野指针产生的情景
指针变量未初始化
- 当一个变量未进行初始化,系统会给一个初始的随机值;
- 同样的当一个指针变量没有进行初始化的时候,系统也会随机分配一个地址值给这个未初始化的指针
int main() {
int* p;
printf("%p", p);
}
指针越界
- 指针越界也会造成野指针的问题
# 明明 arr 的地址空间规定了 10 个位置,
# 当指针超过这些位置的时候,就产生了野指针
int main() {
int arr[10] = { 0 };
int* p = arr;
for (int i = 0; i < 12; i++)
{
p++;
}
printf("%p", p);
}
指针指向的空间已经释放
- 试图用指针指向的一个已经释放空间的变量地址
char* test() {
char a[] = "hahaha";
return a;
}
int main() {
char* p = test();
printf("%s", p);
}
-
在上面的情况中,test 函数内部的 a 是个局部变量,因此当函数结束的时候,a 的地址就已经被回收了
-
因此使用指针变量 p 来试图接受数组 a 的首地址的时候,只能接受到一个被系统回收之后再分配的随机地址,因此,这个输出的结果是:
-
但是下面的操作可以解决这个问题:
char* test() {
char *a = "hahaha";
return a;
}
int main() {
char* p = test();
printf("%s", p);
}
如何规避野指针问题
-
指针一定要初始化,不知道置为什么的时候就置为 NULL
-
防止指针越界
-
指针指向的空间(例如局部变量)被释放之后,指针要及时置为 NULL
-
指针使用之前检查有效性
- 只有我们想使用的指针不是空指针的时候我们才能去操作他,因为当指针指向 NULL 的时候,我们是不能对指针进行操作的