C和C++中的野指针问题

1 C和C++中的野指针问题

1.1 野指针的概念

野指针的概念：

• 指针变量中的值是非法的内存地址，进而形成野指针。
• 野指针不是NULL指针，是指向不可用内存地址的指针。
• NULL指针并无危害，很好判断，也很好调试。
• C语言中无法判断一个指针所保存的地址是否合法。

1.2 野指针的由来

如下情况可能导致野指针的出现：

• 局部指针变量没有被初始化。
• 指针所指向的变量在指针之前被销毁（返回局部变量和局部数组）。
• 使用已经释放过的指针。
• 进行了错误的指针运算。
• 进行了错误的强制类型转换。

野指针初探：

#include <stdio.h>
#include <malloc.h>


int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;//p2是一个野指针
    int i = 0;

    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i;//由于指针运算产生了野指针，改写了非法的内容
    }

    free(p1); 

    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];//使用了已经释放的内存空间
    }

    return 0;
}

1.3 杜绝野指针的基本原则

基本原则：

• 绝不返回局部变量和局部数组的地址。
• 任何变量在定义后必须0初始化。
• 字符数组必须确认0结束符后才能成为字符串。
• 任何使用与内存相关的函数必须指定长度信息。

无处不在的野指针：

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()
{
    char p[] = "D.T.Software";

    return p;
}

void del(char* p)
{
    printf("%s\n", p);

    free(p);
}

int main()
{
    struct Student s;//由于没有初始化，产生野指针
    char* p = func();//产生了野指针

    strcpy(s.name, p); //使用野指针

    s.number = 99;

    p = (char*)malloc(5);

    strcpy(p, "D.T.Software");//产生内存越界，操作了野指针所指向的内存空间

    del(p);

    return 0;
}

内存错误是实际产品开发中最常见的问题，然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。因此，在学习的的时候要牢记和理解内存操作的基本原则，目的和意义。

---

2 C和C++中的常见内存错误

2.1 常见内存错误

常见内存错误如下：

• 结构体成员指针未初始化。
• 结构体成员指针未分配足够的内存。
• 内存分配成功，但并未初始化。
• 内存操作越界。

常见内存错误1：

#include <stdio.h>
#include <malloc.h>

void test(int* p, int size)
{
    int i = 0;

    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }

    free(p);
}

void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;

    if( size % 2 != 0 )
    {
        return; 
    }

    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }

    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));

    test(p, 5);

    free(p); 

    func(9);
    func(10);

    return 0;
}
/*
说明：两次释放同一个指针可能会让程序崩溃，double free or corruption (fasttop): 0x0977b008 ***
Aborted (core dumped)。
*/

常见内存错误2：

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    char* p;
};

int main()
{
    struct Demo d1;
    struct Demo d2;

    char i = 0;

    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0; 
    }

    d2.p = (char*)calloc(5, sizeof(char));

    printf("%s\n", d2.p);

    for(i='a'; i<'z'; i++)
    {
        d2.p[i] = i; 
    }

    free(d2.p);

    return 0;
}
// 说明：calloc申请出来的内存会被全部置0。

2.2 内存操作的基本规则

1.动态内存申请之后，应该立即检查指针值是否为NULL，防止使用NULL指针。

2.free指针之后必须立即赋值为NULL。

3.任何与内存操作相关的函数都必须带长度信息。

补充： int snprintf(char restrict buf, size_t n, const char restrict
format， …)；函数说明：最多从源串中拷贝n-1个字符到目标串中，然后再在后面加一个0。所以如果目标串的大小为n的话…
基本功能： 将可变个参数(…)按照format格式化成字符串，然后将其复制到str中 (1) 如果格式化后的字符串长度 <
size，则将此字符串全部复制到str中，并给其后添加一个字符串结束符(‘\0’)； (2) 如果格式化后的字符串长度 >=
size，则只将其中的(size-1)个字符复制到str中，并给其后添加一个字符串结束符(‘\0’)，返回值为格式化后的字符串的长度。
char a[20]; i = snprintf(a, 9, “%012d”, 12345);[1] printf(“i = %d, a =
%s”, i, a); 输出为：i = 12, a = 00000001

4.malloc操作和free操作必须匹配，防止内存泄漏和多次释放。

内存错误的本质源于指针保存的地址为非法值：

• 指针变量未初始化，保存随机值；
• 指针运算导致内存越界。

内存泄漏源于malloc和free不匹配：

• 当malloc次数多于free时，产生内存泄漏；
• 当malloc次数少于free时，程序可能崩溃。
• 应对的措施：在哪个函数里申请就在哪个函数里释放，不要跨函数释放动态内存空间。

---

参考资料：

1. C语言进阶剖析教程