【C】内存操作经典问题分析一

野指针

指针变量中的值是非法的内存地址,进而形成野指针
野指针不是NULL指针,是指向不可用内存地址的指针
NULL指针并无危害,很好判断,也很好调试
C语言中无法判断一个指针所保存的地址是否合法

野指针的由来

局部指针变量没有初始化
指针所指向的变量在指针之前被销毁
使用已经释放过的指针
进行了错误的指针运算
进行了错误的强制类型转换

例子41-1:

#include"stdio.h"
#include"malloc.h"
int main()
{
    int*p1 = (int*)malloc(40);
    int*p2 = (int*)1234567;  //整型值强制类型转化为指针类型,错误的强制类型转化
    int i = 0;                    
    printf("%p\n",p1);
    for(i = 0;i < 40;i ++)
    {
        *(p1 + i) = 40 - i;   //40个字节只有十个整型,循环40次,40*4 = 160个整型,动态内存不够
    }                          //由于指针运算产生了野指针,改写了非法的内存地址
    free(p1);
    printf("%p\n",p1);
    for(i = 0;i < 40;i ++)
    {
        p1[i] = p2[i];       //使用了已经释放的内存空间
    }

    return 0;
}

输出结果:
错误
修改后正确代码:

#include"stdio.h"
#include"malloc.h"
int arr[40] = {1,2,3,4,5,6,7};
int main()
{
    int*p1 = (int*)malloc(40*sizeof(int));
    int*p2 = (int*)arr;  
    int i = 0;                    
    printf("%p\n",p1);
    for(i = 0;i < 40;i ++)
    {
        *(p1 + i) = 40 - i; 
    }                        
    free(p1);
    p1 = NULL;
    printf("%p\n",p1);
    for(i = 0;i < 40;i ++)
    {
        p1[i] = p2[i];      
    }
    return 0;
}

输出结果:

00931260
00000000

基本原则

绝不返回局部变量和局部数组的地址
任何变量在定义后必须0初始化(指针变量初始化为空指针NULL)
字符数组必须确认0结束符后才能成为字符串
任何使用与与内存操作相关的函数必须指定长度信息

例子41-2:

#include "stdio.h"
#include "malloc.h"
#include "string.h"
struct Student
{
    char* name;
    int number;
}
char* func()
{
    char p[] = "D.T.Software";
    return p;
}
void del(char* p)
{
    printf("%s\n",p);
    free(p);
}
int main()
{
    struct Student s; //由于没有初始化,产生野指针
    char* p =func();//产生了野指针
    strcpy(s,name,p);//使用了野指针
    s.name = 99;
    p = (char*)malloc(5);
    strcpy(p,"D.T.Software");//产生内存越界,操作了野指针所指向的内存空间
    del(p);
    return 0;
}

小结:

内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。

你可能感兴趣的