int main()
{
char myString = NULL;
realloc(&myString, 5);
strncpy((char *)&myString, "test", 5);
}
似乎工作正常,但我仍然对堆栈与堆有点困惑。这是允许的吗?如果允许,是否myString需要手动释放或者超出范围时是否会释放?
编辑:感谢您的回复,所以我认为这同样是非法的
//I want the code to change myString to "tests"
char myString[5] = "test";
realloc(&myString, strlen(myString)+2);
myString[4] = 's';
myString[5] = '\0';
不,这是完全错误的。realloc 应该只用于重新分配 malloc 分配的内存,你正在做的事情只是偶然的,最终会可怕地崩溃
char *myString = malloc(x);
myString = realloc(myString,y);
free(myString)
但是,最好使用 new 和 delete,甚至更好地使用 std::string。
您发布的代码存在一些问题:
[关于 realloc 的返回值:] 在大小不等于 0 的情况下成功完成后,realloc() 返回一个指向(可能已移动的)分配空间的指针。如果 size 为 0,则返回可以成功传递给 free() 的空指针或唯一指针。如果没有足够的可用内存,realloc() 将返回一个空指针并将 errno 设置为 [ENOMEM]。
如果 ptr 是空指针,则 realloc() 的行为与指定大小的 malloc() 类似。
一种更 C++ 的方法:
不过,您将其标记为 C++,并且使用 C++ 的 new 运算符更安全。尽管 new 运算符不允许重新分配,但它可以用于分配和重新使用现有缓冲区(放置新)。
char *myString = new char[5];
strncpy(myString, "test", 4);
//...
delete[] myString;
甚至:
#include <string>
//...
std::string str = "test";
这不应该工作。您正在重新分配一开始没有分配的东西。不,当它超出范围时它不会被释放 - 当你使用 malloc 或 realloc 时,这完全取决于你。
更新:您的编辑不会改变任何东西 - 您仍在尝试重新分配一开始没有分配的东西。此外,您不能忽略 realloc 的返回值 - 如果 realloc 必须将内存移动到其他地方,您会在返回中找到它。换句话说:
char* ptr = malloc(4);
ptr = realloc(ptr, 5);
在 realloc 之后,ptr 可能指向内存中完全不同的位置,继续使用 ptr 的原始值可能会让您使用已被释放的内存,并且没有您想象的那么大。
这很危险!这会破坏你的堆栈。如果您要在返回 main() 的函数的堆栈上重新分配某些内容,则实际上最终会覆盖堆栈帧并返回 main() 以外的其他位置。这是一个潜在的安全漏洞。
尝试运行以下命令。如果它在 realloc 上崩溃,你很幸运。你可以用 memcpy(&myString) 之类的东西造成严重的损害。
int dostuff();
int main()
{
dostuff();
return 0;
}
int dostuff()
{
char myString = NULL;
realloc(&myString, 5);
strncpy((char *)&myString, "test", 5);
return 0;
}
这是你永远不应该做的。尝试 free() 或 realloc() 堆栈变量可能会导致未定义的行为,包括(但不限于)损坏的堆栈(导致不可预测的控制流)、损坏的堆服务结构、损坏的用户内存。如果程序只是与 AV 一起崩溃,那你就很幸运了。在某些情况下它可能会起作用,但你永远不应该尝试这样做。
经验法则:仅将内存返回给分配它的内存管理器。在这种情况下,不要尝试将堆栈变量返回到运行时堆。
您的程序在语法上是有效的 C++,但它会产生未定义的行为,因为您将堆栈对象的地址传递给堆分配器。通常这意味着您的程序在执行时会崩溃。
堆栈和堆是分配给执行程序的进程的两个不同的内存区域。当你输入一个函数来保存它的参数和局部变量时,堆栈会增长,当你从函数返回时它会自动收缩。另一方面,堆是一个单独的地址区域,可以按需获取内存,并且在不再需要时必须显式释放。
如果将局部变量的地址传递给 realloc(),它可能会尝试释放其内存并将其分配到其他地方。由于地址不是来自堆,而 realloc() 在堆上操作,这将失败。realloc() 很可能会检测到地址不是来自堆并中止程序。
除此之外,示例程序包含一些逻辑错误。
char myString = NULL;
您声明一个变量来保存一个字符,而不是一个字符串。C 风格的字符串具有 type char*,即指向 char 的指针。
此外,char 被分配NULL,通常分配给无效指针的地址为零。这是编译的,因为预处理器替换NULL为文字0。实际上,您在 char 中存储了一个零字节,按照惯例,它也是 C 样式字符串的终止符。
realloc(&myString, 5);
如上所述,这是非法的,因为您将堆栈对象的地址传递给堆分配器。此问题仍然存在于您的第二个代码示例中。
此外,您丢弃了返回值。realloc()返回分配新内存的地址。它可能与以前的地址不同。它甚至可能是 NULL,这是realloc()告诉您内存不足的一种方式。
strncpy((char *)&myString, "test", 5);
这是正确的,但演员表是多余的。
这是您的程序的更正确版本:
#include <stdlib.h>
#include <string.h>
int main()
{
/* allocate space for, say, one character + terminator */
char* myString = (char*) malloc(2);
/* some code using myString omitted */
/* get more space */
myString = (char*) realloc(myString, 5);
/* write to the string */
strncpy(myString, "test", 5);
/* free the memory */
free(myString);
return 0;
}
在 C++ 中,最好完全避免 realloc()。例如,您可以使用如下内容:
#include <string>
int main()
{
std::string myString;
/* some code using myString */
myString = "test";
return 0;
}
您不必释放myString,因为它在堆栈上(离开范围时会“释放”)。
realloc在这里是非法的,地址必须是NULL或 由先前调用返回的地址realloc,malloc或calloc。
您声明的每个变量都在堆栈上,甚至是指针:
诠释* x;
变量x在堆栈上!它是类型pointer并拥有一个地址。
x = (int *)malloc(sizeof(int));
将返回的地址分配给malloc变量 x! 的内容x是一个内存地址!
您正在做的事情的问题是您正在处理不是变量的东西。您将 myString 定义为 char,因此试图更改其地址。那很糟。
函数 realloc() 不应更改传递给它的任何内容。它需要一个指向堆上某个内存的指针(或空指针,如果没有分配任何内容)并返回一个指向堆上某个内存的指针。
因此,您提供空指针或指向由 malloc() 或 realloc() 或 calloc() 分配的内容的指针,并存储返回的指针。
就像是
char * myString = NULL;
myString = realloc(myString, 5);
会工作,但你会想要 free() myString.
然而,在 C++ 中,使用 std::string。
响应您的第二个代码示例:
是的,这也是非法的。myString 不是用 malloc(或 calloc)分配的,所以不能用 realloc 重新分配,也不能用 free 释放。
另外, realloc 不会将指向指针的指针作为其第一个参数。它需要一个指向已分配内存的指针,并返回另一个(可能不同的)指针。改为这样编写调用:
myString = realloc(myString, strlen(myString)+2);