野指针
指针变量中的值是非法的内存地址,进而造成野指针
野指针不是 NULL 指针,是指向不可用内存地址的指针
NULL 指针并无危害,很好判断,也很好调试
C 语言中无奈判断一个指针所保留的地址是否非法
野指针的由来
部分指针变量没有初始化
指针所指向的变量在指针之前被销毁
应用曾经开释过的指针
进行了谬误的指针运算
进行了谬误的强制类型转换
例子 41-1:
#include"stdio.h"
#include"malloc.h"
int main()
{int*p1 = (int*)malloc(40);
int*p2 = (int*)1234567; // 整型值强制类型转化为指针类型,谬误的强制类型转化
int i = 0;
printf("%p\n",p1);
for(i = 0;i < 40;i ++)
{*(p1 + i) = 40 - i; //40 个字节只有十个整型,循环 40 次,40*4 = 160 个整型,动态内存不够
} // 因为指针运算产生了野指针,改写了非法的内存地址
free(p1);
printf("%p\n",p1);
for(i = 0;i < 40;i ++)
{p1[i] = p2[i]; // 应用了曾经开释的内存空间
}
return 0;
}
输入后果:
谬误
批改后正确代码:
#include"stdio.h"
#include"malloc.h"
int arr[40] = {1,2,3,4,5,6,7};
int main()
{int*p1 = (int*)malloc(40*sizeof(int));
int*p2 = (int*)arr;
int i = 0;
printf("%p\n",p1);
for(i = 0;i < 40;i ++)
{*(p1 + i) = 40 - i;
}
free(p1);
p1 = NULL;
printf("%p\n",p1);
for(i = 0;i < 40;i ++)
{p1[i] = p2[i];
}
return 0;
}
输入后果:
00931260
00000000
根本准则
绝不返回局部变量和部分数组的地址
任何变量在定义后必须 0 初始化(指针变量初始化为空指针 NULL)
字符数组必须确认 0 结束符后能力成为字符串
任何应用与与内存操作相干的函数必须指定长度信息
例子 41-2:
#include "stdio.h"
#include "malloc.h"
#include "string.h"
struct Student
{
char* name;
int number;
}
char* func()
{char p[] = "D.T.Software";
return p;
}
void del(char* p)
{printf("%s\n",p);
free(p);
}
int main()
{
struct Student s; // 因为没有初始化,产生野指针
char* p =func();// 产生了野指针
strcpy(s,name,p);// 应用了野指针
s.name = 99;
p = (char*)malloc(5);
strcpy(p,"D.T.Software");// 产生内存越界,操作了野指针所指向的内存空间
del(p);
return 0;
}
小结:
内存谬误是理论产品开发中最常见的问题,然而绝大多数的 bug 都能够通过遵循根本的编程准则和标准来防止。