1.未初始化的指针,直接释放
int *p; free(p);
指针p定义了没有初始化,p指向的是随机地址,如果这个时候用free(p)来释放内存可能会有不可预见的错误。
2.free一个指针,指针没有指向NULL,直接使用
int *p=(int *)malloc(sizeof(int));
free(p);
p依旧指向释放前内存的地址, 但是这片内存已经被释放, 被其他变量重新使用, 正确的做法是在free(p)之后需要p=NULL;
3.定义指针指向数组,通过数组越界访问
int arr[3]; //数组的下标为0, 1, 2
int *p=arr;
*(p+3)=100;
p+3 等同于arr[3]超出了定义范围,越界访问了。
4.指针函数返回局部变量的地址
char *fun()
{
char str[]="hello";
return str; //局部变量,会随着str的结束而结束
}
main()
{
char *p=fun();
}
p指针原意是接受fun返回的字符串数组指针str,但是str是个局部变量,函数结束后局部变量就被释放了.
#include <string.h>
#include <stdlib.h>
#include <stdio.h>
char *fun()
{
char str[]="hello";
return str;
}
int main(int argc, const char *argv[])
{
char *p=fun();
printf("p:%s", p);
return 0;
}
编译给了警告,原本想要的字符串,运行结果得到的是null
ubuntu@ubuntu:~/embedded/01_c_basic$ gcc test.c
test.c: In function ‘fun’:
test.c:8:9: warning: function returns address of local variable [-Wreturn-local-addr]
return str;
^~~
ubuntu@ubuntu:~/embedded/01_c_basic$ ./a.out
p:(null)