век живи, век учись...

**Ull9** · 22.11.2007 15:08

оказывается данный код в соответствии со стандартом. вызывает краш
...
free( p ) ;
if ( p == NULL ) // ..

**valheru** · 22.11.2007 18:38

Уверяю вас, в стандарте ничего нет про крэш. Там есть undefined behavior, но здесь я его не вижу, если p - валидный указатель на память, выделенную malloc и иже с ними.

**Evilsun** · 22.11.2007 20:09

ну етого хватает - в мане про cake php - потенциальный инжекшон прописан .....

**Newton** · 23.11.2007 01:35

Сообщение от Ull9

оказывается данный код в соответствии со стандартом. вызывает краш
...
free( p ) ;
if ( p == NULL ) // ..

Думаю тут не в стандарте дело, просто неграмотно написанный код.
Должно быть вот так:

Код:

....
if (p) 
{
      free(p);
      p = NULL;
}
.....
if (p == NULL)....

Можно придумать и другие варианты, например safe pointers со счетчиком ссылок, кому как нравится...

**Ull9** · 23.11.2007 09:24

Сообщение от Newton

Думаю тут не в стандарте дело, просто неграмотно написанный код.
Должно быть вот так:

Код:

....
if (p) 
{
      free(p);
      p = NULL;
}
.....
if (p == NULL)....

Можно придумать и другие варианты, например safe pointers со счетчиком ссылок, кому как нравится...

в каком смысле неграмотный код?
компилятор его компилит, значит там грамматических ошибок нет.
да конечно в стандарте креша нет, как понятия, но это
именно UB.
обрашение к инвалидному пинтеру - это UB.

а так как предлагается исправить, то да UB не будет.

**lexar** · 28.11.2007 22:40

Сообщение от Ull9

в каком смысле неграмотный код?
компилятор его компилит, значит там грамматических ошибок нет.

Могу вас уверить,
можно написать миллион выражений с ошибками с точки зрения здравого смысла, которые спокойно прокомпилируются.
И целые толмуды описывают, как этого не делать.
Обнулять указатель после освобождения - это классика!

Хотите поиграться, начните с этого:
void f()
{
f();
}

Обычная рекурсия без выхода. Программа завалится по переполнению
стека. Но с точки зрения компиляции - абсолютно грамотная конструкция.

**Evilsun** · 29.11.2007 04:10

так вроде бы 2 есть ошибки .... например на яве - на собеседовании задают вопрос .....что будет //// бла бла бла
и выбирай
compilation error
runtime error

**Ull9** · 29.11.2007 10:15

Сообщение от lexar

Обнулять указатель после освобождения - это классика!
.

обнулять пойнтер после освобождения конечно надо, но зачем.
лично для меня крэш здесь неожиданность.
я же непытаюсь вызвать метод по этому пойнтеру, или прочесть поле. я всего лишь сравнивваю с нулем!

я например этого незнал.

**homo ludens** · 01.12.2007 06:32

Язык какой?
Если на С, то проблем нет и быть не может, вполне допустимая конструкция, хотя и бессмысленная семантически.
free(p) не меняет значение p и никак не влияет на способы доступа к p - меняется доступ к *p.
Приведи выдержку из стандарта где это указано, если это С конечно.

**Ull9** · 02.12.2007 22:01

C++, Stadard

3.7.3.2/4: "If the argument given to a deallocation function in the
standard library is a pointer that is not the null pointer value
(4.10), the deallocation function shall deallocate the storage
referenced by the pointer, rendering invalid all pointers referring to
any part of the deallocated storage. The effect of using an invalid
pointer value (including passing it to a deallocation function) is
undefined."

**homo ludens** · 03.12.2007 07:37

Все правильно и так же как и в С. В данном случае invalid pointer value - это не p, а *p.
И undefined effect будет если ты напишешь free(p); if(*p==NULL) ...

Не может free(p) поменять значение p.

Сравни с С:

IEEE Std 1003.1, 2004 Edition

The free() function shall cause the space pointed to by ptr to be deallocated; that is, made available for further allocation. If ptr is a null pointer, no action shall occur. Otherwise, if the argument does not match a pointer earlier returned by the calloc(), malloc(), [ADV] [Option Start] posix_memalign(), [Option End] realloc(), or [XSI] [Option Start] strdup() [Option End] function, or if the space has been deallocated by a call to free() or realloc(), the behavior is undefined.
Any use of a pointer that refers to freed space results in undefined behavior.

