为什么浅复制类型的析构函数中使用delete会出现双重释放?

问题描述 投票:0回答:2

我不明白为什么下面的代码会出错。

对象 A 的实例将被连续推入 

vector
(
vectorA.push_back(A a)
) 中。所以有时候,
vectorA
需要重新分配;将调用析构函数,这是调用 
A
的析构函数的地方,然后出现错误消息。

class A
{
    long filePos;

    union {
        Recording* recording;
        UINT64 timeStamp;
    };

public:
    inline A(long fpos, UINT64 ts) : filePos(fpos), timeStamp(ts) {}
    ~A()
    {
        if (getDetailedType() == RECORDING_TYPE)
            if (recording)
                delete recording; // error: scalar deleting destructor ???
    }

    inline short getDetailedType() const { return (short)(timeStamp % 5); }
    A(const A& edi)
    {
        filePos = edi.filePos;

        if (getDetailedType() == RECORDING_INFO)
            recording = edi.recording;
        else
            timeStamp = edi.timeStamp;
    }

}

class Recording : protected RECORDINGS
{
    UINT64 timestamp;
    float scalar;

public:
    ~Recording() // with or without this dtor, got same error
    {
    }

    inline Recording()
    {
        timestamp = 0;
        scalar = 2.0;
        time = 0;
        rate = 30;
        type = 1;
        side = 1;
    }
}

typedef struct
{
    UINT32 time;
    float rate;
    int type;
    int side;

} RECORDINGS;
c++ destructor delete-operator double-free
2个回答
22
投票

您的复制构造函数执行浅复制。所以,现在你有两个对象,它们都有相同的 

recording
指针。

您应该进行深层复制,或者确保所有权正确转移(如果 

std::unique_ptr<Recording>
可用,可以使用类似 
C++11
的内容。

参见这个关于深拷贝和浅拷贝之间区别的问题。

让我们看一些例子:

class ABadCopyingClass
{
public:
   ABadCopyingClass()
   {
       a_ = new int(5);
   }

   ~ABadCopyingClass()
   {
       delete a_;
   }

private:
    int* a_;   
};

上面的类很糟糕,因为默认的复制构造函数和赋值运算符将执行浅复制,并导致两个对象都认为它们拥有底层 

a_
对象。当其中一个超出范围时,
a_
将被删除,而另一个将留下一个悬空指针,最终导致崩溃。

class ABetterCopyingClass
{
public:
    ABetterCopyingClass()
       a_(new int(5))
    {
    }

    ABetterCopyingClass(const ABetterCopyingClass& r)
    {
        a_ = new int(*r.a_);
    }

    ABetterCopyingClass& operator=(const ABetterCopyingClass& r)
    {
        // in the case of reassignment...
        delete a_;

        a_ = new int(*r.a_);
        return *this;
    }

    ~ABetterCopyingClass()
    {
        delete a_;
    }

private:
    int* a_;    

};

这个类稍微改善了我们的情况(请注意,在这个简单的示例中省略了正常的错误检查)。现在,复制构造函数和赋值运算符可以正确执行必要的深度复制。这里的缺点是我们必须添加大量的样板代码——很容易出错。

class ACannonicalCopyingClass
{
public:
   ACannonicalCopyingClass()
      : a_(new int(5))
   {
   }

   ACannonicalCopyingClass(ACannonicalCopyingClass&& moved_from)
   {
       a_ = std::move(moved_from.a_);
   }
private:
   std::unique_ptr<int> a_;
};

这个示例(仅限 C++11)甚至更好。我们删除了大量的样板代码,但是这里的语义有点不同。在这种情况下,我们得到的是底层 

a_
对象的所有权转移,而不是深度复制。

最容易实现的版本(仅限 C++11)是提供底层 

a_
对象的共享所有权的版本。这是与您提供的示例最相似的版本,还有一个好处是它不会导致崩溃。

class ASharedCopyingClass
{
public:
   ASharedCopyingClass()
      : a_(std::make_shared<int>(5))
   {
   }

private:
    std::shared_ptr<int> a_;
};

这个版本可以随意复制,并且底层 

a_
对象将很乐意进行引用计数。最后一个超出范围的副本会将引用计数设置为
0
,这将触发内存释放。

9
投票

我的通灵调试技巧告诉我,你忘记为 

A
实现一个复制构造函数,这会导致在副本被销毁时对 
Recording
进行双重删除。

向量的增长将触发复制破坏对。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.