安全起见,小心使用C语言realloc()函数

在C语言中,良好的编程习惯要求一个函数只做一件事,如果一个函数实现了若干功能,可以说基本是一个糟糕的设计。

C语言 realloc() 函数位于 stdlib.h 头文件中,其原型为:
    void *realloc(void *ptr, size_t size);

realloc() 会将 ptr 所指向的内存块的大小修改为 size,并将新的内存指针返回。

设之前内存块的大小为 n,如果 size < n,那么截取的内容不会发生变化,如果 size > n,那么新分配的内存不会被初始化。

如果 ptr = NULL,那么相当于调用 malloc(size);如果 size = 0,那么相当于调用 free(ptr)。

如果 ptr 不为 NULL,那么他肯定是由之前的内存分配函数返回的,例如 malloc()、calloc()或realloc()。

如果 ptr 所指的内存块被移动,那么会调用 free(ptr)。

看吧,一个简单的 realloc() 却赋予了好几个功能,这并不是良好的函数设计。估计也是为了兼容性,才容忍这个函数一直在C库中。虽然在编码中,realloc() 会提供一定的方便,但是也很容易引发Bug。

下面就举两个例子,来说明一下。

1) realloc() 第一种行为引发的Bug
   
   
  1. void *ptr = realloc(ptr, new_size);
  2. if (!ptr) {
  3. // 错误处理
  4. }
这里就引出了一个内存泄露的问题,当realloc() 分配失败的时候,会返回NULL。但是参数中的 ptr 的内存是没有被释放的。如果直接将realloc()的返回值赋给ptr。那么当申请内存失败时,就会造成ptr原来指向的内存丢失,造成内存游离和泄露。

正确的处理应该是这样:
   
   
  1. void *new_ptr = realloc(ptr, new_size);
  2. if (!new_ptr) {
  3. // 错误处理。
  4. }
  5. ptr = new_ptr

2) 第三种行为引发的Bug
实际上,malloc(0)是合法的语句,会返还一个合法的指针,且该指针可以通过free去释放。这就造成了很多人对realloc()的错误理解,认为当size为0时,实际上realloc()也会返回一个合法的指针,后面依然需要使用free去释放该内存。
   
   
  1. void *new_ptr = realloc(old_ptr, new_size);
  2. //其它代码
  3. free(new_ptr);
由于错误的认识,不去检验new_size是否为0,还是按照new_size不为0的逻辑处理,最后并free(new_ptr)。这里就引入了double free的问题,造成程序崩溃。

所以,realloc() 这个设计并不怎么优良的函数陷阱还是不少的,一不小心就踩雷了,上面只是两个简单的小例子,大家在实际使用的时候还应该注意一些其他小问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值