野指针,也就是指向不可用内存区域(垃圾内存)的指针。
如果对野指针进行操作,将会使程序发生不可预知的错误,甚至可能直接引起崩溃。
造成野指针的原因有三种:
1.指针没有被初始化
任何指针变量被刚创建时不会被自动初始化为NULL指针。所以,指针变量在创建的同时应当被初始化分配内存(使用malloc函数、calloc函数或new操作符),要么将指针设置为NULL,要么让它指向合法的内存。例如:
char* p = NULL;
char* str = (char*)malloc(1024);
VC++编译器,在Debug模式下会把未初始化的栈内存上的指针全部填成 0xcccccccc ,当字符串看就是 “烫烫烫烫……”;会把未初始化的堆内存上的指针全部填成 0xcdcdcdcd,当字符串看就是 “屯屯屯屯……”。在Release模式下,编译器则会将指针赋随机值。
在linux,g++ 环境下,会将野指针置0,使它指向NULL。
2.指针被free或者delete后,指针指向的内存被释放了,指针本身没有被设置为NULL
free和delete只是把指针所指向的内存给释放掉,但并没有把指针本身给清理掉。这时候的指针依然指向原来的位置,只不过这个位置的内存数据已经被销毁,此时的这个指针指向的内存就是一个垃圾内存。
所以在指针指向的内存被释放后,应该将指针置为NULL。
3.指针超过了变量的作用范围
即在变量的作用范围之外使用了指向变量地址的指针。这一般发生在将调用函数中的局部变量的地址传出来引起的。这点容易被忽略,虽然代码是很可能可以执行无误,然而却是极其危险的。在执行指针的++操作时候,容易发生指针访问越界,访问到不该访问的内存空间。
还有一种情况是指针指向一个临时变量的的应用。局部变量的作用范围虽然已经结束,内存已经被释放,然而地址值仍是可用的,不过随时都可能被内存管理分配给其他变量。当变量被释放时,指针变成一个野指针。