Кратко по областям памяти и типичным ошибкам, ведущим к утечкам и неопределённому поведению (UB), затем — практики управления памятью.
1) Области памяти
- Стек (stack): автоматические локальные переменные, кадры функций. Живут до выхода из функции.
- Куча (heap): динамическая память, выделяемая через malloc/realloc/calloc и освобождаемая через free.
- Статическая память (data/BSS, read-only): глобальные и статические переменные, литеральные строки.
- Текстовый сегмент: исполняемый код (не для записи).
2) Частые ошибки и их последствия
- Возврат указателя на стековую переменную:
- Пример: `char *f(){ char s[20]; return s; }` — использование возвращённого указателя приводит к UB.
- Буферные переполнения (stack/heap/static):
- Запись за предел массива ломает соседние данные/метаданные аллокатора → UB, уязвимости.
- Неинициализированные указатели/данные:
- Дереференс неинициализированного указателя → UB; чтение неинициализированной памяти даёт неопределённые значения.
- NULL-доступ:
- Дереференс NULL → сегфолт (UB).
- Утечки памяти:
- Выделили через malloc, забыли free → рост использования памяти, в долгоживущих процессах критично.
- Use-after-free (использование освобождённой памяти):
- Чтение/запись после free → UB, часто приводит к краху или уязвимости.
- Double free / invalid free:
- Двойной free или free указателя, который не равен адресу, возвращённому malloc → UB.
- Неправильный размер при realloc / memcpy:
- Копирование больше, чем выделено → UB.
- Нарушение выравнивания:
- Приведение/доступ к неподходящему типу может привести к UB на некоторых архитектурах.
- Подмена владения (ownership confusion):
- Несогласованность, кто вызывает free → утечки или double free.
- Изменение строковых литералов:
- Литералы обычно в read-only → запись даёт UB.
3) Практики для предотвращения утечек и UB
- Инициализация:
- Всегда инициализируйте указатели (`p = NULL`) и данные; при выделении используйте `calloc` или явно обнуляйте при необходимости.
- Проверка возвращаемых значений:
- Всегда проверяйте результат `malloc/realloc` на NULL.
- Ясный контракт владения:
- Документируйте, кто отвечает за освобождение памяти; следуйте единому правилу (например, функция, которая вызывает malloc, — владелец).
- Освобождение:
- Освобождайте память в тех же логических слоях, где она была выделена; после `free(p)` присвойте `p = NULL`.
- Минимизируйте время жизни динамической памяти:
- Используйте стековые объекты, если возможо; освобождайте сразу после использования.
- Избегайте ручной арифметики указателей и небезопасных C-функций:
- Предпочитайте `memcpy`/`memmove` с правильными размерами; заменяйте `strcpy` на `strncpy`/`strlcpy`/безопасные аналоги и всегда контролируйте длины.
- Проверка границ:
- Всегда перед копированием/записью проверяйте доступный размер.
- Программные паттерны:
- Используйте менеджеры ресурсов (в C — структуру + функции init/destroy), счётчик ссылок при необходимости, пула памяти для контролируемого аллокатора.
- Инструменты и компилятор:
- Включайте предупреждения: `-Wall -Wextra -Wshadow -Wformat=2`.
- Используйте санитайзеры: AddressSanitizer и UndefinedBehaviorSanitizer (`-fsanitize=address,undefined`), LeakSanitizer.
- Тестируйте с Valgrind (memcheck) для поиска утечек и use-after-free.
- Статический анализ: clang-tidy, cppcheck, Coverity.
- Юнит‑тесты и fuzzing:
- Тестируйте крайние случаи, проводите фуззинг для обнаружения переполнений и UB.
- Контроль выделений в долгоживущих процессах:
- Для демонов/серверов регулярно профилируйте память, включайте метрики утечек.
- Строгая политика ошибок:
- При ошибках выделения — корректно откатывайте ранее выделенные ресурсы (free в обратном порядке).
- Код-ревью и чек-листы:
- Проверяйте управление памятью в ревью; используйте чек-лист (проверить все пути возврата, free в каждом случае).
4) Короткий контрольный список перед коммитом
- Все malloc имеют соответствующий free в каждой ветке ошибок?
- Нет возвращаемых указателей на локальные переменные?
- После free указатель не используется или установлен в NULL?
- Размеры при копировании/алькоцирующемся буфере проверены?
- Статический/динамический анализ не выявил проблем?
Эти меры существенно снизят вероятность утечек и UB в C-программах.