野指针

最新推荐文章于 2025-02-14 15:17:09 发布
最新推荐文章于 2025-02-14 15:17:09 发布
阅读量1.2w 收藏 14
点赞数 3
分类专栏: C编程

昨天在写完一个函数后,因里面用了很多指针操作, 写完后就回过头来检查,结果发现了一个”野指针”, 另我非常奇怪的是,这个”野指针”被我再次使用,程序运行居然没有问题.


就是这个疑问, 引发了我写这篇文章.


先说说什么是“野指针“。首先”野指针”的概念只会出现在像C和C++这种没有自动内存垃圾回收功能的高级语言中, 所以java或c#肯定不会有野指针的概念. 当我们用malloc为一个指针分配一个空间后, 用完这个指针,把它free掉,但是没有让这个指针指向NULL或某一个特定的空间. 比如:

char *pTemp = (char *)malloc(sizeof(char)*255);

free(pTemp);

上面两段代码执行后, temp就变成一个”野指针”了. 如果再次用这个指针,比如下面这样:

strcpy(pTemp, “aaaa”);

就是不对的.

 

记得刚学C语言那会儿, 看了很多遍林锐博士的<<高质量C++/C编程指南>>, 生怕漏掉了什么细节,写出不健壮的代码, 所以我牢记里面讲到, “野指针”是不能再次复用的, 但是我昨天不小心用了一个”野指针”(类似上面的代码那样), 运行居然没有问题. 到底是怎么回事呢? 要解答这个问题,有必要对”野指针”做更深入的思考.

 

Windows系统有4G的虚拟内存空间,系统各2GB的两部分,高部分是系统本身的,低部分是用户进程空间. 而且每一个进程与其它进程间是隔离的, 互不影响.


当一个指针成为“野指针”时,它指向哪里就是不可预知的了. 当你用了一个指向不可预知的指针时,即使程序运行没有问题, 那也是非常危险的. 因为这个”野指针”指向的内存空间,可能是某个重要的数据或其它程序,甚至是系统的重要内存位置. 这样造成的危害是不可预知的,这个不可预知包括危害程度的不可预知和危害时间的不可预知的. 像一颗不知何时会爆的定时炸弹.

 

另外, “野指针”还有一个危害,很少为人所知, 就是如果一个程序里有”野指针”, 容易被病毒或黑客攻击. 原理很简单,在这个”野指针”指向的内存中放点有害的东东, 你使用这个”野指针”时,自然中招.

 

为了避免出现”野指针”, 记住以下两点.

创建一个指针时, 马上让它指向一个特定的合法位置或置为NULL.比如:

char *pTemp = (char *)malloc(sizeof(char)*255);或char *pTemp = NULL;

释放一个指针后, 马上把它置为空,下次用时再重新分配空间.   

