C语言中的常见野指针问题

野指针

野指针指向一个已删除的对象或未申请访问受限内存区域的指针。通俗的讲，就是该指针就像野孩子一样，不受程序控制，不知道该指针指向了什么地址。
与空指针不同，野指针无法通过简单地判断是否为NULL避免，而只能通过养成良好的编程习惯来尽力减少。对野指针进行操作很容易造成程序错误。

产生原因

1、定义指针时未初始化
定义一个指针时，他不会自动指向NULL，需要手动指向NULL或者指向某个具体的地址，否则其会乱指向一个地址，从而出现野指针。
正确做法如下：

void main(void){
	int *p0 = NULL;  //定义p0指针并指向NULL
	int *p1 = malloc(4);  //定义p1指针并指向具体的某个地址
	...
}

2、指针释放后未置空
我们在用malloc开辟内存空间时，要检查返回值是否为空，如果为空，则开辟失败；如果不为空，则指针指向的是开辟的内存空间的首地址。指针指向的内存空间在用free()或者delete（注意delete只是一个操作符，而free()是一个函数）释放后，只是将指针指向的内存释放了，但指针还存在并没消失，如果没有手动对其做对其置空或者其他的赋值操作，就会使其成为一个野指针。
如：

void main(){
	int *p = NULL;
	p = (int *)malloc(4);

	if(p != NULL){
		free(p);
	}
	p = NULL;  //此处做置空处理或作重新赋值处理，否则会成为野指针
	...
}

3、指针操作超越变量作用域
不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。释放后，该指针会随机指向一个地址，从而成为野指针。

#include <iostream>
using namespace std;

class A
{
public:
    void Func(void);    
};

void A::Func(void)
{
    cout << "Func of class A" << endl;
}

void Test(void)
{
    A *p;
    {
        A a;
        p = &a;
    }
    p->Func(); //此处a对象已经消失，栈内存释放，出现野指针
}

int main()
{
    Test();

    int *p;
    {
        int s = 3;
        p  = &s;
    }
    //cout << s << endl; //s已经不存在了
    *p = 10; //此处地址非法
    cout << p << endl;
    cout << *p << endl;

    return 0;
}

野指针的危害：

野指针的问题在于，指针指向的内存已经无效了，而指针没有被置空，此时指针随机指向某个地址。引用一个非空的无效指针是一个未被定义的行为，也就是说不一定导致段错误，野指针很难定位到是哪里出现的问题，在哪里这个指针就失效了，不好查找出错的原因。所以调试起来会很麻烦，有时候会需要很长的时间。
因此，要想彻底地避免野指针，最好的办法就是养成一个良好的编程习惯。
1）初始化指针时将其置为NULL，之后再对其进行操作。
2）释放指针时将其置为NULL，最好在编写代码时将free()函数封装一下，在调用free()后就将指针置为NULL。