文章目录

  • 1 C和C++中的野指针问题
    1.1 野指针的概念
    1.2 野指针的由来
    1.3 杜绝野指针的基本原则
    2 C和C++中的常见内存错误
    2.1 常见内存错误
    2.2 内存操作的基本规则

1 C和C++中的野指针问题

1.1 野指针的概念

野指针的概念:
指针变量中的值是非法的内存地址,进而形成野指针。

野指针不是NULL指针,是指向不可用内存地址的指针。
NULL指针并无危害,很好判断,也很好调试。
C语言中无法判断一个指针所保存的地址是否合法。

1.2 野指针的由来

如下情况可能导致野指针的出现:

  • 局部指针变量没有被初始化。
    指针所指向的变量在指针之前被销毁(返回局部变量和局部数组)。
    使用已经释放过的指针。
    进行了错误的指针运算。
    进行了错误的强制类型转换。

野指针初探:

#include <stdio.h>
#include <malloc.h>

int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;//p2是一个野指针
    int i = 0;

    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i;//由于指针运算产生了野指针,改写了非法的内容
    }

    free(p1); 

    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];//使用了已经释放的内存空间
    }

    return 0;
}

1.3 杜绝野指针的基本原则

基本原则:

  1. 绝不返回局部变量和局部数组的地址。
  2. 任何变量在定义后必须0初始化。
  3. 字符数组必须确认0结束符后才能成为字符串。
  4. 任何使用与内存相关的函数必须指定长度信息。

无处不在的野指针:

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()
{
    char p[] = "D.T.Software";

    return p;
}

void del(char* p)
{
    printf("%s\n", p);

    free(p);
}

int main()
{
    struct Student s;//由于没有初始化,产生野指针
    char* p = func();//产生了野指针

    strcpy(s.name, p); //使用野指针

    s.number = 99;

    p = (char*)malloc(5);

    strcpy(p, "D.T.Software");//产生内存越界,操作了野指针所指向的内存空间

    del(p);

    return 0;
}

内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。因此,在学习的的时候要牢记和理解内存操作的基本原则,目的和意义。

2 C和C++中的常见内存错误

2.1 常见内存错误

常见内存错误如下:

  1. 结构体成员指针未初始化。
  2. 结构体成员指针未分配足够的内存。
  3. 内存分配成功,但并未初始化。
  4. 内存操作越界。
//常见内存错误1:

#include
#include

void test(int* p, int size)
{
int i = 0;

for(i=0; i
#include

struct Demo
{
char* p;
};

int main()
{
struct Demo d1;
struct Demo d2;

char i = 0;

for(i='a'; i<'z'; i++)
{
d1.p[i] = 0;
}

d2.p = (char*)calloc(5, sizeof(char));

printf("%s\n", d2.p);

for(i='a'; i<'z'; i++)
{
d2.p[i] = i;
}

free(d2.p);

return 0;

}
// 说明:calloc申请出来的内存会被全部置0。

2.2 内存操作的基本规则

  1. 动态内存申请之后,应该立即检查指针值是否为NULL,防止使用NULL指针。
  2. free指针之后必须立即赋值为NULL。
  3. 任何与内存操作相关的函数都必须带长度信息。
    补充: int snprintf(char restrict buf, size_t n, const char restrict format, …);
    函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。
    所以如果目标串的大小为n的话…
    基本功能: 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中
    (1) 如果格式化后的字符串长度 <size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’);
    (2) 如果格式化后的字符串长度 >=size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符(‘\0’),返回值为格式化后的字符串的长度。
    char a[20]; i = snprintf(a, 9, “%012d”, 12345);[1] printf(“i = %d, a =%s”, i, a);
    输出为:i = 12, a = 00000001
  4. malloc操作和free操作必须匹配,防止内存泄漏和多次释放。

内存错误的本质源于指针保存的地址为非法值:
指针变量未初始化,保存随机值;
指针运算导致内存越界。
内存泄漏源于malloc和free不匹配:
当malloc次数多于free时,产生内存泄漏;
当malloc次数少于free时,程序可能崩溃。
应对的措施:在哪个函数里申请就在哪个函数里释放,不要跨函数释放动态内存空间。

野指针产生的三种情况
C/C++中野指针产生的三种情况
1、指针变量未初始化:
任何指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它会乱指一气,此时若未初始化,则产生野指针。
2、指针释放后未置空:
有时指针在free或delete后未赋值 NULL,便会使人以为是合法的,此时指针指向一块未定义、未分配的内存。其实free和delete只是把指针所指的内存给释放掉,但并没有把指针本身干掉。指针指向的就是“垃圾”内存。所以释放后的指针应立即将指针置为NULL,防止产生“野指针”。
3、指针操作超越变量作用域:
不要返回指向栈内存的指针或引用,因为栈内存在函数结束时会被释放。
最后修改:2023 年 07 月 03 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