野指针的定义:野指针指向一个已删除的对象或未申请访问受限内存区域的指针。指针指向的地址被delete或者free后,该指针仍然存在,则为野指针!(成因1.指针变量没有被初始化 成因2.:指针p被free或者delete之后,没有置为NULL,让人误以为p是个合法的指针。)
如下程序:
#include <stdio.h>
#include <stdlib.h>
#include<string.h>
int main(int argc, char *argv[])
{
char *p = NULL;
p = (char*)malloc(sizeof(char)*100);
printf("指针p的地址是:%p\n", p);
strcpy(p, "Hello");
printf("%s\n", p);
free(p);
printf("指针p的地址是:%p\n", p);
system("PAUSE");
return 0;
}
结果为
指针p的地址是:0xc0f010
Hello
指针p的地址是:0xc0f010
sh: 1: PAUSE: not found 释放后指针仍然存在,则为野指针。 下面的代码有什么问题:
char *GetMemory(void)
{
char p[] = "hello world";//存储在stack中,但是stack中的变量在完成function之后会自动释放,所以也会返回一个野指针
return p;
}
p是局部变量,存放在栈里面,函数调用结束后会自动释放,所以p指向的地址已经不存在了,p是一个野指针,return了一个野指针,程序会报错!