C语言野指针分析

1. 野指针的概念                 

所谓的野指针，就是说指针指向的那块内存，你没有合法操作的权限，也就是指针指向非法的内存空间，这样的指针就叫做野指针。

2. 野指针产生的原因

(1) 指针变量未初始化        

任何指针变量刚被创建时不会被自动置为NULL，它的缺省值是随机的，所以这块内存，所以指针变量在创建时，要么初始化让它指向一块合法的内存，要么置为NULL。

#include <stdio.h> #include <stdlib.h> int main(void) {      //int *p; //指针变量没有被初始化，值是随机的      int a = 3;      //int *p = NULL; //初始化时将指针置为空      //int *p = &a; //初始化时将指针指向a      printf("%d", p);       return 0; }

(2) 指针指向的内存释放后之后未置空         

指针指向的内存被free或者delete释放后，指针的值仍然为刚刚被释放的那块内存的首地址，但是此时指针已经失去了对那块内存的合法访问权限，所以在free或delete一块内存后，要及时把指针置为NULL。

#include <stdio.h> #include <stdlib.h> int main(void) {     int *p = NULL;     printf("before malloc p:%d\n", p);      p = (int)malloc(sizeof(int)); //malloc一块新内存，让p指向这块内存     printf("after malloc p:%d\n", p); //打印p的值     *p = 3;     printf("*p:%d\n", *p); //打印p指向的那块内存空间的值     free(p); //释放p指向的那块内块空间     printf("after free p:%d\n", p);      // 注意：此时p中的值没有发生变化，但是free内存后已经失去了对堆上那块内存的合法操作性     *p = 4; //非法向内存中赋值，程序可能会崩溃     printf("*p:%d\n", *p);     return 0; }

(3) 指针操作超越变量作用域      

不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。

#include <stdio.h> #include <stdlib.h> char *getStr() {         char p[] = "abcdefg"; //在getStr()函数内部声明一个局部数组，p在getStr()函数的栈上                 printf("getStr %s\n", p);         return p; //返回这个数组的首地址 } int main(void) {         char *pStr = getStr(); //接收getStr()函数中局部数组的首地址    //注意：当getStr()函数调用结束后，它内部的局部变量就会被释放，在main函数中打印pStr时，可能会输出”abcdefg”，但不代码这样是合法的.         printf("main %s\n", pStr); //打印pStr所指向的内存块中的值         system("pause");         return 0; }

关键点： 上面的程序在运行时可能并不会产生错误，但并不代表这样做是正确的，理解野指针的关键，就是指针指向的内存是否可以被合理合法访问。

3. 避免产生野指针
(1) 初始化时置 NULL
(2) 指针指向的内存释放后之后将指针置为空