std::string对象被释放后仍然访问std::string::c_str()返回的指针(访问已经释放掉的内存)的一些总结
一个值得注意的事情
最近在调试项目,发现一个意想不到的问题!程序会偶发性的产生coredump...
先看一下简单化代码:
#include <iostream>
using namespace std;
const char *test1()
{
std::string str = "hello";
const char * ptr = str.c_str();
return ptr;
}
const char *test2()
{
std::string str = "world";
const char * ptr = str.c_str();
return ptr;
}
int main()
{
const char *str1 = test2();
const char *str2 = test1();
std::cout << "str1: " << str1 << std::endl;
std::cout << "str2: " << str2 << std::endl;
return 0;
}
我使用QT的编译器,得出结果:
咋乱码了呢,不应该str1: hello str2: world 这样子的结果吗?程序运行几遍时,有时候会出现正确结果,有时候会乱码而且每一次编译运行的乱码都不一样...
分析原因
以上程序中,函数test1和test2返回一个char*指针,这个指针指向的是函数内部临时新建的std::string对象,但是当函数运行到最后一个花括号}时,里面所有申请的临时对象、变量的内存空间都会被自动释放掉!!!而在主函数使用函数返回的指针char *时,这时候访问的是一个已经释放掉的内存空间,所以打印的是乱码。
但是!我有个疑问,就算内存释放掉了,那块空间的地址之前所存储的内容应该还是会存在的呀!(意思就是说:我就算访问已经释放掉内存,但是内存的内容我没有手动清空,不应该还会存在吗?这时候去访问,不应该还会访问到原来的数据吗?)
深入了解内存回收机制
其实上面这么想也有道理,遇事不决,问问GPT!
我问的太啰嗦了哈哈哈,综上所述,也就是说,当一块内存被手动/自动释放后:
如果系统还没对内存进行回收(清空内存内容;将内存块标记为空闲),这时候去访问是有可能访问到上一次的数据的,但是数据会有乱码、或者被新申请的内存数据覆盖掉,所以是不安全的!
结合大佬的文章《操作系统资源回收问题——delete或者free释放的内存会立即回收到操作系统吗?》
内存(memory)是在堆(heap)上分配的。
当进程 (process)请求内存时是向堆(堆管理器)请求内存,而堆又向操作系统(OS)申请内存。由于这种操作代价比较大,操作系统一般是分配给一块(chunk)内存给堆,以减少内存操作(还是说系统调用)次数。
因此进程调用delete或者free释放资源后,这些资源归还给了这个程序所申请到的堆,而堆不一定会将资源归还给操作系统(取决于操作系统类型、内存块的大小等因素)。
这部分没有归还的资源在当前进程再次(使用new或malloc)申请内存时可以被重用,因此这样可以避免频繁与操作系统进行“内存交互”。这些释放的资源在进程结束后随着整个堆一起归还给OS。
解决方案
我就是要使用函数返回的值,那要怎么做?
直接将返回值赋值std::string对象,让它重新构造一次算了。
#include <iostream>
using namespace std;
string test1()
{
std::string str = "hello";
return str;
}
string test2()
{
std::string str = "world";
return str;
}
int main()
{
//将函数返回值,重新赋值string对象,让其再构造一次,相当于拷贝数据
string str1 = test1();
string str2 = test2();
std::cout << "str1: " << str1.c_str() << std::endl;
std::cout << "str2: " << str2.c_str() << std::endl;
return 0;
}
输出结果:
正确!
