free导致的内存踩踏例子

free()是C语言中释放内存的主流函数。他的实质是修改一块内存的标记为"空闲“,仅此而已。既不会清零内存也不会对内存链表做修改，仅仅是修改标记。

free的原型是：

void free(void *ptr);
我们根本得不到free的返回值，这就加大了对free()控制的难度。

如果申请一块内存，释放2次，那么就会导致这块内存的”空闲“标志累加。如果再次申请内存的话，虽然得到一个内存，但是这块内存原生就是空闲的，也就是操作系统给你的时候就是未加保护的了。最终的结局就是被别人踩踏了。

wpa_ctrl_close(ctrl)是wpa_suuplicant系列函数之一,该函数回自动处理ctrl的内存释放问题。我这边没注意到这个问题，导致在此函数后再次调用free(ctrl)引发了内存块标记释放了两次，结果这块内存第二次申请后还是处于free状态，系统不会对此作保护。当第三次申请内存时出现了内存踩踏事件。