野指针和内存操作分析

最新推荐文章于 2022-07-07 00:53:46 发布
最新推荐文章于 2022-07-07 00:53:46 发布
阅读量296 收藏
点赞数 1
分类专栏: C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ1402369668/article/details/103950833
版权

初识野指针:

野指针通常是因为指针变量中保存的值不是一个合法的内存地而造成的

野指针不是NULL指针,是指向不可用内存的指针;

NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL;

C语言中没有任何手段可以判断一个指针是否为野指针;

野指针的由来:

1.局部指针变量没有初始化

#include <stdio.h>
#include <string.h>

struct Student{
	char* name;
	int number;
};

int main()
{
	struct Student s;
	strcpy(s.name, "WGJWGJWGJWGJ"); //OOPS!
	s.name = 99;
	return 0;
}

2.使用已经释放过的指针

#include <stdio.h>
#include <string.h>

void func(char* p)
{
	printf("%s\n", p);
	free(p);
}

int main()
{
	char* s = (char*)malloc(5);
	strcpy(s, "WWWWWWWWWWWWWWW");
	func(s);
	printf("%s\n",s);//OOPS!	

	return 0;
}

3.指针所指向的变量在指针之前被销毁

#include <stdio.h>
#include <string.h>

char* func()
{
	char p[] = "WWWWWWWWWWWWWWWWWW";

	return p;
}

int main()
{
	char* p = func();
	printf("%s\n", p); //OOPS!
	return 0;
}

常见错误:

非法内存操作:

结构体成员指针未初始化;

没有为结构体指针分配足够的内存;

#include <stdio.h>
#include <string.h>

struct Demo{
	int* p;
};

int main()
{
	struct Demo d1;
	struct Demo d2;

	int i = 0;

	for(i=0; i<10; i++){
		d1.p[i] = 0;
	}

	d2.p = (int*)calloc(5, sizeof(int));

	for(i=0; i<10; i++){
		d2.p[i] = i;
	}

	free(d2.p);

	return 0;
}

内存初始化分析:

内存分配成功,但并未初始化

#include <stdio.h>

int main()
{
	char* s = (char*)malloc(10);
	
	printf(s); //s是字符串吗?
	
	free(s);
	
	return 0;	
}

内存越界分析:

数组越界:

#include <stdio.h>

void f(int  a[10])
{
	int i = 0;
	
	for(i=0; i<10; i++){
		a[i] = i;
		printf("%d\n", a[i]);
	}	
}

int main()
{
	int a[5];
	
	f(a); //
	
	return 0;
}

内存泄漏分析:

void f(unsigned int size)
{
	int* p = (int*)malloc(size*sizeof(int));
	int i = 0;
	
	if(size%2 != 0){ //第二个出口,内存没释放
		return;		
	}
	
	for(i=0; i<size; i++){
		p[i] = i;
		printf("%d\n", p[i]);
	}
	
	free(p);
}

改写: 遵循单入口/单出口的原则;

void f(unsigned int size)
{
	int* p = (int*)malloc(size*sizeof(int));
	int i = 0;
	        
	if(size%2 == 0){  //奇数
		for(i=0; i<size; i++){
			p[i] = i;
            printf("%d\n", p[i]);
        }
	}			
	
	free(p);
}

多次指针释放:

#include <stdio.h>

void f(int* p, int size)
{
	int i = 0;
	        
	for(i=0; i<size; i++){
		p[i] = i;
		printf("%d\n", p[i]);
	}			
	
	free(p);
}

void main()
{
	int* p = (int*)malloc(5*sizeof(int));
	
	f(p, 5);
	
	free(p);
	
	return;
}

原则:谁申请的谁释放;

使用已经释放了的内存:

// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <malloc.h>


void f(int* p, int size)
{
	int i = 0;
	for (i = 0; i < size; i ++ ) {
		printf("%d\n", p[i]);
	}

	free(p);
}

int main()
{
	int* p = (int*)malloc(5 * sizeof(int));
	int i = 0;
	
	f(p, 5);

	for (i = 0; i < 5; i++) {
		p[i] = i;
	}

	getchar();
    return 0;
}

C语言中的交通规则

用malloc申请了内存之后,应该立刻检查指针是否为NULL,防止使用值为NULL的指针

int* p = (int*)malloc(5 * sizeof(int));
if (p != NULL) {
    //do something here!;
}
free(p);

牢记数组的长度,防止数组越界操作,考虑使用柔性数组:

