详解九类内存错误

已于 2022-05-02 19:27:04 修改
阅读量310 收藏
点赞数
分类专栏: c 文章标签: 指针 数据结构 c语言
于 2020-03-23 16:34:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangzc1124/article/details/105051511
版权

摘要:本文详细阐述了在C语言编程中可能遇到的9种引起内存错误的情况,并提出了对应的避免措施。

文章目录

1、间接引用坏指针

在进程的虚拟地址空间中有很多区域是还没有映射的,如果试图向这些地址进行写或读,可能会引发保护异常或段错误。

一个最典型的例子:假设我们使用scanf函数从键盘输入一个值给变量val。

正确的写法是:

scanf("%d", &val);

然而,我们很多初级开发者容易错写成:

scanf("%d", val);

此时,编译器将val值错误的解释成一个地址值,并试图向这个地址写入。最好的情况,程序立即异常终止;坏的情况,val指向内存中某个合法的可写区域,并覆盖掉原来的值,这通常会在一段时间后造成难以察觉的灾难性后果。

2、读未初始化的内存

虽然未赋值的全局变量会在编译时被统一安排到.bss段并被赋值为0,但对于堆(heap)内存却不是这样的。一个常见的错误就是假设堆内存被初始为0。

int *matvec(int **A, int *x, int n)
{
    int i,j;
    int *y = (int *)malloc(n * sizeof(int));
    for(i=0; i<n; i++)
		 for(j=0; j<n; j++)
             y[i] += A[i][j] * x[j];
    return y;
}
  • 上述程序有两个错误,一是,没有考虑malloc分配失败的情况;二是没有初始化向量y为0。为了解决上述问题,可以使用realloc函数代替malloc,前者分配完之后默认初始化为0;

3、允许栈缓冲区溢出

如果一个程序不检查输入串的大小就写入栈中的目标缓冲区,那么这个程序就会有缓冲区溢出错误。

void bufoverflow()
{
    char buf[64];
    gets(buf);	
    return;
}
  • gets函数从键盘接收字符串并存到其参数buf指向的内存位置,但它从来不检查字符串长度有没有超过buf数组的长度。
  • 可以使用fgets函数代替它,因为前者具有一个参数限制接收字符的个数。

4、错位(off-by-one)错误

它也是一种常见的造成覆盖错误的来源:

int **makeArray2(int n, int m)
{
	int i;
	int **A = (int **)malloc(n * sizeof(int *));
	
	for(i=0; i<=n; i++)		//此处有bug,应把<=改成<。
		A[i] = (int *)malloc(m * sizeof(int));
	return A;
}

以上程序由于错误的把<写成了<=,进而导致意外覆盖了数组边界后面一个元素。

5、错误的引用指针

如果不注意C操作符的优先级和综合性,我们就会错误地操作指针,而不是指针所指向的对象。

int *binheapdelete(int **binheap, int *size)
{
    int *packet = binheap[0];
    
    binheap[0] = binheap[*size -1];
    *size--;			//此处有bug,应该改为(*size)--
    heapify(binheap, *size,0 );
    return(packet);
}
  • bug行的原意是(*size)–,但程序员往往忽略了结合性。此时,保险起见建议还是用括号来明确优先级顺序。

6、误解指针运算

一种常见的错误就是忘记了指针的算术操作是以它们指向对象的大小为单位的。

int *search(int *p, int val)
{
    while(*p && *p != val)
        p += sizeof(int);	//此处有bug。应该是p++
    return p;
}

7、引用已释放的指针

一个相似的错误是引用已经被释放了的堆块中的数据。下例中分配了一个整数数组x,之后释放了它,而在程序最后又再次引用了它。

int *heapref(int n, int m)
{
    int i;
    int *x,*y;
    x  = (int *)malloc(n * sizeof(int));
    .
    .
    .
    free(x);
    y  = (int *)malloc(m * sizeof(int));
    for(i=0; i<m; i++)
        y[i] = x[i]++;		//此处有bug,此时的x已经被释放
    return y;
}