   本文摘自:http://q.sohu.com/forum/5/topic/46423375
指针定义以及如何在编程中避免指针
2402_84885073的博客
06-12 608
当你使用free(在C中)或delete(在C++中)释放了指针所指向的内存后,该指针仍然保留原来的内存地址,但此时这个地址已经不再是有效的内存空间了。当函数返回指针时,要确保返回的指针指向的是有效的内存地址,并且在函数返回后该内存地址仍然有效。是一个指针变量,它指向一个已经被释放的内存地址,或者是一个未知的内存地址。在进行类型转换时,要确保转换是安全的,并且转换后的指针指向的是有效的内存地址。总之,避免指针的关键在于谨慎地管理指针和内存,确保指针始终指向有效的内存地址,并在不再需要时正确地释放内存。
指针安全论
nicholasmaxwell的专栏
05-16 735
首先请诸位看以下一段“危险”的C++代码: void function( void ){    char* str = new char[100];    delete[] str;    // Do something    strcpy( str, "Dangerous!!" );} 之
指针指针,悬空指针这三种指针区别?
adminstate的博客
02-14 581
指针指针、悬空指针的区别
指针的危害
赏星乐事
07-18 507
下面的程序片段有什么重大的bug? short *bufptr; short bufarray[20]; short var = 0x20; *bufptr = var; bufarray[0] = var; 代码第1,2,3行都正确,没有毛病; 但代码第4行错误,它将bufptr指针指向的内容赋为var变量的值。因为bufptr没有被初始化,是个“指针”,所以对它所指向的内容操作
浅谈指针
三毛创作记
02-15 1435
今天被同事嘲笑:你就是一个没有对象的指针,,,那就让我们来看一下到底什么是指针
指针:小小的程序错误导致严重安全漏洞
MoonFans
01-30 622
摘自:http://product.ccidnet.com/art/6563/20080129/1356023_1.html在过去,相当普遍的称为指针(dangling pointers)的程序错误经常被看作是质量控制问题而不是安全因素。例如在2005年,一个在IIS5.1上的指针问题被报告给微软,但是两年多仍没有发布修复补丁,而这种类型的bug完全有可能破坏系统或者引起一个严重的安全威胁。
NULL指针、零指针指针定义及区别
07-22
### NULL指针、零指针指针定义及区别 #### 一、空指针、NULL指针、零指针 ##### 1.1 什么是空指针常量 在计算机编程中,特别是C/C++语言中,空指针常量是指一系列表示“无指向”或“未指向任何有效地址”的值...
c++指针的原理以及避免方法
08-18
C++ 指针的原理以及避免方法 C++ 指针是指向非法的内存地址的指针,也称为悬挂指针(Dangling Pointer),是无法正常使用的指针。在 C++ 编程中,指针是常见的错误之一,它们可以导致程序崩溃、内存泄露、...
C程序中可怕的指针图文详解
08-25
C程序中可怕的指针图文详解 本文主要介绍了C程序中可怕的指针的相关知识点,通过实例代码和详细的解释,帮助读者了解指针的危险性和避免方法。 一、疑问点:指针是C语言一个很强大的功能,同时也是很容易让...
java导致native非法指令,Java代码引起的NATIVE指针问题(上)
weixin_39779537的博客
03-09 349
朴英敏,小米MIUI部门。从事嵌入式开发和调试工作8年多,擅长逆向分析方法,主要负责解决安卓系统稳定性问题。上周音乐组同事反馈了一个必现Native Crash问题,tombstone如下: pid:5028,tid:5028,name:com.miui.player>>>com.miui.player<<#01pc000230...
指针的产生及其危害
小心眼儿猫的博客
08-17 9978
深是
指针的产生与危害
yin的博客
07-19 600
                       指针不是NULL (nullptr),而是指向未知内存的指针指针很危险,容易造成内存的非法访问; 指针的形成原因有两种: 1、创建的指针变量没有初始化,任何指针变量的创建是不会自动成为NULL指针的;它是随机值;所以指针创建时要初始化(或变成NULL)让指针指向合法内存; 2、指针p被free或delete后没有指向NULL,此时p仍认为...
指针是什么?以及指针的危害
一枚嵌入式小白菜的摸爬滚打之路
03-15 1653
危害:如果我们对这样一个指针进行解引用,对其所指向的空间内容进行了修改,但是实际上这块空间正在被使用,那么这个时候变量的内容突然被改变,当然就会对程序的运行产生影响,因为我们所使用的变量已经不是我们所想要使用的那个值了。危害:程序可以正确运行,但通常这种情况下,我们就会认为我们的程序是正确的没有问题的,然而事实上就是有问题存在,所以这样就掩盖了我们程序上的错误。既然我们现在已经知道了指针产生的原因,如此,只要我们不犯这几种错误就可以很好的避免指针的产生。3、对指针的操作已经超出了指针变量的作用域。
指针形成原因和危害以及如何避免
qq_46186025的博客
07-11 1109
** 1.函数指针 指针函数 指针数组 数组指针 ** int a[][3]={{20,19,18},{33,34,35},{66,37,18},{1,2,3}}; &a代表 指向二维数组的指针 a 代表 二维数组名,指向一维数组a[0],即第1行首地址 a[0] , *(a+0) , *a 都代表 第1行第1列元素地址 a+1 , &a[1] 代表 第二行的首地址 a[1] , *(a+1) 代表 第二行第一列的元素地址 a[1]+2 , *(a+1)+2 , &a[1][2] 代
C语言的指针危害真的很大吗?
