1 野指针
1.1 野指针的概念
- 指针变量中的值是非法的内存地址,进而形成野指针。
- 野指针不是NULL指针,是指向不可用内存地址的指针。
- NULL指针并无危害,很好判断,也很好调试。
- C语言中无法判断一个指针所保存的地址是否合法。
1.2 野指针的由来
- 局部指针变量没有被初始化。
- 指针所指向的变量在指针之前被销毁(返回局部变量和局部数组)。
- 使用已经释放过的指针。
- 进行了错误的指针运算。
- 进行了错误的强制类型转换。
实例分析:野指针初探
#include <stdio.h>
#include <malloc.h>
int main()
{
int* p1 = (int*)malloc(40);
int* p2 = (int*)1234567;//p2是一个野指针
int i = 0;
for(i=0; i<40; i++)
{
*(p1 + i) = 40 - i;//由于指针运算产生了野指针,改写了非法的内容
}
free(p1);
for(i=0; i<40; i++)
{
p1[i] = p2[i];//使用了已经释放的内存空间
}
return 0;
}
1.3 基本原则
- 绝不返回局部变量和局部数组的地址。
- 任何变量在定义后必须0初始化。
- 字符数组必须确认0结束符后才能成为字符串。
- 任何使用与内存相关的函数必须指定长度信息。
实例分析:无处不在的野指针
#include <stdio.h>
#include <string.h>
#include <malloc.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "D.T.Software";
return p;
}
void del(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
struct Student s;//由于没有初始化,产生野指针
char* p = func();//产生了野指针
strcpy(s.name, p); //使用野指针
s.number = 99;
p = (char*)malloc(5);
strcpy(p, "D.T.Software");//产生内存越界,操作了野指针所指向的内存空间
del(p);
return 0;
}
小结
内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。因此,在学习的的时候要牢记和理解内存操作的基本原则,目的和意义。
2 常见的内存错误
- 结构体成员指针未初始化。
- 结构体成员指针未分配足够的内存。
- 内存分配成功,但并未初始化。
- 内存操作越界。
实例分析:常见内存错误1
#include <stdio.h>
#include <malloc.h>
void test(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
void func(unsigned int size)
{
int* p = (int*)malloc(size * sizeof(int));
int i = 0;
if( size % 2 != 0 )
{
return;
}
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
test(p, 5);
free(p);
func(9);
func(10);
return 0;
}
/*
说明:两次释放同一个指针可能会让程序崩溃,double free or corruption (fasttop): 0x0977b008 ***
Aborted (core dumped)。
*/实例分析:常见内存错误2
#include <stdio.h>
#include <malloc.h>
struct Demo
{
char* p;
};
int main()
{
struct Demo d1;
struct Demo d2;
char i = 0;
for(i='a'; i<'z'; i++)
{
d1.p[i] = 0;
}
d2.p = (char*)calloc(5, sizeof(char));
printf("%s\n", d2.p);
for(i='a'; i<'z'; i++)
{
d2.p[i] = i;
}
free(d2.p);
return 0;
}
// 说明:calloc申请出来的内存会被全部置0。
3 内存操作的规则
(1)动态内存申请之后,应该立即检查指针值是否为NULL,防止使用NULL指针。
(2)free指针之后必须立即赋值为NULL。
(3)任何与内存操作相关的函数都必须带长度信息。
补充: int snprintf(char restrict buf, size_t n, const char restrict
format, …);函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话…
基本功能: 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 <
size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’); (2) 如果格式化后的字符串长度 >=
size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符(‘\0’),返回值为格式化后的字符串的长度。
char a[20]; i = snprintf(a, 9, “%012d”, 12345);[1] printf(“i = %d, a =
%s”, i, a); 输出为:i = 12, a = 00000001
(4)malloc操作和free操作必须匹配,防止内存泄漏和多次释放。
小结
- 内存错误的本质源于指针保存的地址为非法值:
- 指针变量未初始化,保存随机值;
- 指针运算导致内存越界。
- 内存泄漏源于malloc和free不匹配:
- 当malloc次数多于free时,产生内存泄漏;
- 当malloc次数少于free时,程序可能崩溃。
- 应对的措施:在哪个函数里申请就在哪个函数里释放,不要跨函数释放动态内存空间。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
