c++ - 指向 std::string 中 c_str 函数的指针的生命周期

Question

首先列出的代码如下。

#include<string>
#include<stdio.h>

int main(){

    const char *cs;
    {
        std::string s("123456");
        cs = s.c_str();
        printf("cs = %s\n",cs);
    }
    printf("cs = %s\n",cs);
    return 0;
}

运行它，结果如下。(Linux gcc)

cs = 123456
cs = 123456

所以，我不知道为什么在s 被销毁后cs指针是有效的。换句话说，指向 std::string 中 c_str 函数的指针的生命周期。

score 3 · Accepted Answer

代码具有未定义的行为。

在第二个printf()中，cs指针仍然指向已释放的内存。您获得相同输出的事实仅意味着该内存的内容尚未被覆盖。但是访问释放的内存仍然无效。

score 2 · Accepted Answer

这是一个典型的 use-after-free 问题，cs 指向的那块内存被释放了，但幸运的是，它还没有被返回给内核，也没有被你的程序重用。use-after-free 的行为是未定义的，你不应该这样做。这是最难处理的问题之一。Google 开源了一个工具来帮助您检测代码中的 use-after-free： https ://github.com/google/sanitizers/wiki/AddressSanitizer

score 1 · Accepted Answer

只是猜测，但是：

在内存分配方面，您的操作系统允许较弱的策略。当我有时在 Windows 上工作时发生这种情况，在 linux 上以 sigsegv 结尾的代码在 win 上运行良好。
此外，它可能取决于您的编译器、c++ 版本等。它只能按需使用参考和副本。请参见此处 std::string.assign(const char*) 或 op= ( with const char *) 会创建 char* 的副本吗？

c++ - 指向 std::string 中 c_str 函数的指针的生命周期

3 回答 3

Related

Reference