c-将char**传递给void**函数参数时，指针类型警告与指针到指针类型不兼容

我正在尝试实现一个安全释放函数，该函数擦除已分配的内存，释放内存，然后将指向已分配区域的指针设置为NULL，这样指针在释放后就不能重复使用，也不能用同一函数双重释放。为了实现这一点，我使用了一个指针到指针的参数，它允许我覆盖指向分配内存的指针。

问题是GCC抱怨不兼容的指针类型("但它在我的机器上工作"(；我没想到会有这样的警告。我的理解是，任何指针都可以隐式转换为void*，因此我猜指针的地址也可以转换为void**。

同时，我将secure_free()重写为宏，这解决了警告，但我想知道编译器为什么抱怨。

文件securefree.c

#include <stdlib.h>
#include <stdint.h>
#include <string.h>
#define STRING_BUFFER_LEN 10
/**
* Securely erases a heap-allocated memory section, frees it and sets its
* pointer to NULL to avoid use-after-free and double-free.
*/
static void secure_free(void** p_p_data, size_t length_in_bytes)
{
if (p_p_data == NULL || *p_p_data == NULL)
{ return; }
memset(*p_p_data, 0, length_in_bytes);
free(*p_p_data);
*p_p_data = NULL;
}
int main(void)
{
// Allocate some data
char* my_string = calloc(STRING_BUFFER_LEN, sizeof(char));
if (my_string == NULL) { return 1; }
// Use the allocated space in some way
my_string[0] = 'a';
my_string[1] = 'b';
// Free using the dedicated function
secure_free(&my_string, STRING_BUFFER_LEN);
return 0;
}

使用GCC编译(修订版6，由MSYS2项目构建，10.2.0(：

$ gcc securefree.c -o securefree
securefree.c: In function 'main':
securefree.c:29:17: warning: passing argument 1 of 'secure_free' from incompatible pointer type [-Wincompatible-pointer-types]
29 |     secure_free(&my_string, STRING_BUFFER_LEN);
|                 ^~~~~~~~~~
|                 |
|                 char **
securefree.c:11:32: note: expected 'void **' but argument is of type 'char **'
11 | static void secure_free(void** p_p_data, size_t length_in_bytes)
|                         ~~~~~~~^~~~~~~~

编辑：宏版本看起来像这个

#define secure_free_macro(ptr, len) if ((ptr) != NULL) { 
memset((ptr), 0, (len)); free(ptr); (ptr) = NULL; }