C 语言：释放动态分配的内存，为何还能访问？

#include <stdio.h>
#include <stdlib.h>

#define N 50

int main(void) {
    int *pi;
    pi = (int *)malloc(N * sizeof(int));
    if (pi == NULL) {
        printf("Out of memory!\n");
        exit(1);
    }
    for (int i = 0; i < N; i++) {
        *(pi + i) = 100;
    }
    free(pi);
    pi[10] = 200;
    printf("%d\n", pi[10]); // 输出 200
    return 0;
}

执行 free(pi) 了，没道理 pi 还能访问。我看了下 c 标准，发现有这么一句话：

The behavior is undefined if after free() returns, an access is made through the pointer ptr (unless another allocation function happened to result in a pointer value equal to ptr)

这到底释放了内存没有？我是这么猜想的，这块内存其实回归了内存池，如果有其他的内存分配，将有可能复用这free 过的内存块。先前代码输出的200, 其实等同于垃圾值，就像声明了一个int i但未初始化而直接访问i将会得到上次使用过i内存的垃圾值。

不知我理解是否正确？

编译器版本如下：

Apple LLVM version 8.1.0 (clang-802.0.42)
Target: x86_64-apple-darwin16.6.0
Thread model: posix
InstalledDir: /Library/Developer/CommandLineTools/usr/bin

本人初学 C，望指点！多谢多谢！

chinawrj

2017-06-24 07:59:26 +08:00

既然是超级系统下 C 代码，我说一下 Linux 层面的原因吧。内存释放之后，如果运气好，对应的内存 Page 依然处在有效映射，并且 MMU 标志还是可写访问的话，那么恭喜你你还可以访问的。不过什么时候不可以访问就看系统时候时候收回那段内存的映射了。有可能那块内存被你程序其他代码申请，于是乎你还可以继续用你现在的指针访问，但是结果是什么就可想而知了。

bp0

2017-06-24 11:45:34 +08:00

@geelaw 如果你不关心 page 怎么被 decomitted 的，又如何保证你说的方法一定有可移植性呢？到其他系统中 page 没有被 decomitted，这个时候应该怎么办？

而且我从没有说过要掩盖双重释放的问题。就像你提供的资料上说的，这种问题是逻辑错误。这种逻辑错误我们有很多方法去检查，编写代码时要求调用统一的释放接口，代码提交之前进行 review，CI 流程中进行的静态检查，单元测试。还有我上面提到的使用 Valgrind 工具。甚至通过 C 实现 auto_ptr 这种类似的智能指针。这些都可以帮助我们避免包括双重释放在内的众多问题。

但是你却说让他 crash。问题是，如果它能马上 crash 还好。如果他没有马上 crash，或者一段时间以后在其他线程中 crash 了。你应该如何处理？当然我相信你们也会类似的流程保证代码质量，而不是简单的让它 crash。

问题是，你给人一句将 free 后的指针设置成 NULL 不好，我们不用。就像跟人说 goto 不好，我们不用是一样的。goto 真的不好吗？新手用 goto 可能出问题，大神用 goto 优化代码。用不用的好，全看你自己对系统的理解了。