野指针
- 指针变量中的值是非法的内存地址,进而形成野指针
- 野指针不是 NULL 指针,是指向不可用内存地址的指针
- NULL 指针并无危害,很好判断,也很好调试
- C 语言中无法判断一个指针所保存的地址是否合法
野指针的由来
- 局部指针变量没有被初始化
- 指针所指向的变量在指针之前被销毁(返回局部变量地址或数组)
- 使用已经释放过的指针
- 进行了错误的指针运算
- 进行了错误的强制类型转换
实例分析: 野指针初探
#include <stdio.h>
#include <malloc.h>
int main()
{
int* p1 = (int*)malloc(40);
int* p2 = (int*)1234567; // 进行强制的错误类型转换,造成野指针
int i = 0;
for(i=0; i<40; i++)
{
*(p1 + i) = 40 - i; // 内存越界访问,造成野指针
}
free(p1);
for(i=0; i<40; i++)
{
p1[i] = p2[i]; // 使用已经释放过的指针
}
return 0;
}输出:
段错误
基本原则
- 绝不返回局部变量和局部数组的地址
- 任何变量在定义后必须 0 初始化
- 字符数组必须确认 0 结束符后才能成为字符串
- 任何使用与内存操作相关的函数必须指定长度信息
实例分析: 无处不在的野指针
#include <stdio.h>
#include <string.h>
#include <malloc.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "D.T.Software";
return p; // 返回局部数组,warning
}
void del(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
struct Student s; // 指针成员没有初始化,造成野指针
char* p = func(); // 返回局部数组,造成野指针
strcpy(s.name, p); // 使用野指针
s.number = 99;
p = (char*)malloc(5);
strcpy(p, "D.T.Software"); // 内存访问越界
del(p);
return 0;
}小结
内存错误是实际产品开发中最常见的问题,然而绝大多数的 bug 都可以通过遵循基本的编程原则和规范来避免
因此,在学习与使用的时候要牢记和理解内存操作的基本原则,目的和意义。
以上内容参考狄泰软件学院系列课程,请大家保护原创!
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。