8、引用已释放的指针

没有太多经验的程序员不理解栈的规则,有时会引用不再合法的本地变量。

int *stackref()
{
    int val;
    return &val;
}

该函数返回一个指针,指向栈里的一个局部变量,然后释放它的栈空间。尽管p还是指向一个合法的地址,但是它已经不再指向一个合法的变量了。因为变量val在函数返回后已经被释放了。

9、内存泄漏

内存泄漏是缓慢、隐性的杀手,当程序员不小心忘记释放已分配块,而在堆里创建了垃圾时,会发生这种问题。

void leak(int n)
{
    int *x = (int *)malloc(n * sizeof(int));
    return;	//x被搞成了垃圾
}
  • 如果经常调用leak,那么渐渐地堆里就会充满了垃圾,最糟糕的情况下会占用整个虚拟地址空间。

获取更多知识,请点击关注:
嵌入式Linux&ARM
CSDN博客
简书博客

Leon_George
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见的内存错误及其对策(※)
weixin_42048463的博客
06-01 1078
指针C语言最强大的特性之一, 但也是最危险的特性之一: 误用指针导致的错误通常难以定位, 且后果严重. 常见的内存异常错误主要有两类, 一类是非法内存访问错误, 即代码访问了不该访问的内存地址; 另外一类是由于持续的内存泄漏导致系统内存不足, 编译器往往不易发现这类错误, 在程序运行时才能捕捉到:这类错误通常是时隐时现的, 这就进一步增加了对这类错误的排错难度. 下面我们就来介绍一些常见的内存错误及其解决对策. 前四种错误都属于内存非法访问错误, 即代码访问了不该访问的内存地...
大内高手—常见内存错误
jinghuainfo
07-12 362
大内高手—常见内存错误 随着诸如代码重构和单元测试等方法引入实践,调试技能渐渐弱化了,甚至有人主张废除调试器。这是有道理的,原因在于调试的代价往往太大了,特别是调试系统集成之后的BUG,一个BUG花了几天甚至数周时间并非罕见。 而这些难以定位的BUG基本上可以归为两类:内存错误和并发问题。而又以内存错误最为普遍,即使是久经沙场的老手,也有时也难免落入陷阱。前事不忘,后世之师,了解...
c语言分配内存方式有哪些?c语言中常见的内存错误有哪些?
Fanxing1391的博客
01-26 488
内存分配方式有三种:   1、从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。   2、在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。   3、从堆上分配,亦称动态内存分配。程序在运行的时
常见的内存错误及对策
懒人_人懒
03-22 716
1. 内存未分配成功,却使用了它。   对策:在使用内存前检查指针是否为NULL。如果p是函数参数,那么在函数入口处assert(p !=NULL)进行检查。如果用new或者malloc申请的内存,应该用if (p ==NULL) 或者 if (p !=NULL)进行防错处理。2. 内存虽然分配成功,但是尚未初始化就使用它。   对策:犯这种错误起因有两个,一是没有初始化的概念;二是误以为内存的缺...
内存错误的类别
weixin_33757609的博客
08-02 169
https://www.ibm.com/developerworks/cn/aix/library/au-memorytechniques.html 内存错误的类别 首先,不要失去信心。有很多办法可以对付内存问题。我们先列出所有可能存在的实际问题: 内存泄漏 错误分配,包括大量增加 free() 释放的内存和未初始化的引用 悬空指针 数组边界违规 这是所有类型。即使迁移到 C++ 面向对象的语...
Redis错误配置详解
02-21
在无需额外配置应用层的前提下,Redis独特的数据类型、指令和命令调优就可以满足应用的需求,但是错误的配置,更确切的说那些机外设备可能导致操作麻烦和性能问题。虽然导致了一些令人头疼的问题,但是解决方案是...
详解python 内存优化
09-16
总结一下,Python 的 `__slots__` 机制是一种有效的内存优化手段,特别适用于那些需要创建大量实例且属性固定的类。通过减少每个实例的内存开销,可以显著改善程序的性能。然而,过度使用 `__slots__` 可能会降低...
