free()后出现段错误，常见原因是什么？

Question

在释放某个指针后，我遇到了分段错误：

free(studentDB->name);

我可以在没有任何错误或警告的情况下获取它的值：

printf("[DBG] studentDB->name: %s\n", studentDB->name);

但是，正如我所说，当我尝试释放它时，程序崩溃了。 free 命令导致分段错误的最常见原因是什么？

Answer 1

如果您没有 malloc() 它，则无法 free() 它。 studentDB->name 从哪里来？

Answer 2

您可能已经对其进行了 free() 编辑，或者覆盖了缓冲区溢出块之前的 malloc 信息

Answer 3

通常在程序的其他地方会出现堆损坏。堆通常是连续的，堆管理器用标头包围堆块以跟踪块 - 如果您覆盖块的标头，则访问它是可以的，但 free 很可能会失败。

Answer 4

如果studentDB 为NULL，则访问studentDB 指针的name 成员也可能会出现段错误。

Answer 5

free 的段错误可能是由于在未使用 malloc 分配或已被 free 分配的指针上调用它而引起的。

如果您发布了分配 studentDB->name 的代码，将会有所帮助。

Answer 6

studentDB->name 之前是否已分配？如果您没有为该字段分配内存，那么当您调用free时，很可能会出现段错误！请检查该字段并确保它已被 mallocd 或 strdupd。

或者堆上其他地方存在损坏，与此同时发生，因为您正确地指出您可以看到 name 的值...

希望这有帮助，
此致，
汤姆.

Answer 7

来自联机帮助页：

free( ptr ) 释放内存空间
ptr 指向的，它必须有
由先前的调用返回
malloc()、calloc() 或 realloc()。
否则，或者如果 free(ptr) 已经
之前被调用过，未定义
行为发生。如果 ptr 为 NULL，则不
执行操作。

还可以检查：

1. studentDB 是否是一个指向包含成员“name”的类/结构的非 NULL 指针？
2. StudentDB->name指向的空间是否是由malloc/calloc/realloc返回的？