一、问题描述
字符指针传址进入函数,在函数内将指针指向的内存释放、指针置空,在函数外指针地址仍不变;此时访问该悬挂指针指向的内存可能会导致程序异常等问题。
二、悬挂指针和野指针
1.悬挂指针
悬挂指针是一个指针,它指向的内存在之前是有效的,但由于某些操作(如内存释放)后变得不再有效。悬挂指针仍然保留着指向已释放内存的地址。
static char* g_str = NULL;
static void test(char* str)
{
//str传址拷贝至函数内,在函数里将str置空,只是下文中str为空指针无法访问,未改变g_str的地址
str = NULL;
}
int main()
{
g_str = (char*)malloc(32);
free(g_str);
test(g_str);
printf("str addr is %p", g_str); //地址非空
if(g_str != NULL) {
printf("str addr is %s", g_str); //访问已释放内存
}
}
导致的问题:
1. 数据不一致:如果悬挂指针指向的内存被操作系统回收并重新分配给其他用途,通过悬挂指针访问该内存可能导致数据不一致;
2. 内存泄漏:如果悬挂指针没有被置为 NULL
,内存未回收,可能导致内存泄露;
3. 段错误:如果指针指向的内存已释放,再次访问指针,通常会导致程序触发段错误。
2.野指针
野指针是一个指针,它指向的内存区域是未定义的,或者不是当前程序分配的内存。这可能包括指向已经被释放的内存、未初始化的指针、或者指向程序栈之外的内存。
1. 未初始化的指针
int main() {
int *p; // 未初始化的指针
printf("Value at p: %d\n", *p); // 未定义行为,可能导致程序崩溃
return 0;
}
2. 指向未定义的内存
int main() {
int arr[5] = {1, 2, 3, 4, 5};
int *p = arr + 5; // 指向数组最后一个元素的下一个位置
// p 现在是一个野指针,因为它超出了数组的边界
printf("Value at p: %d\n", *p);
return 0;
}
3.
函数返回局部变量的地址
int *function() {
int local_var = 42;
return &local_var; // 返回局部变量的地址
}
int main() {
int *p = function();
printf("Value at p: %d\n", *p); // 未定义行为,因为 local_var 已经超出作用域
return 0;
}
local_var变量在函数执行结束时,内存会被释放,此时返回函数的地址;使得p指向了未定义的内存,可能会程序异常或读取到错误数据。
总结
函数内需要谨慎进行址传递,可以通过动态申请内存、使用后释放的方式,防止指针指向未定义内存;为指针动态申请内存、释放内存后,需要将指针置空,防止出现悬挂指针访问异常情况。