记free 多次引发的内存踩踏事件

记free 多次引发的内存踩踏事件,第1张

记free 多次引发的内存踩踏事件

free()是C语言中释放内存的主流函数。他的实质是修改一块内存的标记为"空闲“,仅此而已。既不会清零内存也不会对内存链表做修改,仅仅是修改标记。

free的原型是:

void free(void *ptr);

我们根本得不到free的返回值,这就加大了对free()控制的难度。

如果申请一块内存,释放2次,那么就会导致这块内存的”空闲“标志累加。如果再次申请内存的话,虽然得到一个内存,但是这块内存原生就是空闲的,也就是 *** 作系统给你的时候就是未加保护的了。最终的结局就是被别人踩踏了。

wpa_ctrl_close(ctrl)是wpa_suuplicant系列函数之一,该函数回自动处理ctrl的内存释放问题。我这边没注意到这个问题,导致在此函数后再次调用free(ctrl)引发了内存块标记释放了两次,结果这块内存第二次申请后还是处于free状态,系统不会对此作保护。当第三次申请内存时出现了内存踩踏事件。

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/5659049.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-12-16
下一篇 2022-12-16

发表评论

登录后才能评论

评论列表(0条)

保存