C语言问题之野指针

野指针问题及规避

一、野指针概念

根据百度百科说明，野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）指针变量在定义时如果未初始化，其值是随机的，指针变量的值是别的变量的地址，意味着指针指向了一个地址是不确定的变量，此时去解引用就是去访问了一个不确定的地址，所以结果是不可知的。

二、野指针出现的情况

2.1 未初始化

#include <stdio.h>

int main(int argc, char const *argv[])
{
    int *q;
    scanf("%c",q);        //未赋值  没有初始地址，这里执行会出现段错误
    printf("%c",*q);
    return 0;

如上所示，未初始化直接操作指针会造成段错误情况，这里q就是野指针。
正确代码如下：

#include <stdio.h>

int main(int argc, char const *argv[])
{
    char i = 0;
    char *q = &i;        /*规避野指针要点1、指针使用前初始化*/
    if (NULL == q)      /*规避野指针要点2、指针使用前非空判断*/
    {
        printf("q is NULL\n");
        return -1;
    }
    
    scanf("%c",q);
    printf("%c\n",*q);

    q = NULL;           /*规避野指针要点3、指针使用完成赋空*/
    return 0;
}

2.2 未合理控制范围（内存越界）

#include <stdio.h>
int main(int argc, char const *argv[])
{
    int array[10] = {0};
    int *p = array;

    for (size_t i = 0; i < 20; i++)
    {
        *(p+i) = i;
        printf("p[%ld] = %d ", i , p[i]);
    }
    printf("\n");

    return 0;
}

如上所示，未控制好指针访问操作数组大小的范围会造成错误。

正确代码如下：

#include <stdio.h>
int main(int argc, char const *argv[])
{
    int array[10] = {0};
    int *p = array;

    for (size_t i = 0; i < 10; i++)
    {
        *(p+i) = i;
        printf("p[%ld] = %d ", i , p[i]);
    }
    printf("\n");

    return 0;
}

2.3 未合理释放内存

#include <stdio.h>
int* test()
{
	int a=10;
	return &a;
}
int main(int argc, char** argv)
{
	int* p=test();
	printf("%d\n",*p);
	return 0;
}

上述代码会直接报段错误，因为test函数内部的a是局部变量，申请的空间在栈上，test执行结束后，内存被自动回收，下面main中int *p获取的就是非法地址，造成野指针情况。
正确代码如下，把变量用static修饰放到静态区，就不会随着test结束而消亡：

#include <stdio.h>
int* test()
{
	static int a=10;
	return &a;
}
int main(int argc, char** argv)
{
	int* p=test();
	printf("%d\n",*p);
	return 0;
}

三、野指针规避方法

1、对指针进行初始化
2、使用指针前进行非空判断
3、指针使用完成后将指针置空避免出现野指针
4、注意指针越界情况
这几种情况上面正确代码中均有演示。