分配错误后释放内存 (realloc)

Question

下面的第一个 if 语句检查在向数组添加元素时是否已达到缓冲区大小的末尾。如果我们有，它会复制原始大小。

while (token != NULL) {
    tokens[position] = token;
    position++;

    if (position >= bufsize) {
      bufsize += LSH_TOK_BUFSIZE;
      tokens_backup = tokens;
      tokens = realloc(tokens, bufsize * sizeof(char*));
      if (!tokens) {
        free(tokens_backup);
        fprintf(stderr, "lsh: allocation error\n");
        exit(EXIT_FAILURE);
      }
    }

    token = strtok(NULL, LSH_TOK_DELIM);
}

最后一个 if 语句检查分配错误，如果发生这种情况，它会释放 tokens_backup，它指向原始的 tokens。

为什么这里需要 tokens_backup？

如果确实存在分配错误，他们不能简单地释放原来的tokens吗？

两者的声明是：

char **tokens = malloc(bufsize * sizeof(char*));
char *token, **tokens_backup;

Answer 1

“如果确实存在分配错误，他们不能简单地释放原始令牌吗？”

不，我们不能，因为我们丢失了原来的tokens

如果tokens = realloc(tokens, bufsize * sizeof(char*)) 中的分配失败，tokens 将是NULL 并且我们要释放的指针丢失，因此无法再释放内存。因此我们需要将原始的tokens指针存储在tokens_backup中，这样我们就可以释放tokens_backup。

Answer 2

C 标准中关于函数realloc 的一些引用（7.22.3.5 realloc 函数）

1. ...如果无法为新对象分配内存，则旧对象不会 已解除分配，其值不变

和

4 realloc 函数返回一个指向新对象的指针（可能 具有与指向旧对象的指针相同的值）、或 null 无法分配新对象时的指针。

在您的代码 sn-p 中，指针 tokens 指向分配的内存。在此声明中

tokens = realloc(tokens, bufsize * sizeof(char*));

如果无法重新分配内存，则函数realloc 返回一个分配给指针tokens 的空指针，覆盖存储在指针中的先前值。也就是说，在这种情况下，指针标记将为空指针，并且先前分配的内存的地址将丢失。因此，您将无法释放先前分配的内存。结果会出现内存泄漏，因为它写在第一个提供的引号中，之前分配的内存不会被函数 realloc 本身释放。

在调用函数 realloc 之前有一个重复的指针，您可以在这种情况下使用这个重复的指针释放先前分配的内存。