不清楚柔性数组的请自行百度;

// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <malloc.h>


typedef struct _soft_array {
	int len;
	int array[];
}SoftArray;

int main()
{
	int i = 0;
	SoftArray* sa = (SoftArray*)malloc(sizeof(SoftArray) + sizeof(int) * 10);
	
	sa->len = 10; //指定柔性数组的长度

	for (i = 0; i < sa->len; i++) {
		sa->array[i] = i + 1;
	}

	printf("%d\n", sizeof(SoftArray)); //4
	printf("%d\n", sizeof(sa)); //4

	getchar();
    return 0;
}

动态申请操作必须和释放操作匹配,防止内存泄漏和多次释放:

// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <malloc.h>


void f()
{
	int* p = (int*)malloc(5);

	free(p); //oops!
}

int main()
{
	int* p = (int*)malloc(10);
	f();

	free(p);

	getchar();
    return 0;
}

如果我们需要再f()中free,该怎么办哪?

// ConsoleApplication1.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <malloc.h>

//toFree:是否要free,避免多次free
void f(int* p, int size, int toFree)
{
	int i = 0;
	for (i = 0; i < size; i++) {
		p[i] = i;
	}

	if (toFree) {
		free(p);
	}
}

int main()
{
	int* p = (int*)malloc(5 * sizeof(int));
//	f(p, 5) ;//error
	f(p, 5, 1);  //
	
	getchar();
    return 0;
}

free指针之后必须立即赋值为NULL

int main()
{
	int* p = (int*)malloc(10);

	free(p);
	//p = NULL;
	
	
	//...
	//...
	//...

	if (p != NULL) { //避免野指针
		int i = 0;
		for (i = 0; i < 5; i++) {
			p[i] = i;
		}
	}
	
