Dangling Pointers----悬挂指针

最新推荐文章于 2024-04-02 15:53:44 发布
最新推荐文章于 2024-04-02 15:53:44 发布
阅读量7.3k 收藏 11
点赞数 2

1. Dangling Pointers---悬挂指针

如果指针在被释放后,仍然引用原来的内存,就叫做悬挂指针。该指针不指向任何有效的对象。有时称为过早释放。

使用悬挂指针能导致几种不同的问题,包括:

  • 不可预知的行为,如果访问内存
  • 分段错误,当内存不再是可访问
  • 潜在的安全风险
如下情况将产生这些错误:
  • 释放后访问内存
  • 一个指针返回到前一个函数调用的自动变量
2. 悬挂指针举例
下面是一个简单的例子,我们使用malloc函数给一个整形变量分配内存,接着使用free函数释放内存: 
int *pi = (int*) malloc(sizeof(int));
*pi = 5;
printf("*pi: %d\n", *pi);
free(pi);
变量pi仍然指向分配的整形地址。不过,这块内存可能被堆管理器重新使用,可能存放不是整形的数据。下图说明了程序在执行free函数前后的状态。变量pi假定是main函数的一部分,被分配到地址100处。用malloc分配的内存指向地址500处.


当执行free函数,地址500被收回,并且不应当被使用。不过,很多实时系统不能阻止后续的访问和修改。我们可能还会试图去给这块区域赋值,如下代码所示。这个行为的结果是不可预知的。 
free(pi);
*pi = 10;

一个更具有欺骗性的例子是多个指针引用同一片内存,而其中一个被释放了。如下所示,p1和p2引用了同一块内存区域,称为指针别名。不过,p1已经被释放了: 
int *p1 = (int*) malloc(sizeof(int));
*p1 = 5;
...
int *p2;
p2 = p1;
...
free(p1);
...
*p2 = 10;  // Dangling pointer
下图说明了内存分配情况,虚框代表已经释放的内存。


当使用块语句是,将发生一个细小的问题,如下代码所示。pi指向变量tmp的地址。变量pi可能是一个全局或者局部变量。然而,当tmp的封闭块弹出程序堆栈后,该地址不再有效了: 
int *pi;
...
{
int tmp = 5;
pi = &tmp;
}
// pi is now a dangling pointer
foo();
很多编译器会认为块语句是一个栈帧。变量tmp分配在栈帧上,紧接着在块语句退出后弹出栈。现在指针pi指向的内存区域可能最终被不同的活动记录修改,例如函数foo。下图说明了这种情况:


3. 处理悬挂指针
有时很难解决指针产生的问题。存在某些解决悬挂指针的方法,包括:
  • 释放后将指针置为NULL。继续使用该指针将导致程序终止。然而,如果有多个指针副本存在,问题可能持续发生。因为赋值只影响其中一个副本。
  • 编写特殊的函数代替free函数
  • 某些系统(实时/调试器),当指针释放后,会重写数据(例如)xDEADBEEF - Visual Studio会使用0xCC,0xCD,或者0xDD,依赖释放的是什么)。
  • 使用第三方工具检测悬挂指针和其他问题。
显示指针的值有助于调试悬挂指针,但如何显示指针的值需要谨慎对待。assert宏也是很有效的工具。
4. 调试版本帮助检测内存泄露
借助调试工具检测内存泄露


