由于前几天写二叉树时犯了很严重的野指针和分配内存错误,害我找错找了N久,所以发一个这方面的资料,很有用的
A.指针参数是如何传递内存的?
如果函数的参数是一个指针,不要指望用该指针去申请动态内存。示例1.1 中,
Test 函数的语句GetMemory(str, 200)并没有使str 获得期望的内存,str 依旧是NULL,
为什么?
示例1.1:
void GetMemory(char *p, int num)
{
p = (char *)malloc(sizeof(char) * num);
}
void Test(void)
{
char *str = NULL;
GetMemory(str, 100); // str 仍然为 NULL
strcpy(str, "hello"); // 运行错误
}
毛病出在函数GetMemory 中。编译器总是要为函数的每个参数制作临时副本,指针
参数p 的副本是 _p,编译器使 _p = p。如果函数体内的程序修改了_p 的内容,就导致
参数p 的内容作相应的修改。这就是指针可以用作输出参数的原因。在本例中,_p 申请
了新的内存,只是把_p 所指的内存地址改变了,但是p 丝毫未变。所以函数GetMemory
并不能输出任何东西。事实上,每执行一次GetMemory 就会泄露一块内存,因为没有用
free 释放内存。
如果非得要用指针参数去申请内存,那么应该改用“指向指针的指针”,见示例1.2
示例1.2
void GetMemory2(char **p, int num)
{
*p = (char *)malloc(sizeof(char) * num);
}
void Test2(void)
{
char *str = NULL;
GetMemory2(&str, 100); // 注意参数是 &str,而不是str
strcpy(str, "hello");
cout<< str << endl;
free(str);
}
由于“指向指针的指针”这个概念不容易理解,我们可以用函数返回值来传递动态
内存。这种方法更加简单,见示例1.3。
示例1.3
char *GetMemory3(int num)
{
char *p = (char *)malloc(sizeof(char) * num);
return p;
}
void Test3(void)
{
char *str = NULL;
str = GetMemory3(100);
strcpy(str, "hello");
cout<< str << endl;
free(str);
}
用函数返回值来传递动态内存这种方法虽然好用,但是常常有人把return 语句用错
了。这里强调不要用return 语句返回指向“栈内存”的指针,因为该内存在函数结束时
自动消亡,见示例1.4.
示例1.4
char *GetString(void)
{
char p[] = "hello world";
return p; // 编译器将提出警告
}
void Test4(void)
{
char *str = NULL;
str = GetString(); // str 的内容是垃圾
cout<< str << endl;
}
用调试器逐步跟踪Test4,发现执行str = GetString 语句后str 不再是NULL 指针,
但是str 的内容不是“hello world”而是垃圾。
如果把示例1.4 改写成示例1.5,会怎么样?
示例1.5
char *GetString2(void)
{
char *p = "hello world";
return p;
}
void Test5(void)
{
char *str = NULL;
str = GetString2();
cout<< str << endl;
}
函数Test5 运行虽然不会出错,但是函数GetString2 的设计概念却是错误的。因
为GetString2 内的“hello world”是常量字符串,位于静态存储区,它在程序生命期
内恒定不变。无论什么时候调用GetString2,它返回的始终是同一个“只读”的内存块。
B.free 和delete 把指针怎么啦?
别看free 和delete 的名字恶狠狠的(尤其是delete),它们只是把指针所指的内存给
释放掉,但并没有把指针本身干掉。
用调试器跟踪示例2.1,发现指针p 被free 以后其地址仍然不变(非NULL),只是
该地址对应的内存是垃圾,p 成了“野指针”。如果此时不把p 设置为NULL,会让人误
以为p 是个合法的指针。
如果程序比较长,我们有时记不住p 所指的内存是否已经被释放,在继续使用p 之
前,通常会用语句if (p != NULL)进行防错处理。很遗憾,此时if 语句起不到防错作
用,因为即便p 不是NULL 指针,它也不指向合法的内存块。
示例2.1
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的内存被释放,但是p 所指的地址仍然不变
…
if(p != NULL) // 没有起到防错作用
{
strcpy(p, “world”); // 出错
}
C.动态内存会被自动释放吗?
函数体内的局部变量在函数结束时自动消亡。很多人误以为示例2.2是正确的。理
由是p 是局部的指针变量,它消亡的时候会让它所指的动态内存一起完蛋。这是错觉!
示例2.2
void Func(void)
{
char *p = (char *) malloc(100); // 动态内存会自动释放吗?
}
我们发现指针有一些“似是而非”的特征:
(1)指针消亡了,并不表示它所指的内存会被自动释放。
(2)内存被释放了,并不表示指针会消亡或者成了NULL 指针。
这表明释放内存并不是一件可以草率对待的事。也许有人不服气,一定要找出可以
草率行事的理由:
如果程序终止了运行,一切指针都会消亡,动态内存会被操作系统回收。既然如此, 在程序临终前,就可以不必释放内存、不必将指针设置为NULL 了。终于可以偷懒而不
会发生错误了吧?
想得美。如果别人把那段程序取出来用到其它地方怎么办?
7.7 杜绝“野指针”
“野指针”不是NULL 指针,是指向“垃圾”内存的指针。人们一般不会错用NULL
指针,因为用if 语句很容易判断。但是“野指针”是很危险的,if 语句对它不起作用。
“野指针”的成因主要有两种:
(1)指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL 指针,它
的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应当被初始化,要么
将指针设置为NULL,要么让它指向合法的内存。例如
char *p = NULL;
char *str = (char *) malloc(100);
(2)指针p 被free 或者delete 之后,没有置为NULL,让人误以为p 是个合法的指针
(3)指针操作超越了变量的作用范围。这种情况让人防不胜防,示例程序如下:
class A
{
public:
void Func(void){ cout << “Func of class A” << endl; }
};
void Test(void)
{
A *p;
{
A a;
p = &a; // 注意 a 的生命期
}
p->Func(); // p 是“野指针”
}
函数Test 在执行语句p->Func()时,对象a 已经消失,而p 是指向a 的,所以p 就
成了“野指针”.
D.一些心得体会
(1)越是怕指针,就越要使用指针。不会正确使用指针,肯定算不上是合格的程序员。
(2)必须养成“使用调试器逐步跟踪程序”的习惯,只有这样才能发现问题的本质