free 崩溃有四个原因:
(1):越界
例如:
int main()
{
int *p1=(int *)malloc(20)
for(int i=0;i<20;i++)
{
p1[i]=0;
}
free(p1);
return 0;
}
系统创建内存时创建了20个字节,但在运用是使用的是20格,因此越界导致释放崩溃。
(2)指针移动
例如:
int main()
{
int *p=(int *)malloc(10*sizeof(int));
for(int i=0;i<10;i++)
{
*p=0;
p++
}
free(p);
return 0;
}
由于指针移动,导致找不到头,,动态内存中不能出现++,易修改指向。
(3)重复释放内存
例如:
int main()
{
int *p=(int *)malloc(10*sizeof(int));
int *q=p;
free(p);
free(q);
return 0;
}
重复释放指针p和指针q致使系统崩溃
(4)释放不是动态创建的内存
例如:
int main()
{
int a=20;
free(&a);
return 0;
}
a为变量,不是动态创建内存,但却在结尾释放,因此导致崩溃