Exponenta Banner

CERT C++: MEM51-CPP

Правильно освободите динамически выделенные ресурсы

расширьте все на странице

Описание

Управляйте определением

Правильно освободите динамически выделенные ресурсы. [1]

Примеры

развернуть все

Описание

Недопустимое удаление указателя происходит когда:

  • Вы выпускаете блок памяти с оператором delete, но память не была ранее выделена с оператором new.

  • Вы выпускаете блок памяти с оператором delete с помощью обозначения отдельного объекта, но память была ранее выделена как массив с оператором new.

Этот дефект применяется только к исходным файлам C++.

Риск

Риск зависит от причины проблемы:

  • Оператор delete выпускает блок памяти, выделенной на куче. При попытке получить доступ к местоположению на куче, которую вы не выделили ранее, отказ сегментации может произойти.

  • Если вы используете обозначение отдельного объекта для delete на указателе, который ранее выделяется с обозначением массивов для new, поведение не определено.

Проблема может также подсветить другие ошибки кодирования. Например, вы, возможно, хотели использовать оператор delete или предыдущий оператор new на различном указателе.

Фиксация

Фиксация зависит от причины проблемы:

  • В большинстве случаев можно устранить проблему путем удаления оператора delete. Если указатель не является выделенной памятью от кучи с оператором new, вы не должны выпускать указатель с delete. Можно просто снова использовать указатель как требуется или позволить объекту быть уничтоженным в конце его осциллографа.

  • В случае несовпадающего обозначения для new и delete, исправьте несоответствие. Например, чтобы выделить и освободить отдельный объект, используйте это обозначение:

    classType* ptr = new classType;
delete ptr;

    Чтобы выделить и освободить массив объекты, используйте это обозначение:

    classType* p2 = new classType[10];
delete[] p2;

Если проблема подсвечивает ошибку кодирования, такую как использование delete или new на неправильном указателе, исправьте ошибку.

Пример - удаляющий статическое ЗУ

void assign_ones(void)
{
    int ptr[10];

    for(int i=0;i<10;i++)
        *(ptr+i)=1;  

    delete[] ptr;   
}

Указатель ptr выпущен с помощью оператора delete. Однако ptr указывает на ячейку памяти, которая не была динамически выделена.

Исправление: удалите освобождение указателя

Если число элементов массива, ptr известен во время компиляции, одно возможное исправление, должно удалить освобождение указателя ptr.

void assign_ones(void) 
{
    int ptr[10];

    for(int i=0;i<10;i++)
        *(ptr+i)=1;  
}

Исправление — добавляет выделение указателя

Если количество элементов массива не известно во время компиляции, одно возможное исправление должно динамически выделить память массиву ptr с помощью оператора new.

void assign_ones(int num) 
{
    int *ptr = new int[num]; 

    for(int i=0; i < num; i++)
        *(ptr+i) = 1;

    delete[] ptr;
   }

Пример - несовпадающий new и delete

int main (void)
{
    int *p_scale = new int[5];

    //more code using scal

    delete p_scale;
}

В этом примере p_scale инициализируется к массиву размера 5 использований new int[5]. Однако p_scale удален с delete вместо delete[]. new-delete пара не соответствует. Не используйте delete без скобок при удалении массивов.

Исправление — совпадает с delete к new

Одно возможное исправление должно добавить скобки, таким образом, delete совпадает с объявлением new [].

int main (void)
{
    int *p_scale = new int[5];

    //more code using p_scale

    delete[] p_scale;
}

Исправление — совпадает с new к delete

Другое возможное исправление должно изменить объявление p_scale. Если бы вы означали инициализировать p_scale как 5 сам вместо массива размера 5, необходимо использовать различный синтаксис. Для этого исправления измените квадратные скобки в инициализации к круглым скобкам. Оставьте оператор delete как есть.

int main (void)
{
    int *p_scale = new int(5);

    //more code using p_scale

    delete p_scale;
}

Описание

Недопустимый свободный от указателя происходит, когда блок памяти выпущенное использование функции free не был ранее выделен с помощью malloc, calloc или realloc.

Риск

Функция free выпускает блок памяти, выделенной на куче. При попытке получить доступ к местоположению на куче, которую вы не выделили ранее, отказ сегментации может произойти.

Проблема может подсветить ошибки кодирования. Например, вы, возможно, хотели использовать функцию free или предыдущую функцию malloc на различном указателе.

Фиксация

В большинстве случаев можно устранить проблему путем удаления оператора free. Если указатель не является выделенной памятью от кучи с malloc или calloc, вы не должны освобождать указатель. Можно просто снова использовать указатель как требуется.

Если проблема подсвечивает ошибку кодирования, такую как использование free или malloc на неправильном указателе, исправьте ошибку.

Если проблема происходит, потому что вы используете функцию free, чтобы освободить память выделенный с оператором new, заменяете функцию free на оператор delete.

Пример - недопустимый свободный от ошибки указателя

#include <stdlib.h>

void Assign_Ones(void) 
{
  int p[10];
  for(int i=0;i<10;i++)
     *(p+i)=1; 
 
  free(p);   
  /* Defect: p does not point to dynamically allocated memory */
}

Указатель p освобожден с помощью функции free. Однако p указывает на ячейку памяти, которая не была динамически выделена.

