<div dir="auto">Guaranteeing either idempotence or an error message seems to require that the stable pointer (but not what it points to) remain allocated until there are no more references to it. I don't know enough about these things to say how hard or expensive that might be. Another possibility might be to avoid reallocating a pointer too soon after it's freed; that would give a decent chance at an error and might be less expensive.</div><div class="gmail_extra"><br><div class="gmail_quote">On Feb 4, 2018 8:38 PM, "Gershom B" <<a href="mailto:gershomb@gmail.com">gershomb@gmail.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div style="word-wrap:break-word;line-break:after-white-space"><div id="m_5931809727356968720bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">I was just reading Roman Cheplyaka’s very interesting blog-post here: <a href="https://ro-che.info/articles/2018-02-03-stableptr-undefined-behavior" target="_blank">https://ro-che.info/<wbr>articles/2018-02-03-stableptr-<wbr>undefined-behavior</a>.</div><div id="m_5931809727356968720bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div id="m_5931809727356968720bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto">As he points out, the docs for `freeStablePtr` say</div><div id="m_5931809727356968720bloop_customfont" style="font-family:Helvetica,Arial;font-size:13px;color:rgba(0,0,0,1.0);margin:0px;line-height:auto"><br></div><div id="m_5931809727356968720bloop_customfont" style="margin:0px"><span style="color:rgb(0,0,0);font-family:Helvetica,Arial;font-size:13px">"</span>if the stable pointer is passed to deRefStablePtr or freeStablePtr, the behaviour is undefined.”</div><div id="m_5931809727356968720bloop_customfont" style="margin:0px"><br></div><div id="m_5931809727356968720bloop_customfont" style="margin:0px">And indeed we can observe weird behavior as a result of sucn an error.</div><div id="m_5931809727356968720bloop_customfont" style="margin:0px"><br></div><div id="m_5931809727356968720bloop_customfont" style="margin:0px">A deRef of a stable pointer is arguably the sort of sharp-edge we know how to code to avoid. But a double free is a bit trickier. Would it be worth adding a bit more overhead to make such an operation idempotent?</div><div id="m_5931809727356968720bloop_customfont" style="margin:0px"><br></div><div id="m_5931809727356968720bloop_customfont" style="margin:0px">Additionally, would it be worthwhile to add `withStablePtr` to the `Foreign.StablePtr` module? I imagine there are cases that it won’t cover, but it would at least encourage good discipline in the cases that it does handle. The evident utility of such a function is witnessed by its existence in a few different codebases, not least the Win32 library (<a href="https://hackage.haskell.org/package/Win32-2.6.2.0/docs/System-Win32-Types.html#v:withStablePtr" target="_blank">https://hackage.haskell.org/<wbr>package/Win32-2.6.2.0/docs/<wbr>System-Win32-Types.html#v:<wbr>withStablePtr</a>)</div><div id="m_5931809727356968720bloop_customfont" style="margin:0px"><br></div><div id="m_5931809727356968720bloop_customfont" style="margin:0px">Cheers,</div><div id="m_5931809727356968720bloop_customfont" style="margin:0px">Gershom</div></div>
<br>______________________________<wbr>_________________<br>
Libraries mailing list<br>
<a href="mailto:Libraries@haskell.org">Libraries@haskell.org</a><br>
<a href="http://mail.haskell.org/cgi-bin/mailman/listinfo/libraries" rel="noreferrer" target="_blank">http://mail.haskell.org/cgi-<wbr>bin/mailman/listinfo/libraries</a><br>
<br></blockquote></div></div>