	getchar();
    return 0;
}
tsfg
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第32课 - 野指针内存操作分析.rar
04-22
野指针内存操作分析
c语言 process exited with return value 3221225477
热门推荐
abracadabraa的博客
06-26 2万+
3221225477 (0xC0000005): 访问越界,一般是野指针指向内存 3221225725 (0xC00000FD): 堆栈溢出,一般是无穷递归造成的 3221225620 (0xC0000094): 除0错误,一般发生在整型数据除了0的时候
C/C++ with return value 3221225477
星空_MAX
07-07 5696
3221225477 (0xC0000005): 访问越界,一般是野指针指向内存。 3221225725 (0xC00000FD): 堆栈溢出,一般是无穷递归造成的。 3221225620 (0xC0000094): 除0错误,一般发生在整型数据除了0的时候。
C语言--野指针形成的原因及解决办法
wit_732的博客
07-31 785
野指针 1.关于野指针 1.野指针指向垃圾内存的指针,而不是NULL;或者说是指向未知内存的指针, 2.野指针形成的原因 1.指针P被free掉了,却没有将其置为NULL。free函数只是将指针所指向内存释放掉了,使得内存成为自由内存,但是并没有把指针本身的内容清除掉,所以指针仍指向已经释放的动态内存。这是很危险的。 2.没有及时初始化指针。 3.指针操作超越了变量的作用域范围...
洛谷 P1865 A%B Problem
qq_62623517的博客
01-29 710
愚蠢者的愚蠢debug之路
[C++]取bmp文件的rgb数据及exited with code=3221225477错误处理
weixin_51717063的博客
06-28 4605
[C++]取bmp文件的rgb数据及exited with code=3221225477错误处理,bmp数据结构解析
C语言中的指针和内存泄漏
12-22
指针和内存泄漏对某些开发人员来说似乎令人畏惧,但是一旦您了解了指针及其关联内存操作的基础,它们是您在 C 语言中拥有的强大工具。  本文将与您分享开发人员在开始使用指针来编程前应该知道的秘密。本文内容...
简单分析C++指针的操作和运算
09-03
主要介绍了简单分析C++指针的操作和运算的相关资料,需要的朋友可以参考下
C#中的指针和内存管理以及垃圾回收PPT
最新发布
03-28
在C#中,直接操作指针是相对较少见的,因为C#旨在提供一种更安全和更易于管理内存的方式。然而,有些情况下,你可能需要使用指针来与非托管代码进行交互,或者在性能要求较高的场景下进行优化。以下是关于C#中指针、...
大内高手—常见内存错误
马如林的IT博客
10-11 1458
 大内高手—常见内存错误转载时请注明出处:http://blog.csdn.net/absurd随着诸如代码重构和单元测试等方法引入实践,调试技能渐渐弱化了,甚至有人主张废除调试器。这是有道理的,原因在于调试的代价往往太大了,特别是调试系统集成之后的BUG,一个BUG花了几天甚至数周时间并非罕见。而这些难以定位的BUG基本上可以归为两类:内存错误和并发问题。而又以内存错误最为普遍,即使
【转】内存访问越界
云里雾里的专栏
06-21 1895
1. 原理分析<br />经常有些新C++程序员问:C++的类的成员个数是不是有限制,为什么我加一个变量后程序就死了?或者说:是不是成员变量的顺序很重要,为什么我两个成员变量顺序换一换程序就不行了?凡此种种之怪现象,往往都是内存访问越界所致。<br /><br />何谓内存访问越界,简单的说,你向系统申请了一块内存,在使用这块内存的时候,超出了你申请的范围。例如,你明明申请的是100字节的空间,但是你由于某种原因入了120字节,这就是内存访问越界内存访问越界的后果是:你的入破坏了本不属于你的空间。<b
内存野指针问题
Huangzhen的博客
01-04 444
1、内存溢出和内存泄露的区别 1、内存溢出(out of memory)指程序在申请内存时候,没有足够的空间供其使用;例如说申请了一个int类型的内存,但是给他存入long型的数据,此时就产生溢出。 2、内存泄露(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,长久以往内存就被占光了。 2、内存分配方式 内存分配有三种方式: 1、全局存
浅谈内存泄漏,野指针内存申请
sinat_41613352的博客
11-28 1305
拿到quiz好难过,内存泄漏一个Vector一个Array秀的我头疼。 百度百科上的定义:内存泄漏(Memory Leak)是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放,造成系统内存的浪费,导致程序运行速度减慢甚至系统崩溃等严重后果。 一看定义,坑好像更多了,动态分配,堆内存是什么? 某种原因包含哪种原因? 未释放我能理解,无法释放是什么时候 看后果很严重,运行速度减慢!系统崩溃!...
学习笔记:常见的内存问题和野指针
一个一般人发现不了的博客
01-26 1269
内存分配方式有三种:   1、从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。   2、在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。   3、从堆上分配,亦称动态
C语言程序黑窗口运行结果返回异常值
碳碳双键
11-11 1370
正常情况下,int main() 函数返回值应该是0,但是有些情况下我们的程序结束返回结果并不是正常的值 如下: 异常结束示例: 返回值: 3221225477 (0xC0000005): 访问越界,一般是野指针指向内存 3221225725 (0xC00000FD): 堆栈溢出,一般是无穷递归造成的 3221225620 (0xC0000094): 除0错误,一般发生在整型数据除了0的时候 ...
内存篇之越界访问
半山茶馆
12-25 3691
由于C语言指针高度灵活和自由,导致内存操作中陷阱很多,比如之前的堆泄漏,栈溢出,野指针等,此外还有一种常见的“内存访问越界”错误。广义讲,栈溢出也属于内存越界,只是对同一问题站在不同角度的说法。下面看几个内存越界的例子:     void test1()     {       char string[10];       char* str1 = "0123456789";      
内存越界访问
Neo的专栏
12-13 6355
内存越界访问有两种:一种是越界,即了不属于自己的数据,如果所内存地址是无效的,程度立刻就崩溃了。如果所内存地址是有效的,在的时候不会出问题,但由于到的数据是随机的,它会产生不可预料的后果。另外一种是越界,又叫缓冲区溢出,所入的数据对别人来说是随机的,它也会产生不可预料的后果。 内存越界访问造成的后果非常严重,是程序稳定性的致命威胁之一。更麻烦的是,它造成的后果是随机的,表现
C/C++常见指针错误 and 内存访问越界
Wanda && Aidem
11-12 1万+
1) 内存分配未成功,却使用了它。    编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存之前检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行检查。如果是用malloc或new来申请内存,应该用if(p==NULL) 或if(p!=NULL)进行防错处理。 2) 内存分配虽然成功,但
c 语言指针常见错误
07-27
6. 野指针:当一个指针被赋值为一个未知的、无效的内存地址时,就被称为野指针。对野指针进行解引用操作会导致未定义的行为。 为了避免这些错误,建议在使用指针之前,先进行合适的初始化,并且在不再需要时及时...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值