翻译自Understanding and Using C Pointers

lihenair
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Dangling pointer(悬垂指针、迷途指针)和 Wild pointer(野指针
小邓笔记
05-02 5677
dangling-pointer-rampage:为学习目的而开发的Rust游戏
02-14
本项目“dangling-pointer-rampage”是一个专为学习Rust语言设计的游戏,通过实际操作帮助开发者深入理解悬空指针这一常见且危险的编程问题。 首先,我们要明确什么是悬空指针。在C/C++或Rust等语言中,指针是内存...
狗都能看懂的C++二级指针/悬挂指针的原理和应用
最新发布
个人学习笔记
04-02 945
C++二级指针的应用,避免悬挂指针的问题。
【基础知识】野指针悬挂指针
m0_56573171的博客
12-07 1870
指针是C/C++语言中一种特殊的数据类型,它的值是一块内存区域的地址。使用指针要求,它的值必须是指向一块分配给你使用的地址,且使用的内存不能超过它分配时的大小。例如: 这样的代码就给p分配一块有10个字节的内存,并把这块内存的开始地址放在p中。用户在使用时,必须保证引用的内存必须在以p开始到这块内存结束的范围内。 野指针是指尚未初始化的指针,它指向的地址是未知的、不确定的、随机的。 释放内存后指针没有及时置空,依然指向该内存,有可能会出现非法访问的错误。简单的示例:
关于悬挂指针dangling pointer)
weixin_42426841的博客
03-02 1144
当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称悬挂指针dangling pointer)。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重新引用现在的悬挂指针,则将产生无法预料的后果。因为此时悬挂指针所指向的内存现在包含的已经完全是不同的数据。–Wiki 以链表为例,若删除一个节点后不对原指向该节点的指针置 NULL,则会出现悬挂指针,用下面这段代码简单呈现下后果。 #include <stdio.h&.
悬空指针Dangling pointer)避免方法
热门推荐
刘一凡的博客
07-23 1万+
什么是悬空指针? 一个指针所指的内存被释放后,这个指针就被悬空了。 悬空指针的危害? 访问悬空指针,结果随机。可能导致程序功能不正常,也可能导致程序崩溃。如果受到影响的是其它功能,问题通常很难定位。 如何避免悬空指针? 基本思路:在释放一块内存时,将指向这块内存的指针变量设置为NULL。访问指针变量前,先判断是否为NULL。 进阶:当有多个指针变量都指向同一块内存时,释放这块内存时,需...
C++-悬挂指针和野指针有什么区别?
MoOtA
03-06 550
悬挂指针和野指针都是程序中常见的错误指针,但它们的产生原因和含义不同。避免产生悬挂指针和野指针的方法有很多,例如在指针被释放后即使将其。可以有效的避免悬挂指针和野指针的问题。声明指针时进行初始化。
dangling-pointer-rampage-master.rar
10-09
本资源"**dangling-pointer-rampage-master**"是一个专门针对悬空指针问题的源码学习项目,旨在帮助开发者深入理解和防范这种编程隐患。 悬空指针是指不再指向有效内存区域的指针,通常发生在以下几种情况: 1. **...
truncated-pagerank 计算源代码
01-09
然而,原始的PageRank算法存在两个主要问题:一是存在“dangling nodes”(无出链的网页),它们无法将PageRank传递出去;二是计算过程可能会陷入无穷循环,因为PageRank值可能在所有网页间无限次地循环分配。 `...
AFORS-HET使用手册,Modeling an a-Si:H/c-Si Solar Cell with AFORS-HET
08-18
3. 吊挂键缺陷(Dangling bond defects):a-Si:H材料中存在着吊挂键缺陷,这些缺陷会影响电池的性能。AFORS-HET提供了对吊挂键缺陷的描述,可以模拟其对电池性能的影响。 材料参数 在模拟a-Si:H/c-Si太阳能电池时...
express-react-isomorphic
06-03
Express React 同构 用于运行 React 的启动项目。 应用 期望 mongodb、redis 和 petecoop/nginx-proxy 已经在运行。 居住 docker-compose -f docker-... docker rmi $(docker images -f "dangling=true" -q)
内存泄露&内存越界&悬空指针&野指针
qq_52075923的博客
08-28 2122
