【嵌入式】“野指针”和“悬空指针”的奇淫拙劣

最新推荐文章于 2024-05-18 16:18:30 发布
最新推荐文章于 2024-05-18 16:18:30 发布
阅读量902 收藏 13
点赞数 11
分类专栏: C语言笔记 嵌入式 文章标签: c语言 嵌入式C 指针
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39217004/article/details/138127662
版权

【嵌入式】“野指针”和“悬空指针”的奇淫拙劣

1. 前言

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39217004/article/details/137683500

1.1 授权须知

转载文章,禁止声明原创;不允许直接二次转载,转载请根据原文链接联系作者

若无需改版,在文首清楚标注作者及来源/原文链接,并删除【原创声明】,即可直接转载。
但对于未注明转载来源/原文链接的文章,我将保留追述的权利。

作者:积跬步、至千里

若需要修改文章的排版,请根据原文链接联系作者
再次感谢您的认可,转载请遵守如上转载须知!

———————————————————————————————————————————

2. 野指针和悬空指针

  • 悬空指针(Dangling Pointer):是指一个指针变量保存了一个 无效的内存地址的情况。

    • 情况1: 指针被释放后,没有指向 NULL则该指针大概率是还指向之前指向的地址,然而该地址接下来已经被其他变量使用
    • 情况2:指针指向了一个非静态局部变量的地址; 如数组越界,如函数中返回了局部变量的地址

  • 野指针(Wild Pointer):是指一个未初始化或未赋值的指针,它 不知道所指向的内存地址。野指针可能包含任意值,它没有被正确地分配或初始化。

关于野指针的描述,参考: 【嵌入式】让人又爱又恨的“指针”

建议调用 free 函数的时候,自己写一个宏定义

#define FREE(p) free(p); \
                p = NULL;

3.举例说明

3.1 示例一:free 之后,没有让指针指向NULL

void fun(char **p){
    *p = (char *)malloc(100);
}

int main{
    char *p = NULL;
    fun(&p);
    free(p);

    if(p!=NULL){
        strcpy(p,"hello world");
        printf(p);
    }
}

3.1.1 代码解析

  • main函数定义了一个指针变量p,然后将其地址传递给fun函数
  • fun函数使用malloc函数在堆上分配了100个字节的空间,并把这块内存的地址赋值给了p
  • 回到main函数中,紧接着调用free函数释放刚刚分配的内存。

free§之后,指针变量p没有及时置空,仍然还是指向着这片内存地址;但p指向的这片内存已经被回收了,这时候使用strcpy向其写入数据,到底会造成什么后果就难以预料了。

3.1.2 运行代码的结果

【结果难以预料】

  • 运气好的话,字符串能够成功复制,也能成功打印出"hello world"字符串,
  • 运气不好的话,会报错,Segmentation fault
    在这里插入图片描述

3.1.3 程序崩溃在哪?

崩溃是在哪一行呢?是strcpy写入数据的时候崩溃,还是printf打印输出的时候崩溃呢?

答案是printf的时候崩溃了

  • 虽然通过调用free把这块内存释放了,但要注意,这个释放只是C语言运行时库层面的释放(因为free函数是C语言的库函数),C语言运行时库里的算法把它回收回去,在编程语言的层面上,这块内存是不应该再访问的了。
  • 但在操作系统的层面上,这块内存依然是可以访问的,它依然位于某个具有可读可写的4KB内存页中。因为C语言的堆内存分配算法,不会每次释放内存都调用系统级的函数(如VirtualFree)去真正释放内存页面,这是一个很重的操作。

这里所谓的free,仅仅是告诉C语言运行时库,这块内存我不用了,你回收回去统一管理吧。

所以,当调用strcpy的时候,是能够正常复制的。

但要注意,这块内存能写,不代表你能乱写。在操作系统层面上,内存页面可读可写,那你写没有问题。

但站在C语言运行时库的视角来看,这个地址的内容我已经回收了,现在这里面的内容对于我管理堆内存非常重要,你别乱写,乱写是要出乱子的。

这不,这样一strcpy,哦豁,堆内存里面的一些管理用的设施被破坏了(比如一些指针),等到后面调用printf的时候,里面同样要从堆分配内存,这个时候前面留下的问题就暴露出来了。

