C에서 free와 malloc은 어떻게 작동합니까?

C에서 free와 malloc은 어떻게 작동합니까?

---

예를 들어 "중간에서"포인터를 해제하려고하면 어떻게되는지 알아 내려고합니다. 다음 코드를 살펴보십시오.

char *ptr = (char*)malloc(10*sizeof(char));

for (char i=0 ; i<10 ; ++i)
{
    ptr[i] = i+10;
}
++ptr;
++ptr;
++ptr;
++ptr;
free(ptr);

처리되지 않은 예외 오류 메시지와 함께 충돌이 발생합니다. 나는 왜 그리고 어떻게 무료가 작동하는지 이해하고 싶습니다. 그래서 그것을 사용하는 방법뿐만 아니라 이상한 오류와 예외를 이해하고 내 코드를 더 잘 디버깅 할 수 있습니다.

고마워

---

블록을 malloc하면 실제로 요청한 것보다 약간 더 많은 메모리를 할당합니다. 이 추가 메모리는 할당 된 블록의 크기, 블록 체인의 다음 사용 가능 / 사용 된 블록에 대한 링크와 같은 정보를 저장하는 데 사용되며 때로는 시스템이 과거에 쓰는 경우를 감지하는 데 도움이되는 일부 "보호 데이터"를 저장합니다. 할당 된 블록의 끝. 또한 대부분의 할당자는 전체 크기 및 / 또는 메모리 부분의 시작 부분을 여러 바이트로 반올림합니다 (예 : 64 비트 시스템에서는 데이터를 64 비트 (8 바이트)의 배수로 정렬 할 수 있습니다. 정렬되지 않은 주소에서 데이터에 액세스하는 것은 프로세서 / 버스에 대해 더 어렵고 비효율적 일 수 있으므로 일부 "패딩"(사용되지 않은 바이트)이 발생할 수도 있습니다.

포인터를 해제하면 해당 주소를 사용하여 할당 된 블록의 시작 (일반적으로)에 추가 된 특수 정보를 찾습니다. 다른 주소를 전달하면 가비지가 포함 된 메모리에 액세스하므로 동작이 정의되지 않습니다 (그러나 대부분의 경우 충돌이 발생 함).

나중에 블록을 해제 ()하지만 포인터를 "잊지"않으면 나중에 해당 포인터를 통해 데이터에 액세스하려고 할 수 있으며 동작이 정의되지 않습니다. 다음 상황 중 하나가 발생할 수 있습니다.

• 메모리는 사용 가능한 블록 목록에 포함될 수 있으므로 액세스 할 때 여전히 거기에 남겨둔 데이터를 포함하고 코드가 정상적으로 실행됩니다.
• 메모리 할당자는 프로그램의 다른 부분에 메모리를 (일부) 제공했을 수 있으며, 아마도 이전 데이터를 덮어 쓰게 될 것입니다. 따라서 읽을 때 예상치 못한 동작을 일으킬 수있는 쓰레기가 발생합니다. 또는 코드에서 충돌합니다. 또는 다른 데이터를 덮어 써서 나중에 프로그램의 다른 부분이 이상하게 작동하도록합니다.
• 메모리가 운영 체제로 반환되었을 수 있습니다 (더 이상 사용하지 않는 메모리의 "페이지"를 주소 공간에서 제거 할 수 있으므로 해당 주소에서 더 이상 사용할 수있는 메모리가 없습니다. 본질적으로 사용되지 않는 "구멍"). 응용 프로그램의 메모리). 응용 프로그램이 데이터에 액세스하려고하면 하드 메모리 오류가 발생하고 프로세스가 종료됩니다.

그렇기 때문에 포인터가 가리키는 메모리를 해제 한 후에 포인터를 사용하지 않는 것이 중요합니다.이를위한 가장 좋은 방법은 NULL을 쉽게 테스트 할 수 있기 때문에 메모리를 해제 한 후 포인터를 NULL로 설정하는 것입니다. NULL 포인터를 통해 메모리에 액세스하려고하면 불량하지만 일관된 동작 이 발생 하여 디버그가 훨씬 쉽습니다.

---

받은 포인터를 정확히 다시 전달해야한다는 것을 알고있을 것입니다.

free ()는 처음에는 블록의 크기를 알지 못하기 때문에 주소에서 원래 블록을 식별 한 다음이를 사용 가능한 목록으로 반환하기 위해 보조 정보가 필요합니다. 또한 더 가치있는 큰 여유 블록을 생성하기 위해 작은 여유 블록을 이웃과 병합하려고 시도합니다.

궁극적으로 할당자는 블록에 대한 메타 데이터를 가져야하며 최소한 어딘가에 길이를 저장해야합니다.

