C++中的野指针问题

123 篇文章 11 订阅
77 篇文章 5 订阅

文章目录
1 C和C++中的野指针问题
1.1 野指针的概念
1.2 野指针的由来
1.3 杜绝野指针的基本原则
2 C和C++中的常见内存错误
2.1 常见内存错误
2.2 内存操作的基本规则
1 C和C++中的野指针问题
1.1 野指针的概念
野指针的概念:

指针变量中的值是非法的内存地址,进而形成野指针。
野指针不是NULL指针,是指向不可用内存地址的指针。
NULL指针并无危害,很好判断,也很好调试。
C语言中无法判断一个指针所保存的地址是否合法。
1.2 野指针的由来
如下情况可能导致野指针的出现:

局部指针变量没有被初始化。
指针所指向的变量在指针之前被销毁(返回局部变量和局部数组)。
使用已经释放过的指针。
进行了错误的指针运算。
进行了错误的强制类型转换。
野指针初探:

#include <stdio.h>
#include <malloc.h>


int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;//p2是一个野指针
    int i = 0;

    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i;//由于指针运算产生了野指针,改写了非法的内容
    }

    free(p1); 

    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];//使用了已经释放的内存空间
    }

    return 0;
}


1.3 杜绝野指针的基本原则
基本原则:

绝不返回局部变量和局部数组的地址。
任何变量在定义后必须0初始化。
字符数组必须确认0结束符后才能成为字符串。
任何使用与内存相关的函数必须指定长度信息。
无处不在的野指针:

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()
{
    char p[] = "D.T.Software";

    return p;
}

void del(char* p)
{
    printf("%s\n", p);

    free(p);
}

int main()
{
    struct Student s;//由于没有初始化,产生野指针
    char* p = func();//产生了野指针

    strcpy(s.name, p); //使用野指针

    s.number = 99;

    p = (char*)malloc(5);

    strcpy(p, "D.T.Software");//产生内存越界,操作了野指针所指向的内存空间

    del(p);

    return 0;
}


内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。因此,在学习的的时候要牢记和理解内存操作的基本原则,目的和意义。

2 C和C++中的常见内存错误
2.1 常见内存错误
常见内存错误如下:

结构体成员指针未初始化。
结构体成员指针未分配足够的内存。
内存分配成功,但并未初始化。
内存操作越界。
常见内存错误1:

#include <stdio.h>
#include <malloc.h>

void test(int* p, int size)
{
    int i = 0;

    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }

    free(p);
}

void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;

    if( size % 2 != 0 )
    {
        return; 
    }

    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }

    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));

    test(p, 5);

    free(p); 

    func(9);
    func(10);

    return 0;
}
/*
说明:两次释放同一个指针可能会让程序崩溃,double free or corruption (fasttop): 0x0977b008 ***
Aborted (core dumped)。
*/

常见内存错误2:

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    char* p;
};

int main()
{
    struct Demo d1;
    struct Demo d2;

    char i = 0;

    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0; 
    }

    d2.p = (char*)calloc(5, sizeof(char));

    printf("%s\n", d2.p);

    for(i='a'; i<'z'; i++)
    {
        d2.p[i] = i; 
    }

    free(d2.p);

    return 0;
}
// 说明:calloc申请出来的内存会被全部置0。


2.2 内存操作的基本规则
1.动态内存申请之后,应该立即检查指针值是否为NULL,防止使用NULL指针。

2.free指针之后必须立即赋值为NULL。

3.任何与内存操作相关的函数都必须带长度信息。


补充: int snprintf(char restrict buf, size_t n, const char restrict
format, …);函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话…
基本功能: 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 <
size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’); (2) 如果格式化后的字符串长度 >=
size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符(‘\0’),返回值为格式化后的字符串的长度。
char a[20]; i = snprintf(a, 9, “%012d”, 12345);[1] printf(“i = %d, a =
%s”, i, a); 输出为:i = 12, a = 00000001

4.malloc操作和free操作必须匹配,防止内存泄漏和多次释放。


内存错误的本质源于指针保存的地址为非法值:

指针变量未初始化,保存随机值;
指针运算导致内存越界。
内存泄漏源于malloc和free不匹配:

当malloc次数多于free时,产生内存泄漏;
当malloc次数少于free时,程序可能崩溃。
应对的措施:在哪个函数里申请就在哪个函数里释放,不要跨函数释放动态内存空间。
/**************************野指针产生的三种情况

C/C++中野指针产生的三种情况

 1、指针变量未初始化:

 任何指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它会乱指一气,此时若未初始化,则产生野指针。

 2、指针释放后未置空:

 有时指针在free或delete后未赋值 NULL,便会使人以为是合法的,此时指针指向一块未定义、未分配的内存。其实free和delete只是把指针所指的内存给释放掉,但并没有把指针本身干掉。指针指向的就是“垃圾”内存。所以释放后的指针应立即将指针置为NULL,防止产生“野指针”。

 3、指针操作超越变量作用域:

 不要返回指向栈内存的指针或引用,因为栈内存在函数结束时会被释放。
 

  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值