free()是C语言中释放内存的主流函数。他的实质是修改一块内存的标记为"空闲“,仅此而已。既不会清零内存也不会对内存链表做修改,仅仅是修改标记。
free的原型是:
void free(void *ptr);
我们根本得不到free的返回值,这就加大了对free()控制的难度。
如果申请一块内存,释放2次,那么就会导致这块内存的”空闲“标志累加。如果再次申请内存的话,虽然得到一个内存,但是这块内存原生就是空闲的,也就是 *** 作系统给你的时候就是未加保护的了。最终的结局就是被别人踩踏了。
wpa_ctrl_close(ctrl)是wpa_suuplicant系列函数之一,该函数回自动处理ctrl的内存释放问题。我这边没注意到这个问题,导致在此函数后再次调用free(ctrl)引发了内存块标记释放了两次,结果这块内存第二次申请后还是处于free状态,系统不会对此作保护。当第三次申请内存时出现了内存踩踏事件。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)