1 编写安全的代码:在使用数组时,确保索引在有效范围内进行访问。使用安全的库函数和数据结构,如或std::array,它们自动处理边界检查。对指针进行空指针检查,确保指针指向的内存区域有效。避免不安全的类型转换。2 进行边界检查:确保在对数组、指针或缓冲区进行访问和操作之前,进行有效的边界检查。使用循环或条件语句来限制索引或指针的范围,防止越界访问。在进行字符串操作时,使用安全的函数(如strncpy或snprintf)来确保不会溢出目标缓冲区。
C++随笔——悬空指针dangling pointers
世上的光的博客
10-03 1250
#include int main(void){ double* p1 = new double(4.6); //定义一个double型指针, 其指向的变量值为 4.6; double* p2 = p1; //p2 也指向相同的内存区域 std::cout << p1 << std::endl; std::cout << p2 << std
指针悬挂
爱上公寓的博客
07-23 1527
指针悬挂 指针悬挂 指针是C/C++语言中一种特殊的数据类型,它的值是一块内存区域的地址。使用指针要求,它的值必须是指向一块分配给你使用的地址,且使用的内存不能超过它分配时的大小。例如: char * p = new char[10]; 这样的代码就给p分配一块有10个字节的内存,并把这块内存的开始地址放在p中。用户在使用时,必须保证引用的内存必须在以p开始到这块内存结束的范围内。 ...
指针悬挂(转)
wodefuture的专栏
06-19 886
 指针是C/C++语言中一种特殊的数据类型,它的值是一块内存区域的地址。使用指针要求,它的值必须是指向一块分配给你使用的地址,且使用的内存不能超过它分配时的大小。例如: char * p = new char[10];这样的代码就给p分配一块有10个字节的内存,并把这块内存的开始地址放在p中。用户在使用时,必须保证引用的内存必须在以p开始到这块内存结束的范围内。闲话少叙,说说指
c++中的悬挂指针
weixin_50531046的博客
05-31 308
悬挂指针Dangling Pointer)是指指向已释放或无效内存的指针。当指针指向的内存被释放或者指针被重新分配后,原指针仍然保留着指向之前内存地址的数值,但该地址中的数据已经无效或被其他数据覆盖。// 可能导致未定义的行为。使用悬挂指针是危险的,因为它们可能导致未定义的行为,例如访问无效的内存、程序崩溃或产生不可预测的结果。因此,当我们尝试访问悬挂指针所指向的内存时,就会产生未定义的行为。// 尝试访问悬挂指针指向的内存。
C/C++面试:悬挂指针与野指针有什么区别?
OceanStar的博客
10-27 2309
悬挂指针与野指针有什么区别? 悬空指针:当指针指向的对象被释放,但是该指针没有任何改变,以至于其仍然指向已经被回收的内存地址,这种情况下的指针叫做悬空指针指针:未初始化的指针叫做野指针。 如何避免野指针 指针变量声明时没有被初始化。解决办法:指针声明时初始化,可以是具体的地址值,也可让它指向NULL。 指针p被free或者delete之后,没有置为NULL。解决办法:指针指向的内存空间被释放后指针应该指向NULL。 指针操作超越了变量的作用范围。解决办法:在变量的作用域结束前释放掉变量的地.
C++迷途指针dangling pointer)与野指针
aLLLiyyy的博客
05-08 821
1.野指针是指没有初始化的指针,如下: #include<stdio.h> int main(int argc,char * argv[]){ int *p; return (*p&0x7f); } 显然,这个指针p没有初始化就使用了,我们称这种指针为野指针(wild pointer); 2,迷途指针(悬空指针)(dangling pointer): #include <stdio.h> int main(int argc,char *argv[]){ int *
9月2日知识点回顾
NCG951204的博客
09-02 417
9月2日PV学习小记
FIMT-DD算法剪枝
05-09
FIMT-DD(Frequent Itemset Mining Tree with Dynamic Dangling)算法是一种用于高效挖掘频繁模式的算法,它结合了FP-growth算法和悬挂节点剪枝策略。而FIMT-DD算法剪枝则是指在进行频繁模式挖掘时,通过一些策略减少搜索空间,提高算法效率。 FIMT-DD算法剪枝的主要策略有以下几个: 1. 基于最小支持度的剪枝:只有在某个模式的支持度大于等于最小支持度阈值时,才将其作为频繁模式。 2. 基于悬挂节点的剪枝:如果某个节点的父节点是悬挂节点(即只有一个孩子),那么该节点可以被剪枝,因为它不会对频繁模式的挖掘产生任何帮助。 3. 基于动态悬挂节点的剪枝:在FIMT-DD算法中,当某个模式的支持度已经确定时,它的所有祖先节点都可以被剪枝,因为它们不可能再生成更高频的模式。 通过这些剪枝策略,FIMT-DD算法可以大大减少搜索空间,提高频繁模式挖掘的效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值