이를 수행하는 세 가지 방법을 설명하겠습니다.

• 한 가지 분명한 장소는 반환 된 포인터 바로 앞에 저장하는 것입니다. 요청한 것보다 몇 바이트 더 큰 블록을 할당하고 첫 번째 단어에 크기를 저장 한 다음 두 번째 단어에 대한 포인터를 반환 할 수 있습니다.

• 또 다른 방법은 주소를 키로 사용하여 할당 된 블록의 길이를 설명하는 별도의 맵을 유지하는 것입니다.

• 구현은 주소에서 일부 정보를,지도에서 일부 정보를 추출 할 수 있습니다. 4.3BSD 커널 할당 자 ( "McKusick-Karel 할당 자"라고 함 )는 페이지 크기보다 작은 개체에 대해 2의 거듭 제곱 할당을 수행하고 페이지 당 크기 만 유지하여 주어진 페이지에서 모든 할당을 만듭니다. 단일 크기.

일부 유형의 두 번째 및 아마도 세 번째 유형의 할당자를 사용하여 실제로 포인터와 DTRT를 향상 시켰음을 감지 할 수 있지만 구현이 런타임을 태울지는 의심 스럽습니다.

---

대부분의 (모두는 아니지만) 구현은 조작하는 실제 포인터 전에 몇 바이트를 확보하기 위해 데이터 양을 조회합니다. 야생 free을 수행하면 메모리 맵이 손상됩니다.

예를 들어 10 바이트 메모리를 할당 할 때 시스템은 실제로 예약합니다. 예를 들어 14를 가정합니다. 처음 4 개는 요청한 데이터 양 (10)을 포함하고의 반환 값은 malloc의 첫 번째 바이트에 대한 포인터입니다. 할당 된 14의 미사용 데이터.

free이 포인터 를 호출 할 때 시스템은 원래 14 바이트를 할당했음을 알기 위해 4 바이트를 거꾸로 조회하여 해제 할 양을 알 수 있습니다. 이 시스템은 확보 할 데이터 양을 free자체에 대한 추가 매개 변수로 제공하는 것을 방지합니다 .

물론 malloc/의 다른 구현은 free이를 달성하기 위해 다른 방법을 선택할 수 있습니다. 그러나 그들은 일반적으로 free반환 된 malloc것과 동등한 함수 가 아닌 다른 포인터에 대해 지원하지 않습니다 .

---

에서 http://opengroup.org/onlinepubs/007908775/xsh/free.html

free () 함수는 ptr이 가리키는 공간이 할당 해제되도록합니다. 즉, 추가 할당에 사용할 수 있습니다. ptr이 널 포인터이면 조치가 발생하지 않습니다. 그렇지 않으면, 인수가 calloc (), malloc (), realloc () 또는 valloc () 함수에 의해 이전에 반환 된 포인터와 일치하지 않거나 free () 또는 realloc () 호출에 의해 공간이 할당 해제 된 경우 동작은 정의되지 않았습니다. 여유 공간을 참조하는 포인터를 사용하면 정의되지 않은 동작이 발생합니다.

---

그것은 정의되지 않은 행동입니다-하지 마십시오. free()에서 얻은 포인터 만 malloc()그 전에 조정하지 마십시오.

문제는 free()매우 빠르기 때문에 조정 된 주소가 속한 할당을 찾으려고하지 않고 대신 정확히 조정 된 주소의 블록을 힙에 반환하려고합니다. 이로 인해 정의되지 않은 동작이 발생합니다. 일반적으로 힙 손상 또는 프로그램 충돌이 발생합니다.

---

잘못된 주소를 해제하고 있습니다. ptr의 값을 변경하여 주소를 변경합니다. free는 4 바이트부터 시작하는 블록을 해제해야한다는 것을 알 수있는 방법이 없습니다. 조작 된 포인터 대신 원래 포인터를 그대로 유지하고 자유롭게 유지하십시오. 다른 사람들이 지적했듯이, 당신이하는 일의 결과는 "정의되지 않음"입니다 ... 따라서 처리되지 않은 예외입니다.

---

이러지 마세요.

You're freeing the wrong address. By changing the value of ptr, you change the address. free has no way of knowing that it should try to free a block starting 4 bytes back. Keep the original pointer intact and free that instead of the manipulated one. As others pointed out, the results of doing what you're doing are "undefined"... hence the unhandled exception

---

Taken from the book: Understanding and Using C Pointers

When memory is allocated, additional information is stored as part of a data structure maintained by the heap manager. This information includes, among other things, the block’s size, and is typically placed immediately adjacent to the allocated block.

참고URL : https://stackoverflow.com/questions/1957099/how-do-free-and-malloc-work-in-c