技術文章 » std::queue 中遇到釋放記憶體錯誤的問題

std::queue 中遇到釋放記憶體錯誤的問題

2023-07-28 15:01:56

專案上有個需求要用到 std::queue 順序處理訊息事件

簡單的範例如下:

struct MyEvent {
  MyEvent() { event_ = CreateEvent(nullptr, 0, 0, 0); }

  ~MyEvent() { std::cout << "MyEvent deconstruct" << std::endl; }

  void Run() {
    if (event_ != nullptr) {
      SetEvent(event_);
    }
  }
 private:
  HANDLE event_;
};

int main() {
  std::queue<MyEvent> my_event_queue;

  HANDLE event = CreateEvent(nullptr, 0, 0, 0);

  for (int i = 0; i < 3; i++) {
    auto task = new MyEvent();
    my_event_queue.push(*task);
  }

  while (!my_event_queue.empty()) {
    auto my_event = &my_event_queue.front();
    my_event_queue.pop();
    delete my_event;
  }


  return 0;
}

  

測試案例上,我在佇列 my_event_queue 上一共 push 了三次物件,隨後使用 while 和 front 迴圈拿到佇列中物件的地址並 pop

問題就是出在 delete my_event 上,理論上 std::queue 並不負責物件的解構,就是說你 new 的物件需要自己去 delete,所以我每 pop 一個物件出來後都 delete 一下

然後在 while 迴圈到第二次時就出現了 abort,一看記憶體,發現第二次 delete 時的記憶體是未分配的,故觸發了 abort

 

從截圖可以看出,控制程式碼的大小是 4 個位元組,也就是說在記憶體中分配是三個紅框標出的地方,按照設想,每一次 delete 都應該抹除 4 個位元組的記憶體區域,也就是第一次抹除第一個紅框,第二次抹除第二個紅框..

但實際上第一次 delete 就抹除了 20 個位元組的記憶體長度,也就導致了第二次 delete 是存取到了未分配的記憶體

後續研究發現是因為 push 的時候傳的是值而不是指標,導致 std::queue 呼叫了拷貝建構函式(沒有顯式定義拷貝建構函式就會呼叫預設的),所以佇列中其實是儲存的副本

每一次 pop 時都會主動解構掉副本,本體是不受影響的(需要我們手動 delete),故我們只是拿到了副本的指標並在 pop 後又 delete 了,此時的地址已經是懸空指標了,行為是不確定的

需要注意的是,20 個位元組是佇列的預設大小

怎麼解決呢?

我們可以提前宣告一個陣列,裡面放置 new 後的地址,在最後使用完畢後,依次 delete

MyEvent* task[3];
for (int i = 0; i < 3; i++) {
  task[i] = new MyEvent();
  my_event_queue.push(*task[i]);
  auto task = new MyEvent();
  my_event_queue.push(*task);
}

...

// 此處只是方便測試
delete task[0];
delete task[1];
delete task[2];

 

當然更好的辦法是使用智慧指標來保證自動釋放記憶體 std::queue<std::unique_ptr<MyEvent>> my_event_queue;

範例:

#include <Windows.h>
#include <synchapi.h>

#include <iostream>
#include <memory>
#include <queue>

struct MyEvent {
  MyEvent() { event_ = CreateEvent(nullptr, 0, 0, 0); }

  // 新增移動建構函式
  MyEvent(MyEvent&& other) : event_(other.event_) { other.event_ = nullptr; }

  ~MyEvent() {
    if (event_ != nullptr) {
      CloseHandle(event_);  // 顯式關閉控制程式碼
    }
    std::cout << "MyEvent deconstruct" << std::endl;
  }

  void Run() {
    if (event_ != nullptr) {
      SetEvent(event_);
    }
  }

 private:
  HANDLE event_;
};

int main() {
  std::queue<std::unique_ptr<MyEvent>> my_event_queue;

  for (int i = 0; i < 3; i++) {
    auto task = std::make_unique<MyEvent>();
    my_event_queue.push(std::move(task));  // 使用 std::move 將物件放入佇列
  }

  while (!my_event_queue.empty()) {
    auto& my_event = my_event_queue.front();
    my_event->Run();
    my_event_queue.pop();
  }

  return 0;
}