野指针与断言

1：什么是野指针？

概念： 野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）

2：野指针成因：

野指针主要有以下几个成因：

1：指针未初始化

#include <stdio.h>
int main()
{
int *p;//局部变量指针未初始化，默认为随机值
*p = 10;
return 0;
}

 2：指针越界访问

 #include <stdio.h>
int main()
{
int arr[10] = {0};
int *p = arr;
int i = 0;
for(i=0; i<=11; i++)
{
//当指针指向的范围超出数组arr的范围时，p就是野指针
*(p++) = i;
}
return 0;
}

3. 指针指向的空间释放 

#include<stdio.h>

int *test()//2：test函数栈帧创建

{

int a=10;

return &a;//3：test函数栈帧销毁

}

int main()

{

int *p=test();//1：调用test函数

printf("%d",*p);//4：指向test函数栈帧中创建的变量a的值，但函数调用结束后，变量a就被销毁了，该空间就已经被释放掉了，此时在访问该地址就为非法访问。

return 0;

}

 

3：如何规避野指针？

1. 指针初始化；

• 在声明指针时，确保将其初始化为NULL或指向有效的内存地址。

• int *ptr = NULL;  // 初始化为NULL

2. 小心指针越界；

3：指针指向的空间释放后及时把指针置为NULL；

• 在使用malloc、calloc或realloc分配内存后，确保在使用完毕后调用free释放内存。
• 释放后，将指针设置为NULL，以避免指向已释放的内存。

free(ptr);
ptr = NULL;  // 避免野指针

4：避免返回局部变量的地址；

5：指针使用之前检查有效性；

1. 在函数中传递指针时，确保传递的是有效的指针，并且在函数结束后，指针的生命周期仍然有效。
2. 如果函数返回指针，确保返回的是有效的内存地址。

4：assert断言：

assert 断言是用于调试的一个重要工具，特别是在 C 和 C++ 等编程语言中。它用于验证程序在运行时的某个条件是否成立。如果条件不成立，assert 会中断程序的执行，并通常会输出错误信息，帮助开发者定位问题。

使用方法：

在 C/C++ 中，assert 是通过包含 <assert.h> 头文件来使用的。其基本语法如下：

#include <assert.h>

void someFunction(int x) {
    assert(x > 0);  // 断言 x 必须大于 0
    // 其他代码
}

 举例：

#include<stdio.h>

#include<assert.h>
int main()
{
    int a = 0;
    int* p = &a;
     assert(*p != NULL);//如果p指向的值a不等于NULL（0），则中断程序！
}

结果：

分别对应着：错误的代码，错误文件地址，该语句所在行数；这可以帮助程序员快速定位错误信息所在点；

在生产环境中，通常会禁用 assert，这样可以避免因断言失败导致的程序崩溃。在 C/C++ 中，可以通过定义 NDEBUG 宏来禁用断言。

#define NDEBUG
#include <assert.h>

断言在野指针中的运用：

 

1. 确保指针不为NULL

在使用指针之前，可以使用 assert 来确保指针不为 NULL。这可以帮助捕捉未初始化指针或已经被释放的指针。

#include <assert.h>
#include <stdlib.h>

void processData(int *data) {
    assert(data != NULL);  // 断言 data 不是 NULL
    // 处理数据
}

int main() {
    int *ptr = malloc(sizeof(int));
    *ptr = 42;
    processData(ptr);  // 正常情况

    free(ptr);
    processData(ptr);  // 这将触发断言，ptr 是野指针
    return 0;
}

在这个例子中，processData 函数使用 assert 来确保传入的指针 data 不是 NULL。如果在调用 free 后再次传递 ptr，将导致断言失败，帮助开发者发现潜在的野指针问题。

2. 确保指针指向有效的内存

#include <assert.h>
#include <stdlib.h>

void accessArray(int *arr, int index) {
    assert(arr != NULL);            // 确保数组指针有效
    assert(index >= 0);             // 确保索引非负
    assert(index < 10);             // 确保索引在有效范围内
    printf("Value: %d\n", arr[index]);
}

int main() {
    int *array = malloc(10 * sizeof(int));
    for (int i = 0; i < 10; i++) {
        array[i] = i;
    }

    accessArray(array, 5);  // 正常情况
    accessArray(array, 10); // 这将触发断言，索引越界

    free(array);
    return 0;
}

 3. 监控指针的状态 

在复杂的应用程序中，可能会有多个地方对指针进行操作。在这些地方，可以使用 assert 来监控指针的状态，确保在关键操作之前指针的状态是可预测的。

#include <assert.h>
#include <stdlib.h>

typedef struct {
    int *data;
} MyStruct;

void initialize(MyStruct *s) {
    s->data = malloc(10 * sizeof(int));
    assert(s->data != NULL);  // 确保内存分配成功
}

void cleanup(MyStruct *s) {
    assert(s->data != NULL);  // 确保在释放之前指针有效
    free(s->data);
    s->data = NULL;  // 防止野指针
}

int main() {
    MyStruct s;
    initialize(&s);
    cleanup(&s);  // 正常情况
    // cleanup(&s);  // 如果再次调用，将触发断言，s.data 是野指针
    return 0;
}

4；总结

assert 断言在处理野指针时的主要作用是提供一种机制来验证指针的有效性。通过在关键点添加断言，开发者可以更早地捕捉到潜在的问题，从而提高程序的安全性和稳定性。然而，assert 主要用于调试阶段，在生产环境中通常会被禁用，因此它不能替代正常的错误处理机制。在实际开发中，仍然需要谨慎处理指针的生命周期和内存管理。

assert特点

1. 调试工具：assert 通常在调试模式下启用，而在发布模式下被禁用。这意味着在发布版本中，断言不会影响程序的性能。

2. 条件检查：assert 用于检查程序中的假设条件。如果条件为假，程序会打印错误信息并终止执行。

3. 错误定位：当程序因断言失败而终止时，通常会输出失败的条件以及出错的源代码文件和行号，方便开发者快速定位问题。