GNU C：如果我覆盖 malloc() free() 而不是 realloc() 会发生什么？

Question

我正在使用 ARM 交叉工具链 arm-none-ebi-gcc 为嵌入式系统编码。 因为代码运行的是 freeRTOS，它有自己的堆内存管理，所以我想覆盖 libc 中的 malloc()、free() 和 realloc() 并将它们简单地包装起来以调用 freeRTOS 中的函数。 只有一个问题，freeRTOS 没有 realloc()，这很奇怪，但我的代码绝对需要它。 所以我想了解，如果我只覆盖 malloc() 和 free() 但仍然保留 realloc() 的版本，因为它在 libc 中，会发生什么情况？ 另外，我觉得提供我自己的 realloc() ，它只是用新的大小调用 malloc() 并在分配新的内存块后执行 memcopy 在我看来不够安全，因为新的大小通常大于旧的大小我的应用程序，所以当我执行大小大于实际分配的内存块的 memcopy() 时，可能会产生一些指针访问错误，这可能吗？

提前致谢。 -木质的

Answer 1

部分替换分配器（替换某些功能但不替换其他功能）不起作用。 在最坏的情况下，您会因为一个实现将另一个的数据结构解释为自己的数据结构而导致严重的堆数据结构损坏。 有可能对此进行强化，以便在运行时无法链接或无法分配（提供空指针结果），如果这样做的话，我在这些提交中描述的 musl libc 中这样做了：

• https://git.musl-libc.org/cgit/musl/commit/src/malloc?id=c9f415d7ea2dace5bf77f6518b6afc36bb7a5732
• https://git.musl-libc.org/cgit/musl/commit/src/malloc?id=618b18c78e33acfe54a4434e91aa57b8e171df89
• https://git.musl-libc.org/cgit/musl/commit/src/malloc?id=b4b1e10364c8737a632be61582e05a8d3acf5690

但我怀疑许多其他实施是否采取了相同的预防措施。 而且它们不会帮助您实际工作； 他们只是防止灾难性的结果。

如果你真的需要realloc ，你将不得不为你正在采用的实现做一个工作。 最简单的方法是只使用malloc 、 memcpy和free ，但实际上您需要一种方法来确定要传递给memcpy的长度参数。 如果您只是通过了新长度，那么在没有 MMU 的微控制器上它可能是安全的，只要您的长度不是太大，它们就有可能超出 MMIO 范围或其他范围。 但正确的做法是充分阅读malloc实现以了解它存储分配大小的位置，然后编写自己的代码来提取它。 那时您可以使用memcpy编写正确/有效的realloc 。