Use-after-free

释义 Definition

use-after-free（释放后使用）：在程序中，某块内存已经被释放（free）后，代码仍然继续通过旧指针去读写这块内存的错误。常见于 C/C++ 等手动内存管理语言，可能导致程序崩溃、数据破坏，甚至被利用形成安全漏洞。（在安全领域也常缩写为 UAF。）

发音 Pronunciation (IPA)

/ˌjuːs ˌæftər ˈfriː/

例句 Examples

The crash was caused by a use-after-free bug.
这次崩溃是由一个释放后使用（use-after-free）的错误引起的。

An attacker exploited a use-after-free in the browser’s rendering engine to achieve arbitrary code execution.
攻击者利用浏览器渲染引擎中的释放后使用漏洞，实现了任意代码执行。

词源 Etymology

该术语由 use（使用）+ after（在……之后）+ free（释放内存） 组合而成，直观描述“内存已被释放之后仍被使用”的情况。它随着现代软件漏洞研究与漏洞分类体系（尤其是内存安全与漏洞利用领域）而广泛流行。

相关词 Related Words

• Buffer Overflow
• Dangling Pointer
• Double Free
• Heap
• Memory Corruption
• Memory Leak
• Segmentation Fault
• Use-after-scope

文学与著作 Literary Works

• The CERT C Secure Coding Standard（CERT C 安全编码标准）——讨论动态内存错误与相关防护，包括 use-after-free。
• Hacking: The Art of Exploitation（《黑客：计算机安全攻防艺术》）——在内存漏洞与利用的语境中常涉及类似问题（如悬空指针、释放后使用）。
• The Art of Software Security Assessment（软件安全评估相关著作）——在漏洞分类与评估实践中涉及 use-after-free 这类内存安全缺陷。