1. 野指针
(1)指针变量中的值是非法的内存地址,进而形成野指针
(2)野指针不是NULL指针,是指向不可用内存地址的指针
(3)NULL指针并无危害,很好判断,也很好调试
(4)C语言中无法判断一个指针所保存的地址是否合法
2. 野指针的由来
(1)局部指针变量没有被初始化
(2)指针所指向的变量在指针之前被销毁
(3)使用己经释放过的指针
(4)进行了错误的指针运算
(5)进行了错误的强制类型转换
【实例分析】野指针初探
#include <stdio.h>
#include <malloc.h>
int main()
{
int* p1 = (int*)malloc(40); //这里只分配40字节
int* p2 = (int*)1234567; //该地址是非法的,进行了错误的强制转换
int i = 0;
for(i = 0;i < 40; i++)
{
*(p1 + i) = 40 - i; //越界访问,p1所指内存总共才40字节,而这里要写入40*4字节
}
free(p1);
for(i = 0; i < 40; i++)
{
p1[i] = p2[i]; //p1越界访问,p2非法内存
}
return 0;
}
3. 基本原则
(1)绝不返回局部变量和局部数组的地址
(2)任何变量在定义后必须用0初始化
(3)字符数组必须确认0结束符后才能成为字符串
(4)任何使用与内存操作相关的函数必须指定长度信息
【实例分析】无处不在的野指针
#include <stdio.h>
#include <malloc.h>
#include <string.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "Hello World!";
return p; //返回栈中数组,这是很危险的。
}
void del(char* p)
{
printf("%s\n", p);
free(p); //不符谁申请谁释放的原则!
}
int main()
{
struct Student s; //危险,结构体应先初始化,因为结构体里有指针!
char* p = func(); //危险,返回局部的数组地址
//strcpy(s.name, p);//s结构体的name指针是野指针!
s.number = 99;//合法
p = (char*)malloc(5);
strcpy(p, "Hello World!");//越界,源字符串比目标内存大!
del(p);
return 0;
}
4. 小结
(1)内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。
(2)在学习的时候要牢记和理解内存操作的基本原则、目的和意义。
时间: 2024-10-21 14:47:33