realloc不安全函数
void *realloc(void *ptr, size_t size);
realloc() 会将 ptr 所指向的内存块的大小修改为 size,并将新的内存指针返回。
设之前内存块的大小为 n,如果 size < n,那么截取的内容不会发生变化,如果 size > n,那么新分配的内存不会被初始化。
如果 ptr = NULL,那么相当于调用 malloc(size);如果 size = 0,那么相当于调用 free(ptr)。
如果 ptr 不为 NULL,那么他肯定是由之前的内存分配函数返回的,例如 malloc()、calloc()或realloc()。
如果 ptr 所指的内存块被移动,那么会调用 free(ptr)。
看吧,一个简单的 realloc() 却赋予了好几个功能,这并不是良好的函数设计。估计也是为了兼容性,才容忍这个函数一直在C库中。虽然在编码中,realloc() 会提供一定的方便,但是也很容易引发Bug。
下面就举两个例子,来说明一下。
1) realloc() 第一种行为引发的Bug
- void *ptr = realloc(ptr, new_size);
- if (!ptr) {
- // 错误处理
- }
正确的处理应该是这样:
- void *new_ptr = realloc(ptr, new_size);
- if (!new_ptr) {
- // 错误处理。
- }
- ptr = new_ptr
2) 第三种行为引发的Bug
实际上,malloc(0)是合法的语句,会返还一个合法的指针,且该指针可以通过free去释放。这就造成了很多人对realloc()的错误理解,认为当size为0时,实际上realloc()也会返回一个合法的指针,后面依然需要使用free去释放该内存。
- void *new_ptr = realloc(old_ptr, new_size);
- //其它代码
- free(new_ptr);
由于错误的认识,不去检验new_size是否为0,还是按照new_size不为0的逻辑处理,最后并free(new_ptr)。这里就引入了double free的问题,造成程序崩溃。
realloc()函数的返回值是void *型的。有下面三种情况:
1、返回void * 指针,调用成功。Void *型的指针指向新分配的内存空间。在需要的情况下可以再对这个指针进行强制类型转换,转换成你需要的类型的指针。如果传入的第一个指针参数为NULL,则该函数等同与malloc函数。
2、返回NULL,当需要扩展的大小(第二个参数)为0并且第一个参数不为NULL,此时原内存被“freed”掉了。
我们知道,realloc是从堆上分配内存的,当扩大一块内存空间时, realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节,如果能够满足,自然天下太平;可如果数据后面的字节不够的话,那么就使用堆上第一个有足够大小的自由块,现存的数据然后就被拷贝至新的位置,而老块则放回到堆上。返回值指向新分配的内存地址。
由于在这其中可能会发生数据的移动,因此我们应该尽力避免下面的用法。
…………………………
#include
char *p,*q;
p = (char * ) malloc (10);
q=p;
p = (char * ) realloc (p,20);
…………………………
在这种情况下,如果发生了数据的移动,p指向了新分配的内存地址,但是指针q还依然指向原先的内存地址,而原先的那部分内存已经在realloc函数中free掉了,因此指针q成了“野指针”,指向了一块未知的内存区域,这是很危险的。类似的,我们也应该尽量避免下面这种情况的使用。
…………………………
q = (char * ) realloc (p,20);
………………………
与第一种情况类似,如果发生了数据的移动,q指向了新分配的内存地址,而指针p还依然指向原先的内存地址,此时p成了野指针。如果不得以非得这样使用的话(估计这种情况是不存在的),我们也应该紧跟此后将指针p置为NULL。
…………………………
q = (char * ) realloc (p,20);
p = NULL;