hiredis是redis官方提供的c客户端库。在读代码的过程中，发现了一个bug，记录一下。

hiredis里定义了一个上下文结构（struct redisContext），代码如下（deps/hiredis/hiredis.h）：

157 /* Context for a connection to Redis */158 typedef struct redisContext {159     int err; /* Error flags, 0 when there is no error */160     char errstr[128]; /* String representation of error when applicable */161     int fd;162     int flags;163     char *obuf; /* Write buffer */164     redisReader *reader; /* Protocol reader */165 } redisContext;

针对这个结构，有一个对应的free function，代码如下（deps/hiredis/hiredis.c）：

1004 void redisFree(redisContext *c) {1005     if (c->fd > 0)1006         close(c->fd);1007     if (c->obuf != NULL)1008         sdsfree(c->obuf);1009     if (c->reader != NULL)1010         redisReaderFree(c->reader);1011     free(c);1012 }

对照下，可以看到，定义中obuf成员使用的是char* ，而在释放操作时，却是按照sds结构（redis自己定义的类string数据结构）进行的释放。

如果再看下sdsfree的函数（deps/hiredis/sds.c），就能看到可能造成的灾难性后果：

76 void sdsfree(sds s) { 77     if (s == NULL) return; 78     free(s-sizeof(struct sdshdr)); 79 }

如上。在hiredis的github中，错误仍可以看到。

 

刚给redis DB邮件组发了封邮件，不知是否会被回复。