**Ull9** · 03.12.2007 14:20

Сообщение от homo ludens

Все правильно и так же как и в С. В данном случае invalid pointer value - это не p, а *p.
И undefined effect будет если ты напишешь free(p); if(*p==NULL) ...

а так же UB будет если написать

free (p);
if (p==0)
{
...
}

в этом то и весь прикол.

**Guffy** · 03.12.2007 14:29

имхо, нет там такого прикола.

"The effect of using an invalid pointer value (including passing it to a deallocation function) is undefined."
ничего такого не подразумевает, что шло бы в разрез с общепринятыми понятиями - после освобождения блока не стоит разименовывать указатель и повторно его передавать в free.

**Ull9** · 03.12.2007 14:34

не понял.
что значит разименовывать указатель?
и кто его повторно передает в free()?
поясни.

**Guffy** · 03.12.2007 14:51

разименовывать - использовать память на которую указатель указывает.
1. int* pint;
2. pint=(int*)malloc(sizoef(int));
3. *pint=a;
4. b=*pint;
5. free(pint);
вот если строка 5 будет перед 3ей - вот тогда поведение строк 3 и 4 - undefined

два раза вызвать free на одном указателе - так тоже иногда бывает в жизни. баг, есс-но, но бывает. и вот поведение повторного вызова free - undefined.

не об этом ли говорит стандарт?

**Ull9** · 03.12.2007 14:59

Сообщение от Guffy

разименовывать - использовать память на которую указатель указывает.
1. int* pint;
2. pint=(int*)malloc(sizoef(int));
3. *pint=a;
4. b=*pint;
5. free(pint);
вот если строка 5 будет перед 3ей - вот тогда поведение строк 3 и 4 - undefined

два раза вызвать free на одном указателе - так тоже иногда бывает в жизни. баг, есс-но, но бывает. и вот поведение повторного вызова free - undefined.

не об этом ли говорит стандарт?

то о чем вы пишите действительно тривиально, но это совершенно не имеет отношения к тому что я написал. еще раз

void *p = malloc(1);
free (p);
if (p==0) // здесь возникает UB
{
...
}

здесь нет разименовывания (как вы определили) , здесь нет повторного освобождения памяти.

и это я назвал приколом.

**homo ludens** · 03.12.2007 15:00

код free(p); if(!p) ... абсолютно законен с точки зрения стандарта.
незаконен код free(p); if(!*p)

В стандарте С написано более просто.
Any use of a pointer that refers to freed space results in undefined behavior.

А в С++ попробовали ужесточить и фраза стала чуть менее понятной.
The effect of using an invalid pointer value (including passing it to a deallocation function) is undefined.

Реально написано одно и тоже, только разными словами.

Можно конечно прикопаться к термину using /any use и сказать, что любое упоминание в тексте (включая комментарии) имени переменной, после ее освобождения по free есть UB.

Тогда твой пример действительно верен.
Я надеюсь, что авторы компиляторов все-таки не примут эту точку зрения, ну их нафиг такие приколы.

**Ull9** · 03.12.2007 15:09

Сообщение от homo ludens

код free(p); if(!p) ... абсолютно законен с точки зрения стандарта.
незаконен код free(p); if(!*p)
.

а также незаконен код free (p); if (!p)

Сообщение от homo ludens

В стандарте С написано более просто.
Any use of a pointer that refers to freed space results in undefined behavior.
.

и этим все сказано.
все верно,
могу даже найти пример платформы где подобный код неизбежно вызывает UB

**Guffy** · 03.12.2007 15:12

если бы это было верно
free (p);
if (p==0) // здесь возникает UB
это бы подразумевало, что free модифицирует содержимое переменной p (банально, как области памяти в 4 байта для 32битных систем).
однако
free(void* p) этого сделать не может.
он должен быть либо free(void** p) либо free(void*& p) /а референсов в С, если не ошибаюсь, нет. между тем free - функция именно С-рунтайма, а не С++ /

**Guffy** · 03.12.2007 15:13

Сообщение от Ull9

могу даже найти пример платформы где подобный код неизбежно вызывает UB

ждемс

Тема: век живи, век учись...

Опции темы

век живи, век учись...

Социальные закладки

Социальные закладки

Ваши права