态，直到下一次函数调用。 尝试使用调试器检查堆栈。然后你就会知道会发生什么。另外，看看汇编代码。

另见：Can a local variable's memory be accessed outside its scope?

Answer 3

魔术被称为未定义的行为：您正在返回一个指向本地对象的指针。查看此指针指向的内容会导致未定义的行为。任何事情都有可能发生。 This page 试图强调为什么未定义的行为是不好的。

Answer 4

简单来说，内存泄漏并非如此。问题是您正在返回指向局部变量的指针。您不能返回指向自动局部变量的指针。 buff 是一个自动局部变量，在foo 返回后不再存在，因此指向它的指针无效。
在用-Wall 和Wextra 编译这样的代码时，编译器应该给你警告

function returns address of local variable