野指针
指针变量中的值是非法的内存地址,进而造成野指针
野指针不是NULL指针,是指向不可用内存地址的指针
NULL指针并无危害,很好判断,也很好调试
C语言中无奈判断一个指针所保留的地址是否非法
野指针的由来
部分指针变量没有初始化
指针所指向的变量在指针之前被销毁
应用曾经开释过的指针
进行了谬误的指针运算
进行了谬误的强制类型转换
例子41-1:
#include"stdio.h"#include"malloc.h"int main(){ int*p1 = (int*)malloc(40); int*p2 = (int*)1234567; //整型值强制类型转化为指针类型,谬误的强制类型转化 int i = 0; printf("%p\n",p1); for(i = 0;i < 40;i ++) { *(p1 + i) = 40 - i; //40个字节只有十个整型,循环40次,40*4 = 160个整型,动态内存不够 } //因为指针运算产生了野指针,改写了非法的内存地址 free(p1); printf("%p\n",p1); for(i = 0;i < 40;i ++) { p1[i] = p2[i]; //应用了曾经开释的内存空间 } return 0;}输入后果:
谬误
批改后正确代码:
#include"stdio.h"#include"malloc.h"int arr[40] = {1,2,3,4,5,6,7};int main(){ int*p1 = (int*)malloc(40*sizeof(int)); int*p2 = (int*)arr; int i = 0; printf("%p\n",p1); for(i = 0;i < 40;i ++) { *(p1 + i) = 40 - i; } free(p1); p1 = NULL; printf("%p\n",p1); for(i = 0;i < 40;i ++) { p1[i] = p2[i]; } return 0;}输入后果:
0093126000000000根本准则
绝不返回局部变量和部分数组的地址
任何变量在定义后必须0初始化(指针变量初始化为空指针NULL)
字符数组必须确认0结束符后能力成为字符串
任何应用与与内存操作相干的函数必须指定长度信息
例子41-2:
#include "stdio.h"#include "malloc.h"#include "string.h"struct Student{ char* name; int number;}char* func(){ char p[] = "D.T.Software"; return p;}void del(char* p){ printf("%s\n",p); free(p);}int main(){ struct Student s; //因为没有初始化,产生野指针 char* p =func();//产生了野指针 strcpy(s,name,p);//应用了野指针 s.name = 99; p = (char*)malloc(5); strcpy(p,"D.T.Software");//产生内存越界,操作了野指针所指向的内存空间 del(p); return 0;}小结:
内存谬误是理论产品开发中最常见的问题,然而绝大多数的bug都能够通过遵循根本的编程准则和标准来防止。