1 野指针
1.1 认识野指针
- 指针变量中的值是非法的内存地址,进而形成野指针
- 野指针不是 NULL 指针,是指向不可用内存地址的指针
- NULL 指针并无危害,很好判断,也很好调试
- C 语言中无法判断一个指针所保存的地址是否合法
1.2 野指针的由来
- 局部指针变量没有初始化:
局部变量没有初始化就是随机值,局部指针没有初始化就随机赋值,也就是随机指向内存的空间,所指向的地址很大可能是不能访问的) - 指针所指向的变量在指针之前被销毁:
如果函数返回值是局部变量的地址,在函数返回后,函数的调用栈就被销毁了,局部变量不存在了,指针所指向的内存已经被销毁,所以形成野指针 - 使用已经释放过的指针:
malloc 申请的内存在 free 之后,指针的值并没有失效,也没有置为 NULL,但是这块内存已经释放了,变成野指针。free 之后一定要把指针置为 NULL。 - 进行了错误的指针运算:
指针本来合法,运算之后就指向的别的位置,那个位置可能是不可操作的,比如指针越界访问,可能会修改别的程序的数据。 - 进行了错误的强制类型转换:
要是直接将整型值通过强制类型转换为指针,所指向的内存要确保是否合法。
2 实例分析
实例分析1:野指针初探
// 41-1.c
#include<stdio.h>
#include<malloc.h>
int main()
{
int* p1 = (int*)malloc(40);
int* p2 = (int*)1234567; // 整数强制类型转换为指针,所指内存不合法,p2是野指针
int i = 0;
for (i = 0; i < 40; i++)
{
*(p1 + i) = 40 - i; // 由于指针运算产生野指针,指针越界访问了
}
free(p1);
for (i = 0; i < 40; i++)
{
p1[i] = p2[i]; // p1 已经释放,原来那块内存不能再操作了
}
return 0;
}
分析:
- 程序第 7 行让 p2 指向地址为 1234567 的内存,第 16 行读取了 p2 指向的内存中的值,这个地址肯定是不能访问的,p2是野指针。
- p1 申请了 40 个字节的内存,但是第 11 行操作的是连续 40 个 int 大小的内存,越界访问了,访问了没有申请的内存,可能会修改其他程序的数据
- 第 13 行释放了 p1 申请的内存,没有将 p1
由于操作野指针的内存,所以提示段错误。也就是内存错误。
$ gcc 41-1.c -o 41-1
$ ./41-1
段错误 (核心已转储)
基本原则:
- 绝不返回局部变量和局部数组的地址
- 任何变量在定义后必须初始化
- 字符数组必须确认最后一个字符是 ‘\0’ 才能将整个数组当作字符串
- 任何使用与内存操作相关的函数必须指定长度信息
实例分析2:无处不在的野指针
// 41-2.c
#include<stdio.h>
#include<string.h>
#include<malloc.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "Hello World!";
return p; // 返回局部变量的指针
}
void del(char* p)
{
printf("%s\n", p);
free(p); // free之后要置为NULL
}
int main()
{
struct Student s; // 没有初始化,产生野指针
char* p = func();
strcpy(s.name, p); // s.name没初始化, p指向的地址已经失效,二者都是野指针
s.number = 99;
p = (char*)malloc(5);
strcpy(p, "Hello World!"); // 没有指定长度信息,产生了内存越界
del(p);
return 0;
}
3 小结
产品开发中的bug大部分都是内存问题,要知道野指针的由来和如何避免野指针。