2

野指针

  • 指针变量中的值是非法的内存地址,进而形成野指针
  • 野指针不是 NULL 指针,是指向不可用内存地址的指针
  • NULL 指针并无危害,很好判断,也很好调试
  • C 语言中无法判断一个指针所保存的地址是否合法

野指针的由来

  • 局部指针变量没有被初始化
  • 指针所指向的变量在指针之前被销毁(返回局部变量地址或数组)
  • 使用已经释放过的指针
  • 进行了错误的指针运算
  • 进行了错误的强制类型转换

实例分析: 野指针初探

#include <stdio.h>
#include <malloc.h>

int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;    // 进行强制的错误类型转换,造成野指针
    int i = 0;
    
    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i;    // 内存越界访问,造成野指针
    }
    
    free(p1);
    
    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];         // 使用已经释放过的指针
    }

    return 0;
}
输出:
段错误

基本原则

  • 绝不返回局部变量和局部数组的地址
  • 任何变量在定义后必须 0 初始化
  • 字符数组必须确认 0 结束符后才能成为字符串
  • 任何使用与内存操作相关的函数必须指定长度信息

实例分析: 无处不在的野指针

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()
{
    char p[] = "D.T.Software";
    
    return p;                    // 返回局部数组,warning
}

void del(char* p)
{
    printf("%s\n", p);
    
    free(p);
}

int main()
{
    struct Student s;            // 指针成员没有初始化,造成野指针
    char* p = func();            // 返回局部数组,造成野指针
    
    strcpy(s.name, p);           // 使用野指针
    
    s.number = 99;
    
    p = (char*)malloc(5);
    
    strcpy(p, "D.T.Software");   // 内存访问越界
    
    del(p);
    
    return 0;
}

小结

内存错误是实际产品开发中最常见的问题,然而绝大多数的 bug 都可以通过遵循基本的编程原则和规范来避免

因此,在学习与使用的时候要牢记和理解内存操作的基本原则,目的和意义。

以上内容参考狄泰软件学院系列课程,请大家保护原创!


TianSong
737 声望139 粉丝

阿里山神木的种子在3000年前已经埋下,今天不过是看到当年注定的结果,为了未来的自己,今天就埋下一颗好种子吧