3.2 悬空指针–释放后使用攻击

void fun(char **p){
    *p = (char *)malloc(100);
}

int main()
{   
    char *p = NULL;
    fun(&p);
    strcpy(p,"hello world \r\n");
    printf(p);
    free(p);

    char *q = NULL;
    fun(&q);
    strcpy(q,"zhang san \r\n");
    printf(p);
}
  • 我先给指针p分配了100个字节,里面填充了"hello, world"之后,打印输出,随后释放指针p的内存。
  • 但要注意,我释放后,没有把p置空
  • 紧接着,我又调用malloc分配了100个字节给指针q,随后给它指向的内存填充了"zhangsan"。
  • 但好玩的来了,我接下来还是打印p,不是打印q,居然把指针q的内容给我打印出来了。

在这里插入图片描述
查看堆栈,发现 p 和 q 指向的是同一片内存地址
在这里插入图片描述

这是利用了C语言运行时库堆内存分配算法的特点,把上面刚刚free归还的100个字节,又分配给新的q了,而p又还没有置空,就出现了p和q同时指向了这块内存。

在这里插入图片描述
参考文章链接:
https://mp.weixin.qq.com/s/e5TlFOP3M7HiavoHMPH7-g

积跬步、至千里
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
关于嵌入式C语言指针的解析
01-19
C语言作为嵌入式开发的基础语言已经越来越让工程师们知道它的厉害:可以直接操控寄存器,方便CPU的功能设置;可以直接操作物理地址,并进行位的操作进而达到硬件的操作等等。如果你用8位16位单片机进行开发学习,相信...
嵌入式指针embedded pointer的概念以及用法
hanhan的博客
02-19 2185
前言 在针对一个class写出它的内存管理池以及总结出allocator类(三个版本)中内存管理池的第二个版本中涉及到了一个非常重要的概念:嵌入式指针。同时嵌入式指针也在G2.9版本的alloc中出现。现在整理一下网上的一些用法和概念 概念 嵌入式指针工作原理:借用A对象所占用的内存空间中的前4个字节,这4个字节用来 链住这些空闲的内存块; 但是,一旦某一块被分配出去,那么这个块的 前4个字节 就不再需要,此时这4个字节可以被正常使用; 从工作原理中可以看出嵌入式指针使用前提:类A对象的sizeof必须不小
C语言野指针讲解
Rookie Linux的博客
03-14 6286
在实际工程开发中经常会听到“野指针”,那么问题来了,什么是野指针野指针有什么危害? 在介绍野指针之前,先了解一点,指针变量的本质是值,只不过这个值有点特殊,是一个内存地址值 “野指针”指的是指针变量中的值是非法的内存地址,但“野指针”不是空指针(NULL),“野指针”指向的内存是不可用的,“野指针”往往会造成内存越界、段错误等问题 补充:合法的内存地址包括定义的变量的地址、malloc函数申请堆内存返回的地址(但未使用free释放) 介绍过“野指针”的概念后就该了解一下“野指针”的由来,这样.
嵌入式 避免出现野指针
skdkjxy的专栏
12-02 742
为了避免出现野指针,通常我们需要将指针初始化为NULL,用完后也为其赋值为NULL。 结构体成员指针往往会被忽视,注意它也需要初始化,且需要为结构体指针分配足够的内存,真是就用到了malloc这个宏,使用方法如下: 给指针变量赋初值: 方法一:char * p = (char * )malloc(sizeof(char)); 方法二:char * p = NULL; 给数组赋初值: 方
【从零开始的嵌入式生活】必备基础知识6——指针
XingleiGao的博客
01-27 2459
前言 今天是鸽了好几天的复更,没办法,一直在做排行榜233,这篇文章我们来了解一下【指针指针算是C语言的核心,所以这部分非常重要,所以大家一定要跟我好好学习呀,一起加油! 三连即可提高学习效率0.0 ????????作者简介:一个学嵌入式的年轻人 ✨联系方式:2201891280(QQ) ????源码地址:https://gitee.com/xingleigao/study_qianrushi ⏳全文大约阅读时间: 60min 文章目录前言一、指针的基本用法1.指针的作用2.地址和变量3.指针
什么是“NULL指针”,“空指针”和“野指针”?
sunny的博客
03-29 2324
