1.野指针
- 指针变量中的值是非法的内存地址,进而形成野指针
- 野指针不是NULL指针,是指向不可用内存地址的指针
- NULL指针并无危害,很好判断,也很好调试
- C语言中无法判断一个指针所保存的地址是否合法,合法的地址是通过变量或者malloc来申请的
野指针的由来
- 局部指针变量没有被初始化
- 指针所指向的变量在指针之前被销毁(如返回局部变量的地址或局部数组)
- 使用已经释放过的指针
- 进行了错误的指针运算
- 进行了错误的强制类型转换
#include <stdio.h>
#include <malloc.h>int main()
{int* p1 = (int*)malloc(40);int* p2 = (int*)1234567;//野指针int i = 0;for(i=0; i<40; i++){*(p1 + i) = 40 - i;//*(p1+1) ==> (unsigned int)p1 +1*sizeof(int)==>p1+4//循环四十次,会造成野指针,改写了非法的内存指针}free(p1); //释放p1之后,p1就变为了野指针for(i=0; i<40; i++){p1[i] = p2[i];//对野指针进行操作,系统崩溃}return 0;
}编译运行:发生段错误,记住我们不能这么干,哈哈哈哈。
所以释放完指针之后,要对指针赋值为NULL,确保不会出现野指针。
2.基本原则
- 绝不返回局部变量和局部数组的地址
- 任何变量在定义后必须使用0来初始化
- 字符数组必须确认0字符后才能成为字符串
- 任何使用与内存操作相关的函数必须指定长度信息
#include <stdio.h>
#include <string.h>
#include <malloc.h>struct Student
{char* name;int number;
};char* func()
{char p[] = "Hello world!";return p;//有问题,返回了局部数组的地址
}void del(char* p)
{printf("%s\n", p);free(p);
}int main()
{struct Student s;//结构体变量没有初始化,产生野指针char* p = func();//返回了局部数组的地址,产生野指针strcpy(s.name, p); //使用野指针s.number = 99;p = (char*)malloc(5);//产生内存越界,操作了野指针所指向的内存空间strcpy(p, "Hello world!");del(p);return 0;
}编译运行直接产生段错误。
3.小结
内存错误是实际产品开发中最常见的问题,然而绝大多数的 bug 都可以通过遵循基本的编程原则和规范来避免。因此,在学习的时候要牢记和理解内存操作的基本原则,目的和意义。
