野指针
野指针指向一个已删除的对象或未申请访问受限内存区域的指针。通俗的讲,就是该指针就像野孩子一样,不受程序控制,不知道该指针指向了什么地址。
与空指针不同,野指针无法通过简单地判断是否为NULL避免,而只能通过养成良好的编程习惯来尽力减少。对野指针进行操作很容易造成程序错误。
产生原因
1、定义指针时未初始化
定义一个指针时,他不会自动指向NULL,需要手动指向NULL或者指向某个具体的地址,否则其会乱指向一个地址,从而出现野指针。
正确做法如下:
void main(void){
int *p0 = NULL; //定义p0指针并指向NULL
int *p1 = malloc(4); //定义p1指针并指向具体的某个地址
...
}
2、指针释放后未置空
我们在用malloc开辟内存空间时,要检查返回值是否为空,如果为空,则开辟失败;如果不为空,则指针指向的是开辟的内存空间的首地址。指针指向的内存空间在用free()或者delete(注意delete只是一个操作符,而free()是一个函数)释放后,只是将指针指向的内存释放了,但指针还存在并没消失,如果没有手动对其做对其置空或者其他的赋值操作,就会使其成为一个野指针。
如:
void main(){
int *p = NULL;
p = (int *)malloc(4);
if(p != NULL){
free(p);
}
p = NULL; //此处做置空处理或作重新赋值处理,否则会成为野指针
...
}
3、指针操作超越变量作用域
不要返回指向栈内存的指针或引用,因为栈内存在函数结束时会被释放。释放后,该指针会随机指向一个地址,从而成为野指针。
#include <iostream>
using namespace std;
class A
{
public:
void Func(void);
};
void A::Func(void)
{
cout << "Func of class A" << endl;
}
void Test(void)
{
A *p;
{
A a;
p = &a;
}
p->Func(); //此处a对象已经消失,栈内存释放,出现野指针
}
int main()
{
Test();
int *p;
{
int s = 3;
p = &s;
}
//cout << s << endl; //s已经不存在了
*p = 10; //此处地址非法
cout << p << endl;
cout << *p << endl;
return 0;
}
野指针的危害:
野指针的问题在于,指针指向的内存已经无效了,而指针没有被置空,此时指针随机指向某个地址。引用一个非空的无效指针是一个未被定义的行为,也就是说不一定导致段错误,野指针很难定位到是哪里出现的问题,在哪里这个指针就失效了,不好查找出错的原因。所以调试起来会很麻烦,有时候会需要很长的时间。
因此,要想彻底地避免野指针,最好的办法就是养成一个良好的编程习惯。
1)初始化指针时将其置为NULL,之后再对其进行操作。
2)释放指针时将其置为NULL,最好在编写代码时将free()函数封装一下,在调用free()后就将指针置为NULL。
1751
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
