首先我来说说什么是野指针,野指针通常是因为指针变量中保存的值不是合法的内存地址引起的 。
野指针不是NULL指针,是指向不可用内存的指针。
NULL指针不容易用错,if语句很好的判断一个值是不是NULL;
野指针带来的坏处,最小最小来说,如果那片内存没被使用表面看起来是没问题的。但通常情况下,它会造成内存泄漏,严重的话,会造成程序终止或系统重启。
C语言值没有任何手段可以判断一个指针是不是野指针!
野指针的由来三种:
1,局部指针变量没有被初始化。
#include <stdio.h>
#include <string.h>
struct Student
{
char* name;
int number;
};
int main()
{
struct Student s;
strcpy(s.name, "Delphi Tang"); // 野指针
s.number = 99;
return 0;
}
2,使用已经释放过得指针。
#include <stdio.h>
#include <malloc.h>
#include <string.h>
void func(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
char* s = (char*)malloc(5);
strcpy(s, "Delphi Tang");
func(s);
printf("%s\n", s); // 野指针
return 0;
}
3,指针所指向的变量在指针之前被销毁。
#include <stdio.h>
char* func()
{
char p[] = "Delphi Tang";
return p;
}
int main()
{
char* s = func();
printf("%s\n", s); // 野指针
return 0;
}
下面给大家一些避免指针用法出错的方法:
1,用malloc申请了内存之后,应该立即检查指针是否为NULL,防止使用值为NULL的指针。
2,动态申请操作必须和释放操作匹配,防止内存泄漏,和多次释放。
3,牢记数组长度,防止数组越界操作,考虑使用柔性数组。
最后给大家一些非法内存操作的例子:
1,结构体成员指针未初始化,没有未结构体指针分配足够的内存。
#include <stdio.h>
#include <malloc.h>
struct Demo
{
int* p;
};
int main()
{
struct Demo d1;
struct Demo d2;
int i = 0;
for(i=0; i<10; i++)
{
d1.p[i] = 0; // OOPS!
}
d2.p = (int*)calloc(5, sizeof(int));
for(i=0; i<10; i++)
{
d2.p[i] = i; // OOPS!
}
free(d2.p);
return 0;
}
2,内存分配成功,但未初始化。
#include <stdio.h>
#include <malloc.h>
int main()
{
char* s = (char*)malloc(10);
printf(s); // OOPS!
free(s);
return 0;
}
3,数组越界
#include <stdio.h>
void f(int a[10])
{
int i = 0;
for(i=0; i<10; i++)
{
a[i] = i; // OOPS!
printf("%d\n", a[i]);
}
}
int main()
{
int a[5];
f(a);
return 0;
}
4,多次指针释放
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
f(p, 5);
free(p); // OOPS!
return 0;
}
5,使用已经释放的指针
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
int i = 0;
f(p, 5);
for(i=0; i<5; i++)
{
p[i] = i; // OOPS!
}
return 0;
}