Исправление — удаляет освобождение указателя

Если число элементов массива, p известен во время компиляции, одно возможное исправление, должно удалить освобождение указателя p.

#include <stdlib.h>

void Assign_Ones(void)
 {
  int p[10];
  for(int i=0;i<10;i++)
     *(p+i)=1;   
  /* Fix: Remove deallocation of p */
 }

Исправление — вводит выделение указателя

Если число элементов массива, p не известен во время компиляции, одно возможное исправление, должно динамически выделить память массиву p.

#include <stdlib.h>

void Assign_Ones(int num) 
{
  int *p;
  /* Fix: Allocate memory dynamically to p */
  p=(int*) calloc(10,sizeof(int)); 
  for(int i=0;i<10;i++)
     *(p+i)=1; 
  free(p); 
}

Описание

Освобождение ранее освобожденного указателя происходит, когда блок памяти освобожден несколько раз с помощью функции free без промежуточного выделения.

Риск

Когда указатель является выделенной динамической памятью с malloc, calloc или realloc, это указывает на ячейку памяти на куче. Когда вы используете функцию free на этом указателе, связанный блок памяти освобожден для перераспределения. Попытка освободить этот блок от памяти может привести к отказу сегментации.

Фиксация

Фиксация зависит от первопричины дефекта. Смотрите, намеревались ли вы выделить блок памяти указателю между первым освобождением и вторым. В противном случае удалите второй оператор free.

Как хорошая практика, после того, как вы освободите блок памяти, присваивают соответствующий указатель на NULL. Прежде, чем освободить указатели, проверяйте их на Нулевые значения и обработайте ошибку. Таким образом вы защищены от освобождения уже освобожденного блока.

Пример - освобождение ранее освобожденной ошибки указателя

#include <stdlib.h>

void allocate_and_free(void)
{

    int* pi = (int*)malloc(sizeof(int));
    if (pi == NULL) return;

    *pi = 2;
    free(pi);
    free (pi);       
    /* Defect: pi has already been freed */
}

Первый оператор free выпускает блок памяти, к которой относится pi. Второй оператор free на pi выпускает блок памяти, которая уже была освобождена.

Исправление — удаляет дублирующееся освобождение

Одно возможное исправление должно удалить второй оператор free.

#include <stdlib.h>

void allocate_and_free(void)
{

    int* pi = (int*)malloc(sizeof(int));
    if (pi == NULL) return;

    *pi = 2;
    free(pi);
    /* Fix: remove second deallocation */
 }

Проверяйте информацию

Группа: 06. Управление памятью (MEM)

Смотрите также

Темы

Внешние веб-сайты

Введенный в R2019a

[1]  Это программное обеспечение было создано MathWorks, включающим фрагменты: “Веб-сайт SEI CERT-C”, © 2017 Carnegie Mellon University, веб-сайт SEI CERT-C © 2017 Carnegie Mellon University”, CERT SEI C Кодирование Стандарта – Правил для Разработки безопасных, Надежных и Защищенных систем – 2 016 Выпусков”, © 2016 Carnegie Mellon University, and “CERT SEI Стандарт Кодирования C++ – Правил для Разработки безопасных, Надежных и Защищенных систем на C++ – 2 016 Выпусков” © 2016 Carnegie Mellon University, со специальным разрешением от его Института программной инженерии.

ЛЮБОЙ МАТЕРИАЛ УНИВЕРСИТЕТА КАРНЕГИ-МЕЛЛОН И/ИЛИ ЕГО ИНСТИТУТА ПРОГРАММНОЙ ИНЖЕНЕРИИ СОДЕРЖАЛ, ЗДЕСЬ ПРЕДОСТАВЛЯЕТСЯ НА ОСНОВЕ "ASIS". УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИЙ НИКАКОГО ВИДА, ИЛИ ВЫРАЗИЛ ИЛИ ПОДРАЗУМЕВАЛ, ОТНОСИТЕЛЬНО ЛЮБОГО ВОПРОСА ВКЛЮЧАЯ, НО НЕ ОГРАНИЧИЛ, ГАРАНТИЯ ПРИГОДНОСТИ ДЛЯ ЦЕЛИ ИЛИ ВЫСОКОГО СПРОСА, ИСКЛЮЧИТЕЛЬНОСТИ, ИЛИ ЗАКАНЧИВАЕТСЯ ПОЛУЧЕННЫЙ ИЗ ИСПОЛЬЗОВАНИЯ МАТЕРИАЛА. УНИВЕРСИТЕТ КАРНЕГИ-МЕЛЛОН НЕ ДАЕТ ГАРАНТИИ НИКАКОГО ВИДА ОТНОСИТЕЛЬНО СВОБОДЫ ОТ ПАТЕНТА, ТОВАРНОГО ЗНАКА ИЛИ НАРУШЕНИЯ АВТОРСКОГО ПРАВА.

Это программное обеспечение и сопоставленная документация не были рассмотрены, ни являются подтвержденным Университетом Карнеги-Меллон или его Институтом программной инженерии.

Документация Polyspace Bug Finder
Поддержка