c语言中的存储器,深入理解计算机系统学习笔记（三）之C语言常见的与存储器（内存）有关的错误...

编写C程序，管理和使用虚拟存储器可能是个困难且容易出错的任务。与存储器有关的错误经常是在据错误源一段距离才表现出来。下面讨论常见的与存储器有关的错误。

1. 间接引用坏指针

虚拟存储器的某些区域是只读的，如果试图往这些区域写数据，程序将会以保护异常中止。 间接引用指针的常见示例是经典的scanf错误。我们用scanf从stdin读一个整数到一个变量中，常见的错误如下：

scanf("%d",val);

上面错误的程序将val变量的值当作为一个地址，并试图将读入的值写入这个地址。如果这个地址是在虚拟存储器的只读区域，那么程序会立即中止。但糟糕的情况是，如果这个地址是可读可写区域，编译器将不会报错，这对后续的程序将会造成灾难性的，令人困惑的结果。正确的程序应该是：

scanf("%d",&val);

2. 读未初始化的存储器

虽然bss存储器位置(比如未初始化的全局变量)总是会被加载器初始化为零。但是对于堆存储器并不会初始化为零，也就是说如果用malloc函数分配了一段空间，记得对这些空间进行初始化。或者直接用calloc函数，自动初始化为零。所以这类常见的错误就是误以为堆存储器会被初始化为零。

int *matvec(int **A, int *x, int n)

{

int i, j;

int *y = (int *)malloc(n * sizeof(int));

for(i = 0; i < n; i++)

for(j = 0; j < n; j++)

y[i] += A[i][j] * x[j];

return y;

}

3. 允许栈缓冲区溢出

在栈中分配某个字节数组来保存一个字符串，但是字符串的长度超出了为数组分配的空间，也就是一个程序不检查输入串的大小就写入栈中的目标缓冲区，这个程序就会有缓冲区溢出错误(buffer overflow bug)。比如常见的gets函数，拷贝一个任意长度的串到缓冲区，gets函数是没有限制输入串的大小的，所以gets函数很容易造成缓冲区溢出错误。安全起见，尽量使用fgets函数，这个函数就限制了输入串的大小。

void bufoverflow()

{

char buf[64];

gets(buf);

}

4. 假设指针和它们指向的对象是相同大小的

下面的程序实现的是创建一个由n个指针组成的数组，每个指针都指向一个包含m个int的数组。这里有个明显的错误，就是在第四行程序中，将sizeof(int*) 写成了sizeof(int)。这段代码只有在int和指向int的指针大小相同的机器上不会出错。但在64位的机器上就会出现隐患。

int **makeArray(int n, int m)

{

int i;

int **A = (int **)malloc(n * sizeof(int));

for(i = 0; i < n; i++)

A[i] = (int *)malloc(m * sizeof(int));

return A;

}

5. 错位(Off-by-one)错误

下面的程序跟上面的类似，第4行代码创建了一个n个元素的指针数组，但在第6，7行试图初始化这个数组的n+1个元素，这就会导致覆盖掉A数组后面的某个存储器。

int **makeArray(int n, int m)

{

int i;

int **A = (int **)malloc(n * sizeof(int *));

for(i = 0; i <= n; i++)

A[i] = (int *)malloc(m * sizeof(int));

return A;

}

6. 错误理解操作符的优先级和结合性

如果没有很好的理解操作符的优先级和结合性，就会容易错误的操作指针。比如程序中，我想对指针p指向的整数减一操作，容易错误地写成：

*p--;

因为一元运算符“–”和“*”的优先级相同， 从右向左结合。所以上述代码实际是对p这个指针值减一，而不是指向的整数减一。正确的应该是：

(*p)--;

7. 错误理解指针运算

指针的算术操作是以它们指向的对象的大小为单位进行的。比如下面错误的程序，原程序的目的是扫描一个int 的数组，找到val变量的位置。while循环里面，p += sizeof(int); 其实等价于 p += 4， 原程序目的是扫描每一个数组元素，而下面的程序是直接扫描了4个数组元素，正确应该是：p++

void find_num(int *p,int val)

{

int i = 0;

while(*p && *p != val)

{

p += sizeof(int); /*should be p++ */

i ++;

}

printf("%d \n",i);

printf("%d \n",*p);

}

8. 引用不存在的变量

下面的这个函数结束后返回一个指针，指向栈里的一个局部变量，然后函数弹出它的栈帧。这是这个指针就不再是指向一个合法的变量了。因为下次调用其他函数时，存储器会重用函数的栈帧，那么如果给这个指针指向的值赋值，实际有可能修改的其他函数的栈帧里的某个条目。

int *stackref()

{

int val;

return &val;

}

9. 引用空闲堆里的数据

这个常见错误就是引用已经被释放了的堆块中的数据。

10. 引起存储器泄露

如果对一块内存分配之后，忘记了释放这个已分配的内存块，就是产生内存泄露问题。而且产生这个问题，程序是不会中止的，最糟糕的情况就是垃圾内存占满了这个内存空间。比如下面这个程序，创建一个已分配的堆块，但没有释放就返回。

void leak(int n)

{

int *x = (int *)malloc(sizeof(int));

return ;

}

总结

之前转载过IBM的一篇文章 《C 语言中的指针和内存泄漏》http://blog.csdn.net/zwhlxl/article/details/45093525 也总结得很不错。

编写程序要避免内存相关的问题，良好的实践是：

始终结合使用 memset 和 malloc，或始终使用 calloc。

每当向指针写入值时，都要确保对可用字节数和所写入的字节数进行交叉核对。

在对指针赋值前，要确保没有内存位置会变为孤立的。

每当释放结构化的元素(而该元素又包含指向动态分配的内存位置的指针)时，都应首先遍历子内存位置并从那里开始释放，然后再遍历回父节点。

始终正确处理返回动态分配的内存引用的函数返回值。

每个 malloc 都要有一个对应的 free。

确保您不是在访问空指针。