1,什么是NULL指针? NULL用于指示指针未指向有效位置。理想情况下,如果在声明时不知道指针的值,则应将指针初始化为NULL。另外,当由它指向的内存在程序中间被释放时,我们应该使指针为NULL。 2,什么是空指针空指针是没有指向有效内存位置的指针。当删除或释放对象时,如果不修改指针的值,就会出现空指针,因此指针仍然指向释放后的内存的存储位置。以下是示例。 空指针 C语言中的指针可以指向一块内存,如果这块内存稍后被操作系统回收(被释放),但是指针仍然指向这块内存,那么,此时...
嵌入式开发之C语言基础(五.指针详解)
qq_53918454的博客
09-18 1501
可以看到arr、arr[0]和arr[0][0]的地址都是一样的,因为它们都是指向首元素的地址,不知道大家有没有和开始的我一样,对&arr[0]和&arr[0][0]这里有疑惑,前面不是说arr[0]是个数组名吗,arr[0][0]是arr[0]的首元素,所以arr[0]=&arr[0][0]是可以理解的,那为什么&arr[0]=&arr[0][0]呢,还是那句话,传参其实也不是很难,在这段代码中,我还是想提一下指针使用的形式,上文我们也聊到过了,这里我希望大家关注一下scanf( )中的指针使用,
2.1 C/C++ 使用数组与指针
CSDN
10-10 7276
C/C++语言是一种通用的编程语言,具有高效、灵活和可移植等特点。C语言主要用于系统编程,如操作系统、编译器、数据库等;C语言C语言的扩展,增加了面向对象编程的特性,适用于大型软件系统、图形用户界面、嵌入式系统等。C/C++语言具有很高的效率和控制能力,但也需要开发人员自行管理内存等底层资源,对于初学者来说可能会有一定的难度。
C语言函数传参:指针指针
IOT物联网小镇
01-13 2039
文章目录前言代码:版本1分析原因执行`char *pData = 0;`执行`do_work(pData, 128);`执行`p = (char *)malloc(size + 1);`代码:版本2执行`char *pData = 0;`执行`do_malloc(&pData, 128);`执行`*p = (char *)malloc(size + 1);` 前言 今天同事问了一个问题:在函数参数中传递指针指针,很常用的一个场景,重新梳理一下记录于此,以后如果有类似的问题直接发这篇小总结就可以了。
C语言笔试题(嵌入式软件开发)
不断debug,优化中……
08-21 3612
1、一个由C/C++编译的程序占用的内存分为栈区、堆区、全局区、文字常量区、程序代码区存放什么数据? 栈区:一开始编译器就分配好的,函数的局部变量,参数,返回数据。 堆区:由程序员自己进行分配的 全局区(静态区)static):全局变量、静态数据和常量 文字常量:常量字符串 程序代码段:存放函数体的二进制代码 2、static作用? 全局:不赋值,默认为零 局部变量:限定作用域,局部函数内使用。 静态函数:只能在本c文件运行。 3、switch和if区别? switch类型可以是byte,short,cha
嵌入式学习(C和指针笔记)
07-13
自己在嵌入式学习路线上对于《C和指针》这本书的一些知识点的总结。对于自己觉得重要的知识点进行了标黄,并且进行了一些自己的整理和发表了一些自己的浅显的见解
嵌入式系统编程之内存操作 (指针篇)
07-31
本文主要介绍嵌入式系统编程中内存操作的问题。
c语言指针完整教程.ppt
08-10
c语言 指针分析 教程
嵌入式c经典指针资料
05-10
关于c语言指针的经典教程,是学习嵌入式系统所需要必修的内容。
C语言——模拟实现库函数atoi
2302_80250536的博客
05-13 420
INT_MAX 和 INT_MIN 是 C语言 的两个预定义宏,代表了整型变量能够存储的最大正整数21474836472^31 − 1)和最小负整数-2^31这个值是相对于二进制补码表示的,也就是说,负数的范围比正数大 1,这两个宏在头文件中定义。
C语言:设计循环队列
Another_Shi的博客
05-18 786
本篇博客是写完LeetCode_662.设计循环队列之后有感而发,于是写下了一些思路和总结。本题用了两种方法来解答——顺序表和链表。
node-v18.18.2-headers.tar.xz
最新发布
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
node-v7.7.3-headers.tar.xz
05-20
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
嵌入式C语言指针的用法
07-27
嵌入式C语言中,指针是一个非常重要的概念。它允许我们直接访问内存中的数据,并有效地操作和传递数据。以下是一些嵌入式C语言指针的常见用法: 1. 变量地址获取:可以使用指针获取变量在内存中的地址,通过在变量...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

积跬步、至千里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值