第四十一课 内存操作经典问题分析一
野指针
指针变量中的值是非法的内存地址,进而形成野指针
野指针不是NULL指针,是指向不可用内存地址的指针
NULL指针并无危害,很好判断,也很好调试
C语言中无法判断一个指针所保存的地址是否合法
野指针的由来
局部指针变量没有被初始化
指针所指向的变量在指针之前被销毁
使用已经释放过的指针
进行了错误的指针运算
进行了错误的强制类型转换
40-1 野指针初探
#include <stdio.h>
#include <malloc.h>
int arr[40] = {1,2,3,4,5,6,7};
int main()
{
int* p1 = (int*)malloc(40); //int* p1 = (int*)malloc(40 * sizeof(int));
int* p2 = (int*)1234567; //p2是一个野指针,改正之后p2合法
int i = 0;
for(i=0; i<40; i++)
{
*(p1 + i) = 40 - i; //由于指针运算产生了野指针,改写了非法的内存地址,错误解决
}
free(p1);
p1 = NULL; //改正下方隐形错误的方法,任何变量必须初始化,指针为NULL
for(i=0; i<40; i++)
{
p1[i] = p2[i]; //使用已经释放了的内存空间,改正后程序依然运行,这种野指针很难发现
}
return 0;
}
基本原则
绝不返回局部变量和局部数组的地址
任何变量在定义后必须0初始化
字符数组必须确认0结束符后才能成为字符串
任何使用与内存操作相关的函数必须指定长度信息
40-2 无处不在的野指针
#include <stdio.h>
#include <string.h>
#include <malloc.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "D.T.Software";
return p;
}
void del(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
struct Student s; //由于没有初始化,产生野指针
char* p = func(); //产生野指针
strcpy(s.name, p); //使用野指针
s.number = 99;
p = (char*)malloc(5);
strcpy(p, "D.T.Software"); //产生内存越界,操作了野指针所指向的内存空间
//内存越界本质:由于指针运算得到野指针,并对野指针进行操作
del(p);
return 0;
}
小结
内存错误是实际开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。
因此,在学习的时候要牢记和理解内存操作的基本原则,目的和意义。