最近看 Linux 内核，看到一个问题： malloc 申请的内存，指针为 prt， free 之后如果没有赋值 prt=NULL 会如何？

依然指向
用的话可能segfault
重复free的话会segfault
赋值null就是为了避免重复free
free NULL是安全的

有这闲功夫发帖，都够写段代码测试下了，差评

glibc是不允许多次free的，会出现异常：`Error in './a.out': double free or corruption`

另外，free小块内存后是可以访问的，因为那块内存还是被glibc管理的，不过这会破坏glibc的内存管理机制。

不过，释放大块内存的时候，glibc会将其归还给操作系统，此时访问会导致段错误。
//我猜测：mmap分配的内存，释放时会直接归还操作系统；brk/sbrk在顶端释放大量内存时会归还。

@ncisoft 谢谢

@RobberPhex 就是说free的对象要看是大还是小吧？谢谢你！你解答了我之前的一个问题，就是free之后的内存会不会马上归还给os

@wind3110991 还不还是implementation specific，不是标准定的，不要依赖编译器这种随时能改的实现

@phoeagon ＝ ＝不太理解，就是说还是要以内核工作机制为准吗

@wind3110991 就是说，一旦free了，这块内存就不属于你了。
接下来的访问就相当于偷着用，抓到就segfault，没抓到就是凑巧。
就像你租房期满，钥匙还给了房东。
接下来你再拿偷配的钥匙访问房子就可能会被抓。

还有可能破化程序的其他部分。

你已经 free 了，其他代码 malloc 时有可能分配到相同位置，然后保存数据。

因为后面用这个变量了吧，节省一条指令

@gamexg 谢啦～～我明白啦

因为有很多地方都是这样判断

if (ptr == NULL) {
...do something
}

你如果不置空, 后面打算怎么复用.


free(ptr);
ptr = NULL; //如果不打算复用指针, 这行代码意义不大. 也没有危险或潜在威胁

所以这种代码 称之为防御性代码.

@RobberPhex: 你说的内容有俩疑点
1. c++ 中我知道有new alloc 内存复用机制, 可以由 stdlib 来管理代码分配的内存.
但是 c 中的 alloc 就真的是直接调用系统的内存管理模块了. 应该不存在你说的 libc 管理内存的可能性.

2. mmap 是内存镜像文件. 我记得没错的话是处理超大型文件时不载入内存的一种实现方式. 直接用磁盘I/O来进行文件操作. 大文件载入内存导致爆内存的问题. 所以 mmap 本身应该可以认为是不占用内存的.

错漏之处还望斧正.

@khan malloc是libc提供的，在glibc的实现中，是有glibc自己的内存池的。另外，alloc应该也是libc提供的功能，但是linux没有这个内存调用；只有brk调用。

至于mmap，glibc在分配大块内存时也会用到，在逻辑上占用了内存，但是实际上在读写后，发生缺页中断后才会真正分配。

@ryd994 这种情况其实称之为野指针. 情况不可预估. 可能你会发现某个堆的数据突然变化了. 从而导致各种灵异现象.
另外如果 = NULL, 是空指针, 和内核地址重叠. 如果强制访问. 持有进程会被内核杀死.

@khan 所以我说可能Segfault。主要看这个地址是否还属于这个进程。
访问空指针当然是要死，但是free是可以的。

@ryd994 32bit 保护地址模式早就没有远程指针的概念了. 无法访问不属于本进程的地址吧

@khan 是的
所以如果运气好，尽管调用了系统调用，申请释放，但系统还没有释放（有性能因素不是立刻释放），那么地址还属于这个进程，则会出现访问混乱。
如果操作系统已经释放了内存，就会segfault

@ryd994 在@RobberPhex的提示下, 正在看Ptmalloc2的 Free 部分实现. 证实了你的说法.

free但是不给赋NULL就是自己挖坑，，亲测啊。。因为free知识把ptr指向的内存资源释放归还给了OS，但是呢，ptr还是指向这个虚拟地址的啊。访问ptr的值就会Segmentfault.....

嗯嗯，我也测试过，如果没有赋值ptr = NULL
之后还是会保留ptr指向的虚拟地址