浅谈C++ 类的实例中 内存分配详解
08-31
在C++中,类是用来定义对象的蓝图,它包含了数据成员(变量)和成员函数(方法)。内存分配在C++中分为不同的区域:栈内存、堆内存和静态存储区。...理解这些概念对于编写高效、无内存错误的C++代码至关重要。
详解Java内存泄露的示例代码
08-28
Java内存泄露是指Java应用程序中由于某些原因导致的内存不能被正确释放,导致JVM OutOfMemory的错误。本文通过一个Demo来介绍ThreadLocal和ClassLoader导致内存泄露最终OutOfMemory的场景。 知识点1:ThreadLocal...
C语言程序中与内存有关的常见错误
最新发布
future_sky_word的博客
07-09 547
在日常开发中,与内存有关的错误最令人烦恼。出现内存问题,程序经常在距离错误源一段距离之后才表现出来。
内存访问常见错误
konghhhhh的博客
03-13 566
valgrind内存检查原理 建立两个全局表: Valid-Value表: 进程的整个地址空间的每一个字节(Byte), 都有与之对应的8bit, 对于CPU中的每一个寄存器, 也都有一个与之对应的bit向量. 这些bit负责记录该字节或者寄存器是否具有有效的、已初始化的值. Valid-Address表: 整个地址空间的每一个字节, 还有阈值对应的1bit, 记录改地址能够被读写. 检测原理 当读写内存中某个字节时, 首先检查Address表, 如果是无效位置, 则错误 valgrind中维护一个虚
常见内存错误
云淡风清
04-26 718
随着诸如代码重构和单元测试等方法引入实践,调试技能渐渐弱化了,甚至有人主张废除调试器。这是有道理的,原因在于调试的代价往往太大了,特别是调试系统集成之后的BUG,一个BUG花了几天甚至数周时间并非罕见。而这些难以定位的BUG基本上可以归为两类:内存错误和并发问题。而又以内存错误最为普遍,即使是久经沙场的老手,也有时也难免落入陷阱。前事不忘,后世之师,了解这些常见的错误,在编程时就加以注意,把出错的
C++ 内存管理需注意之处
超凡三眼仔的专栏
06-21 303
  1、内存分配方式   内存分配方式有三种:   (1)从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。   (2)在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。   (3) 从堆上分配,亦称
Java 内存溢出
weixin_33919941的博客
08-09 338
为什么80%的码农都做不了架构师?>>> ...
常见的内存错误(段错误)及其对策
csdn_walter的博客
11-04 5428
常见的内存错误及其对策 发生内存错误,编译器不能发现这些错误,在程序运行时才能捕捉到。而且时有时无。 内存分配未成功,确使用了它 产生原因: 内存不足。 解决办法:在使用内存之前检查指针是否为null,如果指针p是函数形参,那么在函数的入口处用**断言:**assert(p!=null);这个语句的作用,如果p!=null,则通过。如果new/malloc,应该用if(p==null
C语言分配内存的方式有哪些?C语言中常见的内存错误有哪些?怎样预防
dengchuanjing的博客
02-01 1449
一、内存分配方式 内存分配方式有三种: 1、从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在,例如全局变量,static变量。 2、在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放,栈内存分配运算内置于处理器的指令集中,效率很高,凡是分配的内存容量有限。 3、从堆上分配。也称动态内存分配。程序在
Insure++内存错误检测技术详解
手册涵盖了Insure++与其他内存错误检测技术的比较、其核心技术、使用方法以及高级使用技巧,包括如何安装、配置、忽略特定错误和测试不同类型的程序。此外,手册还附带了Insure++错误类型的说明,帮助用户理解和解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Leon_George

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值