https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=Mehrfache_DeallokationMehrfache Deallokation - Versionsgeschichte2026-06-09T18:27:35ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Mehrfache_Deallokation&diff=414577&oldid=previmported>Siegbert v2: Einzelnachweise hinzugefügt / https bei Weblinks / Kleinigkeiten2023-09-17T16:20:11Z<p>Einzelnachweise hinzugefügt / https bei Weblinks / Kleinigkeiten</p>
<p><b>Neue Seite</b></p><div>'''Double free()''' (doppelter Aufruf der [[Funktion (Programmierung)|Funktion]] ''free'') bezeichnet einen Fehler in [[Computerprogramm]]en, wenn diese versuchen den gleichen Speicherbereich mehrmals freizugeben. Double free ist eine potentielle [[Sicherheitslücke (Software)|Sicherheitslücke]].<ref name="owasp">{{Internetquelle |url=https://owasp.org/www-community/vulnerabilities/Doubly_freeing_memory |titel=Doubly freeing memory |werk=owasp.org |hrsg=[[Open Web Application Security Project]] |sprache=en |abruf=2023-09-17}}</ref> Der Name leitet sich von der Funktion zur Speicherfreigabe ab, die in vielen Programmiersprachen wie z.&nbsp;B. [[C (Programmiersprache)|C]] ''free'' heißt.<br />
<br />
== Hintergründe ==<br />
In einem C-Programm wird [[dynamischer Speicher]] per ''malloc'' (memory allocation) angefordert; nach der Verwendung muss er per ''free'' wieder freigegeben werden. Wenn allerdings versucht wird, einen Speicherbereich mehrfach mittels ''free'' freizugeben, kommt es bei den meisten ''free''-Implementierungen zu nicht definiertem Verhalten. Es ist möglich, das Programm auf diesem Weg abstürzen zu lassen oder sogar an bestimmten Stellen in den Programm-Speicher zu schreiben, was zur Ausführung von beliebigem Code und Manipulation von Werten in Registern genutzt werden kann.<ref name="owasp"/> Meist werden solche Situationen erreicht, wenn innerhalb von [[Signal (Computer)|Signalhandlern]] oder anderem Code, der unter bestimmten Bedingungen mehrfach benutzt werden kann, Speicher-Freigaben erfolgen.<br />
<br />
Weitere Informationen enthält der Artikel zu [[Speicherleck]]s, bei denen die gleichen Mechanismen zu Programmierfehlern führen.<br />
<br />
== Abhilfen ==<br />
{{Belege fehlen|1=|2=Der nachfolgende Satz}}<br />
Da mehrfache Speicherfreigabe ein Fehler des Programmierers ist, lässt sich das Problem durch aufmerksames Programmieren und alle Vorgehensweisen zum Aufspüren von [[Programmfehler|Bugs]] finden.<br />
<br />
Einige Programmierer setzen [[Zeiger (Informatik)|Zeiger]] nach der Speicherfreigabe auf [[Nullwert|null]] und prüfen an anderen Stellen, ob der Pointer der Nullzeiger ist.<br />
<br />
<syntaxhighlight lang="c"><br />
void *ptr; /* zeigt irgendwann auf Speicher von malloc() */<br />
<br />
if (ptr) {<br />
free(ptr);<br />
ptr = NULL;<br />
}<br />
</syntaxhighlight><br />
<br />
Allerdings behebt dieses Vorgehen nicht das Problem, wenn zwei Zeiger das gleiche Ziel haben. Wird bei einem der Speicher freigegeben und der Zeiger auf null gesetzt, so zeigt der zweite Zeiger immer noch auf den freigegebenen Speicher.<br />
<br />
<syntaxhighlight lang="c"><br />
void *ptr; /* zeigt irgendwann auf Speicher von malloc() */<br />
<br />
void *ptr2 = ptr;<br />
if (ptr2) {<br />
free(ptr2); /* Speicher freigegeben, auf den ptr und ptr2 zeigen */<br />
ptr2 = NULL;<br />
}<br />
<br />
/* Der Speicher wurde freigegeben, ptr ist aber nicht null! */<br />
if (ptr) {<br />
free(ptr); /* double free trotz Test */<br />
ptr = NULL;<br />
}<br />
</syntaxhighlight><br />
<br />
Darüber hinaus gibt es auch Software wie [[Valgrind]], um Speicheroperationen genauer zu untersuchen und somit bei der manuellen Suche zu unterstützen.<br />
<br />
[[Intelligenter Zeiger|Intelligente Zeiger]] ({{enS|smart pointers}}) verhindern, dass Speicher freigegeben wird, der noch durch andere Zeiger referenziert wird. Die Zeiger auf einen Speicherbereich werden gezählt und erst wenn der letzte Zeiger freigegeben wird, erfolgt die tatsächliche Freigabe des Speichers.<ref>{{Internetquelle |autor=Tyler Whitney et al. |url=https://learn.microsoft.com/de-de/cpp/cpp/smart-pointers-modern-cpp |titel=Intelligente Zeiger (Modern C++) |werk=learn.microsoft.com |hrsg=Microsoft |datum=2023-06-16 |sprache=de |abruf=2023-09-17}}</ref><br />
<br />
[[Automatische Speicherbereinigung]] ({{enS|garbage collection}}) ist eine weitere Möglichkeit, mehrfache Speicherfreigaben zu vermeiden.<br />
<br />
== Andere Programmiersprachen als C ==<br />
Die Funktion ''free'' ist nur in [[C (Programmiersprache)|C]], [[C++]] (als Operator <code>delete</code>) und verwandten Sprachen existent, in der Programmiersprache [[Object Pascal]] (Borland Delphi) beispielsweise ist ''GetMem()'' / ''FreeMem()'' die Entsprechung zum Funktionspaar ''malloc()'' / ''free()''. Zum Freigeben von [[Objekt (Programmierung)|Objekten]] wird dort zur Vermeidung dieses Problems statt des [[Destruktor]]s ''Destroy'' meist die Prozedur ''Free'' genutzt.<br />
<br />
Programmiersprachen mit automatischer Speicherbereinigung wie [[Java (Programmiersprache)|Java]] oder [[Python (Programmiersprache)|Python]] kennen keine explizite Speicherfreigaben und haben deshalb auch keine Möglichkeit freigegebenen Speicher erneut freizugeben.<br />
<br />
== Weblinks ==<br />
* [https://www.cert.org/advisories/CA-2003-02.html Double-free] CVS Server Advisory<br />
* [https://web.mit.edu/kerberos/advisories/MITKRB5-SA-2004-002-dblfree.txt Double-free] MIT Kerberos 5 Advisory<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
[[Kategorie:Programmfehler]]<br />
[[Kategorie:Sicherheitslücke]]<br />
[[Kategorie:Speicherverwaltung]]</div>imported>Siegbert v2