野指针

野指针 概念

野指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的。 
野指针不是NULL指针，是指向不可用内存的指针。 
NULL指针不容易用错，因为if语句很好判断一个指针是不是NULL。

C语言中没有任何手段可以判断一个指针是否为野指针！

野指针产生原因

1、局部指针变量没有被初始化

指针变量指向的地址值不清楚，没有初始化，这时候对这个地址处的内存写入数据，就可能出错。

2、使用已经释放过后的指针

堆空间用空闲链表法来组织，释放后的地址返回链表中，可能其他函数申请了该地址处的空间。如果写了其他函数使用的空间，可能导致其他程序出错。

3、指针所指向的变量在指针之前被销毁

例如，指针指向了某个函数中的局部变量，当函数返回后，局部变量被销毁，如果栈空间又被使用，再使用该指针可能就会出错。

经典的错误：

1、结构体成员指针未初始化，没有为结构体指针分配足够的内存 

不能使用未初始化的指针，数组不要越界。

struct Demo
{
    int* p;
};

int main()
{
    struct Demo d1;
    struct Demo d2;

    int i = 0;

    for(i=0; i<10; i++)
    {
        d1.p[i] = 0; // OOPS!
       //此处，p指针未初始化，指向的位置未知
    }

    d2.p = (int*)calloc(5, sizeof(int));

    for(i=0; i<10; i++)
    {
        d2.p[i] = i; // OOPS!
//此处，分配了5个字节，但是使用了10个，后面的5个字节空间，可能存着其他变量。
    }

    free(d2.p);

    return 0;
}

2、 内存分配成功，但并未初始化

int main()
{
    char* s = (char*)malloc(10);

    printf(s); // OOPS!
//c语言中字符串以字符数组表示，并且以'\0'来结尾，此处没有进行初始化，可能没有结尾'\0'，打印结果不对。
    free(s);

    return 0;
}

3、 数组越界

void f(int a[10])
{
    int i = 0;

    for(i=0; i<10; i++)
    {
        a[i] = i; // OOPS!
//函数的参数会退化为指针，可以接收任意大小的数组作为参数，但是在这里越界了。
        printf("%d\n", a[i]);
    }
}

int main()
{
    int a[5]; //定义数组五个元素 但是调用函数的时候使用了十个参数
    f(a);       
    return 0;
}

4、 内存泄露  

堆空间是有限的，当堆的链表被用完后，就没有空间了，程序自动关闭。

void f(unsigned int size)
{
    int* p = (int*)malloc(size*sizeof(int));
    int i = 0;

    if( size % 2 != 0 )
    {
        return; // OOPS!  
//此处无论参数是否为偶数，都应该把p释放掉，所以应该遵守单入口单出口的原则。
    }

    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }

    free(p);
}

int main()
{
    f(9);
    f(10);

    return 0;
}

5、多次指针释放

谁申请，谁释放 原则

void f(int* p, int size)
{
    int i = 0;

    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }

    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));

    f(p, 5);

    free(p); // OOPS!
    //这里，指针被多次释放，程序会退出   
    return 0;
}

6、使用已释放的指针

void f(int* p, int size)
{
    int i = 0;

    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }

    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    int i = 0;

    f(p, 5);

    for(i=0; i<5; i++)
    {
        p[i] = i; // OOPS!
//这里指针已经被释放，不能再使用，会使别的程序出错
    }

    return 0;
}

C语言的交通规则：

1. 使用malloc动态分配内存的时，一定要检测指针指向是否为NULL;

 int *p = (int*)malloc(sizeof(int)*10);

if(p!=NULL)

{

} 

free(p);

2. 牢记数组的长度，防止数组越界操作，考虑使用柔性数组，使用结构体struct来定义柔性数组。

typedef struct _soft_arry

{

  int len;

int arry[];

}softarry;

int i=0;

int len=10;

softarry *p = (softarry*)malloc(sizeof(softarry)+sizeof(int)*len);

p->len=len;

for(i=0;i<p->len;i++)

{

  p->arry[i] = i;

}

3、 动态申请操作必须和释放操作匹配，防止内存泄露和多次释放。谁申请，谁释放。

4、 free指针之后必须立即赋值为NULL。