Навеяно свежей дырой в Xorg

9

7

Привет, ЛОР!

Ты, наверное, уже видел свежую дыру в Xorg, патч для которой выглядит буквально вот так:

-        else
+        else {
             free(to->button->xkb_acts);
+            to->button->xkb_acts = NULL;
+        }

В связи с этим у меня возник вопрос: а почему в стандартной библиотеке C нет макроса SAFE_FREE()?

#define SAFE_FREE(ptr) do{free(ptr);(ptr)=NULL;}while(0)

Напомню, что значение указателя после вызова free() является неопределённым согласно стандарту. Не только значение памяти, на которое он указывает, но и значение самого указателя, и работа с ним представляет собой жуткое undefined behaviour, а значит единственное что можно сделать – занулить его.

Так вот, почему даже таких банальных вещей нет? Я уже не говорю про строковый тип, а то даже Эдичка тут строки не осилил.

Моя гипотеза тут: C – это язык культа страданий во имя страданий.

Ссылка

←	GCC куча объектных в одно место

Как освобождается память от std::vector и std:map?

→

Показаны ответы на комментарий. Показать все комментарии.

Ответ на: комментарий от bugfixer 14.02.23 05:06:06 UTC

На правильную. В ней на странице 502:

J.2 Undefined behavior
...
- The value of a pointer that refers to space deallocated by a call to the free or realloc function is used (7.20.3).

То есть нельзя использовать значение указателя, ссылающегося на место, попавшее в free или realloc.

monk ★★★★★
(14.02.23 06:03:34 UTC)

Ответ на: комментарий от monk 14.02.23 06:03:34 UTC

Annex J — informative

utf8nowhere ★★★
(14.02.23 06:34:05 UTC)

Ссылка

Ответ на: комментарий от monk 14.02.23 06:03:34 UTC

То есть нельзя использовать значение указателя, ссылающегося на место, попавшее в free или realloc.

Вынужден признать что Вы таки правы: имел возможность пообщаться с одним из C++ committee members, и Ваша интерпретация этого параграфа это именно то что они имели в виду - нельзя pointer использовать после free(), от слова совсем. Более того - в плюсовом мире это же справедливо для delete. И более того - это же справедливо для случая когда pointer показывает куда-то на стек и это что-то gets destroyed. Мне это всё пока на голову не налезает, но мне (а) обещали показать внутреннюю переписку и документы «комитетчиков» проливающие свет на то как они «докатились до жизни такой» (если никто из комитета не будет против, и не факт что опубликовать смогу, но «своими словами» перескажу так точно), и (б) сказали что вроде как в gcc конкретно на этот UB подвязок пока нет, а вот в clang «уже» (какое счастье что мы clang для прод сборок не используем [пока]). В общем: снимаю шляпу - «век живи - век учись»…

bugfixer ★★★★★
(16.02.23 01:54:55 UTC)

Ответ на: комментарий от bugfixer 16.02.23 01:54:55 UTC

обещали показать внутреннюю переписку и документы «комитетчиков» проливающие свет на то как они «докатились до жизни такой»

Логика за этим решением понятна. Сразу после free/delete/realloc компилятор вправе переиспользовать место под указателем, экономя несколько байт на стеке. Возможно ещё какие-то оптимизации.

monk ★★★★★
(16.02.23 04:49:57 UTC)

Ссылка

Ответ на: комментарий от bugfixer 16.02.23 01:54:55 UTC

Более того - в плюсовом мире это же справедливо для delete.

В плюсовом мире invalid pointer value, и там всё, кроме применения * и удоления, implementation-defined.

И более того - это же справедливо для случая когда pointer показывает куда-то на стек и это что-то gets destroyed.

Destroyed недостаточно.

utf8nowhere ★★★
(16.02.23 07:50:45 UTC)
Последнее исправление: utf8nowhere 16.02.23 08:18:17 UTC (всего исправлений: 1)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	GCC куча объектных в одно место

Development

Как освобождается память от std::vector и std:map?

→

Похожие темы