free() 函数只释放结构的第一个元素？

Question

我正在使用两个结构：

typedef struct ListNode{
    void* value;
    struct ListNode *next;
    struct ListNode *prev;
} Node;

typedef struct List{
    Node *first;
    Node *last;
    int count;
} List;

然后我声明这些变量并分配内存

List *x = calloc(1,sizeof(List));
Node *x1 = malloc(sizeof(Node));
Node *x2 = malloc(sizeof(Node));
x->first = x1;
x->last =x2;
x->count = 2;
free(x);

所以我很确定如果我释放x，x->count、x->first、x->last 也会消失。但是，在这种情况下，我使用 gdb 进行检查，令人惊讶的是，只删除了 x 的第一个元素（例如：如果在 struct List 中我将 count 放在顶部，那么它将只删除 count 而其余部分保持不变）。为什么会发生这种情况，我如何 free() 整个结构？

Answer 1

你的假设是错误的。如果您执行free(x)，您只是释放了保存x 内容的内存块，但由于此块包含一些指向其他块的指针，您需要先free() .这是因为free() 不关心您正在释放的内存的内容，它不会做任何花哨的事情。如果您在使用 free() 后看到一些值被修改，那只是因为 free() 使用该内存来存储一些有用的内部值以跟踪内存使用情况，如果这恰好“清除”了您的指针结构。

free() 结构的正确方法如下：

free(x->first);
free(x->last);
// DO NOT free(x->count), it's an integer, not a previously allocated pointer!
free(x);

---

这是一个视觉表示（请原谅我糟糕的笔迹）：

Answer 2

了解结构的内存布局很重要...我不是专家，所以这将非常简化：

列表 x = [pointer-to-x1][pointer-to-x2][int]（加上填充）

因此，当您运行 calloc(1, sizeof(List)) 时，您不会在与 List 相同的内存区域中创建 x1 和 x2 结构，因为它们只是指向内存中其他位置的指针。您只是在创建对它们的小引用，甚至还没有设置。这就是你必须分别 malloc x1 和 x2 的原因。

所以当你释放（x）时，你也没有释放 x1 或 x2。 free 不知道如何也不知道您为 x1 和 x2 运行了 malloc。如果它试图释放它，它最终可能会过早释放内存或释放堆栈上的内存。它只会查看我在上面绘制的内存区域。

正在写这个，看到另一个答案刚刚进来。Marco 有一个很好的答案！

Answer 3

您似乎对拨打free 时会发生什么没有预期。 您无法在 GDB 中验证 free 的结果。

释放内存位置并不意味着该位置的内存以任何方式被修改。它可能看起来仍然和以前一样。 OS 或 C 运行时库可能会将其设置为零，但这不是强制性的。指针x 也不会改变。

释放地址仅意味着您告诉操作系统它可以将其取回并提供给其他人。 调用free 后，您将不再被允许访问内存。 这就是free 之后发生的所有事情。

因此last 和count 不会“消失”。

也就是说，正如其他人已经指出的那样，您也存在内存泄漏。释放x 不会释放任何其他可通过x->first 或x->last 访问的内存。