Discussion :

[gege2061]

Bonjour,

je suis en train de développer une bibliothèque de gestion sécurisée de la mémoire et j'aimerai comprendre quelques comportements des fonctions d'allocation dans des cas extrêmes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

malloc (0);

Réserve 0 octet à une adresse valide.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

malloc (-1);

Renvoi NULL. Il doit sagir d'un comportement indéfini puisque le paramètre de malloc est de type size_t (entier non signé) donc risque d'integer overflow.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

realloc (NULL, 0);

On retrouve bien un comportement identique à malloc

Par contre avec p valide :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

realloc (p, 0);

Renvoi NULL et p semble toujours valide. Alors pourquoi le comportement n'est pas le même qu'avec malloc : renvoyer p valide avec 0 octet de réversé?

Alors qu'est ce qui est normal et qu'est ce qu'il vaut mieux éviter?

Comme il s'agit sûrement de comportements indéfinis, voici ma configuration si vous souhaitez tester :

• Windows XP Pro
• Code::Blocks
• Mingw livré avec Code::Blocks

Merci d'avoir suivi jusqu'à là

[Smortex]

Bonjour


Une partie de l'implementation de la libc sous FreeBSD (/usr/src/lib/libc/stdlib/malloc.c) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
/*
 * These are the public exported interface routines.
 */
 
void *
malloc(size_t size)
{
 
    return (pubrealloc(NULL, size, " in malloc():"));
}
 
void
free(void *ptr)
{
 
    pubrealloc(ptr, 0, " in free():");
}
 
void *
realloc(void *ptr, size_t size)
{
 
    return (pubrealloc(ptr, size, " in realloc():"));
}

C'est la meme fonction qui est appelee a chaque fois pour toutes ces actions. Si la taille est nulle, la memoire est liberee. Si on fait un free(NULL), ca ne fait rien

Donc normal, pas normal... Je crois que l'on aloue rarement 0 octets Mais peut etre que tu pourrai trouver des infos dans des programmes tels que celui que tu developpe (valgrind & co.)

[gege2061]

Si on fait un free(NULL), ca ne fait rien

Oui ça c'est préciser dans la norme.

Je crois que l'on aloue rarement 0 octets

ça m'ai déjà arrivé, dans le cas de boucles. Et dans le cas d'un gestionnaire de mémoire faut mieux envisager tous les cas.

dans des programmes tels que celui que tu developpe (valgrind & co.)

C'est pas moi qui developpe valgrind

[Médinoc]

C'est bizarre: d'après ce code C, un malloc(0) se comporte exactement comme un free(NULL) et realloc(ptr, 0) correspond à free(ptr)...
(à moins que le troisième paralètre de pubrealloc() ne serve pas seulement au débogage...)


Donc, il semblerait que sous FreeBSD, le comportement soit loin d'être celui décrit par gege2061 sous WinXP...

[Emmanuel Delahaye]

je suis en train de développer une bibliothèque de gestion sécurisée de la mémoire et j'aimerai comprendre quelques comportements des fonctions d'allocation dans des cas extrêmes :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

malloc (0);

Réserve 0 octet à une adresse valide.

Comportement dépendant de l'implémentation (non portable).

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

malloc (-1);

Renvoi NULL. Il doit sagir d'un comportement indéfini puisque le paramètre de malloc est de type size_t (entier non signé) donc risque d'integer overflow.

cherche a à allouer (size_t) -1 bytes, soit la valeur maximale que peut contenir un size_t sur cette machine., car size_t est un entier non signé. L'allocation peut réussir ou non. Le comportement est défini.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

realloc (NULL, 0);

On retrouve bien un comportement identique à malloc

Oui donc comportement dépendant de l'implémentation (non portable).

Par contre avec p valide :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

realloc (p, 0);

Comportement dépendant de l'implémentation (non portable).

Les tests ne prouvent rien tant qu'il subsiste des comportements indéfini. Je rappelle que j'ai publié récemment un lien vers n1124 où se trouvent toutes tes réponses...

7.20.3 Memory management functions
1 The order and contiguity of storage allocated by successive calls to the calloc,
malloc, and realloc functions is unspecified. The pointer returned if the allocation
succeeds is suitably aligned so that it may be assigned to a pointer to any type of object
and then used to access such an object or an array of such objects in the space allocated
(until the space is explicitly deallocated). The lifetime of an allocated object extends
from the allocation until the deallocation. Each such allocation shall yield a pointer to an
object disjoint from any other object. The pointer returned points to the start (lowest byte
address) of the allocated space. If the space cannot be allocated, a null pointer is
returned. If the size of the space requested is zero, the behavior is implementation defined:
either a null pointer is returned, or the behavior is as if the size were some
nonzero value, except that the returned pointer shall not be used to access an object.

[gege2061]

7.20.3 Memory management functions

Arf j'en était pas arrivé là

pour vos réponses plus clair maintenant