资深同事教我做人：堆上分配的内存，只free就完事儿了？

malloc要和free成对使用，malloc的内存，free就完事儿了吗？

这周大部分精力是和另一位资深同事一起，修复组里新老项目上可能存在的一些安全漏洞，包括参数检查和内存释放。参数检查倒还ok，在每个函数开始出对入口参数判空。这一点老代码做得很好，所以这部分工作量很小。关键是内存的释放。

new之后，delete了吗？

malloc之后，free了吗？

准确说，是及时释放堆上动态分配的内存。作为基础知识都知道（而且书上也反复提到过），堆上动态分配的内存，诸如malloc，calloc，在使用完后要释放掉。然而在没养成良好编程习惯或者遵守编程规范的时候，往往只考虑实现功能，而没有考虑过内存泄露。

不禁回想起硕士期间开发的机器人仿真软件，为了论文需要，我专门增加了一个实时显示软件占用内存的模块。实现之后发现，在软件仿真的过程中，占用内存越来越多；反复运行仿真模块时，内存持续增加，巅峰时达到500多M。这就是因为软件里只new却不delete。那时不论是实验室还是项目公司，全部注意都在软件功能实现和炫酷上，所以压根儿不考虑内存问题。

公司里却不一样。一方面，要做成熟的产品，各方面性能需要达到最优；另一方面，资深同事review代码时会查到哪里存在内存泄漏；再者，检测工具也会查到这些内存泄漏点。

malloc后free，完整操作是什么？

按照我之前的认知，malloc分配的内存使用完毕后，应该用free释放掉，这还不算完，还应该把指针置为NULL，如下段代码：

#define BUFFER_SIZE 10
  int *buffer = (int*)malloc(BUFFER_SIZE * sizeof(int));
  for (int i = 0; i < 10; i++){
    buffer[i] = i*i;
  }
  free(buffer);
  buffer = NULL;

很多时候会忘记free，或者free了之后忘了置空。还有的时候，是可能在某个过程把一段分配的内存赋给了另一个指针，free了原来的指针后操作另一个指针会有风险。比如下段代码，buffer1和buffer2指向的是同一段内存，如果free了buffer1，其实也相当于free了buffer2了。

void print(char* title, int* buffer, int bufferSize)
{
  if (title == NULL || buffer == NULL || bufferSize <= 0){
    printf("Wrong parameters!\n");
    return;
  }
  printf("%s:\n", title);
  for (int i = 0; i < bufferSize; i++){
    printf("Address: 0x%p, Value: %d\n", buffer + i, buffer[i]);
  }
  printf("\n");
}
int  main()
{
#define BUFFER_SIZE 5
  int *buffer1 = (int*)malloc(BUFFER_SIZE * sizeof(int));
  int *buffer2 = buffer1;
  for (int i = 0; i < BUFFER_SIZE; i++){
    buffer1[i] = i*i;
  }
  print("buffer1", buffer1, BUFFER_SIZE);
  print("buffer2", buffer2, BUFFER_SIZE);
  free(buffer1);
  buffer1 = NULL;

  print("buffer2", buffer2, BUFFER_SIZE);

  system("pause");
  return 0;
}

free并且置为NULL，就完事儿了吗？

这周在开展这一项工作之前，我们先开了个会，会上主管要求我们，free之前先用memset把那段内存清零，然后再free置NULL。理由是，尽管free并置NULL了，但那段内存上的内容可能还在，有被窃取的风险。

所以这周我们的操作如下段代码：

int *buffer1 = (int*)malloc(BUFFER_SIZE * sizeof(int));

  // Do something on buffer1

  memset(buffer1, 0, BUFFER_SIZE);
  free(buffer1);
buffer1 = NULL;

free只是告诉编译器，buffer指定的内存可以被重新分配了，但是这段内存上的内容呢？置0？随机值？还是保持原来的值？查了些资料，有说不变的，有说是跟具体编译器相关的，无论如何，看来主管要求的这一步，是很有必要的！

关于malloc分配内存，还有一个tip

同事在review我改的代码，提示我在为一个带有指针变量的结构体malloc一段内存后，如果这个结构体变量要作为传入的参数，在使用之前，应该先memset为0，否则里面的指针值是随机或者未知的，作为传入参数，可能有风险。对这位同事，我深表佩服！果然姜还是嫩的没那么辣！

收获满满！