Как гарантированно заNULLить указатель на уже освобожденный объект

0

3

Всех приветствую!

Может кому-нибудь мой вопрос покажется надуманным, но все равно напишу.

Есть (в данном примере игрушечный) код

KIT*   kit=NULL;

// создаем kit
kit = kit_create("Abracadabra", 5);

// пользуемся kit
// ...
kit_print(stdout, kit);
// ...

// освобождаем kit
kit_free(kit);
	
// ...	

// забыли, что уже освободили kit и делаем распечатку
kit_print(stdout, kit);
//Segmentation fault

Segmentation fault

Т.к. после

#define SAFE_FREE(object) if(object!=NULL) {free(object); (object)=NULL;}
void  kit_free(KIT *kit)
{   
	SAFE_FREE(kit->name);
	SAFE_FREE(kit->data);
	SAFE_FREE(kit);
}

указатель на kit не будет NULL на вызывающей стороне. И даже если сделать проверку в kit_print

if (kit != NULL && kit->data != NULL)
{  
  // печатаем kit
}
else
  printf("Извините, но kit=NULL");

все равно в kit_print придет ненулевой указатель.

Варианты решения:

   kit_free(kit);
   kit=NULL;

Недостаток: лишняя строка которую можно забыть написать, и вообще хотелось бы чтобы все делалось в kit_free

Сделать

KIT*  kit_free(KIT *kit)
{   
	SAFE_FREE(kit->name);
	SAFE_FREE(kit->data);
	SAFE_FREE(kit);
	return kit; // уже ставший NULL
}

и вызывать

kit = kit_free(kit);

Выглядит неплохо.

А теперь вопрос:

Имеются ли у кого-нибудь более изящные решения или возможен иной принципиально подход к освобождению памяти в pure C ?

←	При написании своего модуля ядра как определить, что символы из другого модуля доступны (загружен)?

С++ - шаблон проекта для тестовых заданий и простых экспериментов

→

← 1 2 →

Ответ на: комментарий от Gyros 16.01.25 12:54:35 MSK

ограничение на размер памяти выделяемой в стеке

Конечно, тот самый stack overflow.

thunar ★★★★★
(16.01.25 15:32:04 MSK)
Последнее исправление: thunar 16.01.25 15:32:40 MSK (всего исправлений: 1)

Ответ на: комментарий от ox55ff 15.01.25 13:14:05 MSK

Фикс: golang

LongLiveUbuntu ★★★★★
(17.01.25 09:50:22 MSK)

Выделяй память на стеке объекта-владельца.

LongLiveUbuntu ★★★★★
(17.01.25 09:51:08 MSK)

Ответ на: комментарий от V1KT0P 15.01.25 13:30:27 MSK

Чего люди не сделают, чтобы GC не пользоваться.

LongLiveUbuntu ★★★★★
(17.01.25 09:53:15 MSK)

Ответ на: комментарий от ttyr 16.01.25 11:50:18 MSK

Я вот одно никак понять не могу: как можно забыть о том, что мы уже освободили память и с ней нельзя работать? Это какого размера должна быть функция, чтобы в ней такие несуразицы возникали?

Могут быть сторонние библиотеки. Особенно, если еще и ошибки обрабатывать приходится. Может быть параллельно исполняющийся код с освобождением/выделением общей памяти в параллельном потоке, особенно в сочетании с обработкой ошибок и теми же сторонними либами.

К слову, если код вашей функции не умещается в 25-50 строчек, то лучше программистом совсем не работать, не надо нормальных людей своим говнокодом травмировать.

20-50 строчек - это правила хорошего тона, а не догма. Случаи, они, как говорится, разные бывают, слишком много мелких функций, заведенных только, чтобы побить на функции тоже говнокод.

//Click on animals with hats only - ну и шиза эта ваша капча =)))

anonymous
(17.01.25 11:14:22 MSK)

Ответ на: комментарий от mittorn 15.01.25 13:43:26 MSK

В каких-то случаях компилятор твои =NULL просто выкинет

Только если от них нет побочного действия помимо передачи во free

Обращение к освобождённой памяти UB, так что никаких гарантий нет.

anonymous
(17.01.25 11:56:13 MSK)

Ответ на: комментарий от LongLiveUbuntu 17.01.25 09:53:15 MSK

Чего люди не сделают, чтобы GC не пользоваться.

Мне больше нравится Qt паттерн D-Pointer + Implicit Sharing.

V1KT0P ★★
(17.01.25 12:26:16 MSK)

Ответ на: комментарий от anonymous 17.01.25 11:56:13 MSK

???

mittorn ★★★★★
(17.01.25 13:54:25 MSK)

добавить косвенность, создать (умный) указатель

anonymous
(17.01.25 14:07:36 MSK)

Перед зануливаниванием сделать заглушку в функциях которые используют зануленые данные чтобы они не использовали их.

ext4
(22.01.25 12:30:40 MSK)

Ответ на: комментарий от ext4 22.01.25 12:30:40 MSK

А как будет выглядеть эта заглушка? Пример кода можете написать?

Gyros
(22.01.25 14:00:02 MSK) автор топика

Ответ на: комментарий от Gyros 22.01.25 14:00:02 MSK

Я в C не умею. Это просто ещё одна проверка в функции или подмена функции на другую или вовсе на ту которая ничего не делает. Заглушка в моём представлении это код который ничего не выполняет, по типу kit_print() {}; unset kit на псевдо sh.

ext4
(22.01.25 14:09:19 MSK)
Последнее исправление: ext4 22.01.25 14:23:31 MSK (всего исправлений: 5)

kit_free сделать макросом, который может занулить переменную. Как SAFE_FREE.

Но проблема, что указатель может быть сохранён в другие переменные и это невозможно отследить. В С предполагается, что программист внимательно следит за указателями и не допускает таких ошибок. Если хочется автоматики, то либо C++ с умными указателями, либо Rust.

KivApple ★★★★★
(22.01.25 14:15:01 MSK)

Просто аккуратно пиши код и всё.

А так - ну можешь передавать указатель на указатель, типа

void kit_free(KIT **kit) {
  free((*kit)->name);
  (*kit)->name = NULL;
  free((*kit)->data);
  (*kit)->data = NULL;
  *kit = NULL;
}

Но вообще на С так не пишут. Это ненужные действия, которые замедляют программу.

vbr ★★★★
(22.01.25 14:25:26 MSK)

← 1 2 →

←	При написании своего модуля ядра как определить, что символы из другого модуля доступны (загружен)?

Development

С++ - шаблон проекта для тестовых заданий и простых экспериментов

→

Похожие темы