weixin_73233099的博客
01-21 6355
除夕夜帮你搞定C语言的指针,让你不再疑惑!
什么是指针指针的危害?如何避免指针
zhangsj2016的博客
12-03 3388
什么是指针指针是指随机指向一块内存的指针 指针的危害? 指针可能会造成内存泄露的危害。(注意:指针不会一定造成内存泄露,如果该指针指向的内存刚好是某个变量的地址,那么指针也能使用这块内存) 如何避免指针? 我们要在以后养成良好的编码习惯: 1.将没有指向的指针初始化指向NULL(指向NULL的指针不能对他的指向进行修改) 2.当想给一个指针指向的空间赋值时,一定要
指针和内存泄漏
qq_44194231的博客
08-05 896
什么是指针?   指针并不是NULL指针,它是一个指向“垃圾”内存的指针,也就是说指向的地址是随机的,无法得知他的地址,操作系统自动对其进行初始化。   在计...
C语言指针的危害,指针形成原理、造成的危害及避免方法
weixin_36354965的博客
05-22 1209
void * (万能指针)可以保存任何类型的指针值,但是不可以对这个指针取值;一定要是相同类型的指针之间才能赋值,因为不同类型步长不同.不要轻易把float型的指针赋给其它指针,容易出现错误。指针 : 随机指向一块内存的指针成为指针。(因为在计算机中,内存的分配由操作系统来管理,要使用内存需要先向操作系统申请,系统分配后才可以使用,而指针的内存空间是随机分配的,属于非法访问内存。)指针造成...
C语言的指针
最新发布
03-31
<think>嗯,用户想了解C语言中的指针,包括定义、原因和解决方案。首先,我需要回忆一下指针的基本概念。指针,也就是“悬挂指针”,指的是指向无效内存地址的指针。这通常发生在指针未被初始化、指向的内存被释放后未置空,或者指针操作越界的情况下。 根据引用[4],指针的一个常见情况是未初始化的指针变量,它们包含随机地址,访问这些地址会导致未定义行为。比如例子中的int* p; *p = 20; 这里p没有被初始化,直接解引用就会出问题。另外,引用[4]还提到当指针指向的内存被释放后,如果没有将指针置为NULL,也会导致指针。例如,使用free后,指针仍然指向原来的内存区域,但该区域可能已被系统回收,再次访问就会出错。 接下来,引用[2]和[3]讨论了指针常量和指针运算的问题,虽然这些内容更多关于指针的正确使用,但可以帮助理解如何避免指针。比如,指针常量在定义时必须初始化,这可能避免未初始化的问题。而引用[5]提到的DMC方案,可能是一种动态内存检查的方法,帮助检测和防止指针的问题。 用户需要明确的解决方案,所以需要整理常见的处理方法。比如,初始化指针为NULL,释放后及时置空,避免返回局部变量的地址,使用智能指针或工具检测等。这里要注意引用[1]中提到的NULL在C中的定义是((void*)0),因此将指针初始化为NULL是一个好习惯。 可能需要检查是否有其他原因导致指针,比如指针运算错误导致越界,或者数组访问越界后指针指向了非法区域。引用[3]提到指针变量指向数组元素,运算时要注意边界,否则可能产生指针。 总结起来,指针的定义是无效的指针,原因包括未初始化、释放后未置空、越界访问等。解决方案则涵盖初始化、及时置空、谨慎操作内存、使用工具检测等。需要将这些内容组织成结构清晰的回答,确保覆盖所有关键点,并正确引用提供的资料。</think>### C语言指针详解 #### 一、指针定义 指针(Dangling Pointer)是指向无效内存地址的指针变量。这类指针可能指向已被释放的内存区域、未初始化的随机地址或越界访问的非法地址,对其进行解引用操作会导致**未定义行为**(如程序崩溃、数据损坏)[^4][^5]。 #### 二、主要原因 1. **未初始化指针** ```c int *p; // 未初始化,存储随机地址 *p = 10; // 访问非法内存 ``` 2. **内存释放后未置空** ```c int *p = malloc(sizeof(int)); free(p); // p仍保留原地址 *p = 20; // 访问已释放内存 ``` 3. **越界访问** ```c int arr[3] = {1,2,3}; int *p = arr; p += 5; // 越界后指向非法地址[^3] ``` 4. **返回局部变量地址** ```c int* create_num() { int num = 100; return &num; // 函数返回后num的内存失效 } ``` #### 三、解决方案 1. **初始化原则** - 定义指针时立即赋初值: ```c int *p = NULL; // C语言中NULL=(void*)0[^1] ``` 2. **释放内存后重置指针** ```c free(p); p = NULL; // 防止重复释放或误用 ``` 3. **避免指针越界** - 严格检查数组索引和指针运算范围[^3] 4. **使用动态内存检测工具** - 如DMC(Dynamic Memory Check)方案,可检测指针和越界访问 5. **规范编码习惯** ```c // 正确示例:指针常量必须初始化[^2] int a = 10; int* const p = &a; // 定义时直接赋值 ``` #### 四、对比表格 | 类型 | 特征 | 风险案例 | |------------|------------------------------|--------------------------| | 未初始化指针 | 指向随机地址 | `int *p; *p=10;` | | 悬空指针 | 指向已释放内存 | `free(p); *p=20;` | | 越界指针 | 超出合法内存范围 | `arr[5]访问长度为3的数组`| ####
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值