本文介绍分析一种多次delete动态内存的情况。说是典型,是因为这个问题已经在我两个同事身上发生过;说是隐秘,是因为一旦发生问题,靠肉眼很难确定原因。
预备知识
不同于C语言通过malloc和free等函数实现动态内存的分配和释放,C++引入了new和delete运算符实现。基本的用法如下:
int* p = new int;
delete p;如果上述代码的p多次释放会出现什么情况呢?
int* p = new int;
delete p;
delete p;很明显会引起程序崩溃,这是我本地执行的错误信息,错误提示也给出了double free的字样,告诉我们这可能是两次释放导致的问题。
double free or corruption (fasttop): 0x0000000001029c20 *
======= Backtrace: =========
/lib/x86_64-linux-gnu/libc.so.6(+0x70bfb)[0x7f6469dbcbfb]
/lib/x86_64-linux-gnu/libc.so.6(+0x76fc6)[0x7f6469dc2fc6]
/lib/x86_64-linux-gnu/libc.so.6(+0x7780e)[0x7f6469dc380e]
...
这种情况有没有简单的规避方式吗?我看到好多人这么写:
int* p = new int;
delete p;
p = nullptr; //或 p = NULL;
delete p;由于C++中delete空指针是不出错的,所以执行不会出错。
基于工程上的考虑,delete一个指针后,要把指针赋值为空指针,借此提高代码健壮性。但这往往会掩盖问题,使得问题查找更难,比如上述问题,我们应该去分析为什么两次delete,而不是通过p = nullptr; 暂时掩盖问题。
上面情况更好的解决方式是使用智能指针或RAII,尽量在高层代码里不混杂底层逻辑。在此不絮叨了,进入下一部分。
问题
将问题场景简化为以下的例子:
class List {
public:
List() { count = 0; elements = nullptr; } //空列表
List(int num) : count(num), elements(new int[num]) {} //num个元素的列表
~List() { count = 0; delete [] elements; }
private:
int *elements;//元素的首地址
int count; //元素的个数
};
void processList(List ls) {
}
int main() {
List list(5);
processList(list);
}问题的根源出在C++默认的拷贝是“浅拷贝”,即只拷贝当前变量类型所占用的内存。下面按代码执行步骤分析:
(1)List list(5);
建立一个对象,该对象{count=5, elements=x}
(2)传入processList
由于是浅拷贝,此时ls变量的值为{count=5, elements=x},即与main中的list共用elements。
(3)processList函数体结束
由于ls对象即将超出作用域,编译器会调用ls的析构函数,此时ls变量的值为{count=0, elements=无效地址x},由于list与ls共享elements,所以main中的elements变量的值为{count=5, elements=无效地址x}。
(4)main函数体结束list也即将超出作用域,编译器调用list的析构函数,由于其elements已经被delete了,再释放一次会出现内存错误,导致程序终止。
那怎么修正这个问题呢?只要将processList的ls改为引用传参即可,引用传参仅将使用权传给函数,所有权还属于原对象,所以不会执行析构函数。
void processList(List& ls) {
}当然,还有一种方式是改写重载赋值和拷贝构造函数,实现“深拷贝”,这样也能解决问题。标准库中的string和vector是较常用的类,所以本身实现了深拷贝,所以不会出现以上问题。在包含的元素较多时,需要考虑性能问题。
C++的零成本抽象,带来性能优势的同时,一定也要细细考虑其带来的复杂成本。比如,GC 用爽的人很可能即会犯以上的错误,往往不是因为不知道,而是因为相关意识不强烈。所以,一定要小心,小心,再小心。
请关注我的公众号哦。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。