我还有一个新手问题要问你。这个函数意味着从传入的文件中读取所有字节,将它们存储在堆中,然后将这些字节的地址存储在传入的'content'参数中,并将长度存储在传入的'length'参数中。
bool load(FILE* file, BYTE** content, size_t* length)
{
if (file == NULL)
{
return false;
}
//array to hold the bytes??
BYTE* buffer = malloc(sizeof(BYTE));
//To hold the number of bytes currently loaded
size_t size = 0;
//Pointer to keep track of where I am adding the data to in buffer
//get all the bytes from the file and put them in the buffer
for(int i = fgetc(file); i != EOF; i = fgetc(file))
{
buffer[size] = (char) i;
size++;
buffer = realloc(buffer, size + 1);
}
//dereference length
*length = size;
//derefernce content
*content = buffer;
//free(buffer);
return true;
}
所以之前这个函数所在的大程序不能工作,但是当我注释掉
的时候free(buffer);
调用在底部,我的程序开始完美地工作。当我遇到双重免费错误时,我被激励着将其注释出来。所以我的问题是:为什么在这个实例中调用free会导致错误?
我的直觉告诉我,这是因为
*content
指向现在已被"删除",因此我的程序无法工作。此外,在代码后面的某个地方,我也自由内容*,这就是双重自由错误的来源。然而,由于某种原因,我倾向于相信数据实际上并没有被"删除"。
对不起,如果这是很多,我已经被内存分配,自由和指针困惑了一段时间,我试图获得更深入的理解。
在分配内存(或一般的资源)时,必须确保具有清晰的所有权语义。谁拥有分配的资源并负责释放它?
对于分配资源的函数,相同的语义是,如果函数成功,则返回分配的资源,除非另有指定,否则调用方拥有该资源。如果函数失败,调用者不应该执行任何清理。
您的load()函数分配一个缓冲区。在其大部分函数体中,load()拥有该缓冲区。就在它返回成功之前,它有效地将缓冲区的所有权转移给调用者(通过content输出参数)。如果load()在分配缓冲区之后有一个故障点,那么它应该沿着该故障路径调用free(buffer)。
我也觉得有必要指出你代码中的一些问题:
BYTE* buffer = malloc(sizeof(BYTE));
malloc是否失败。另外,sizeof (BYTE)并不有用,因为根据定义,它是1.
buffer = realloc(buffer, size + 1);
这是不好的做法。如果realloc失败,您将失去buffer的旧值,并将泄漏内存。最好这样做:
BYTE* tmp = realloc(buffer, size + 1);
if (tmp == NULL)
{
free(buffer);
return false;
}
buffer = tmp;
最后,每次增加1字节的缓冲区是非常低效的。更典型的做法是将缓冲区大小增加一倍或增加更大的数量。