当所指向的对象被释放或者收回,但是对该指针没有作任何的修改,以至于该指针仍旧指向已经回收的内存地址,此情况下该指针便称悬挂指针(dangling pointer)。若操作系统将这部分已经释放的内存重新分配给另外一个进程,而原来的程序重新引用现在的悬挂指针,则将产生无法预料的后果。因为此时悬挂指针所指向的内存现在包含的已经完全是不同的数据。–Wiki
以链表为例,若删除一个节点后不对原指向该节点的指针置 NULL,则会出现悬挂指针,用下面这段代码简单呈现下后果。
#include <stdio.h>
#include <stdlib.h> // malloc, free
typedef struct node{
int val;
struct node *next;
}node;
int main(){
node *head = (node *)malloc(sizeof(node));
node *tmp = (node *)malloc(sizeof(node));
head->next = tmp;
printf("tmp的空间地址: %p\n", tmp);
free(head->next); // 后续正确操作:head->next = NULL
node *p = (node *)malloc(sizeof(node));
printf("新申请空间的地址: %p, head->next地址: %p\n", p, head->next);
// 此时对悬挂指针head->next进行操作,会影响到新申请的空间
head->next->val = 1;
printf("p->val = %d\n", p->val);
return 0;
}
运行结果:
可以看到新申请的内存空间实际上就是曾经 tmp 所在,而 head->next 并没有在 tmp 回收后修改,这就使得在修改 head->next->val 时,实际上改变了 p->val。
应避免悬挂指针的产生,这可能会产生安全漏洞。
当涉及到动态内存分配和释放时,应该在释放内存后立即将指针置为 NULL,以避免悬挂指针的产生。比如在上面的例子中,正确的操作应该是在释放 tmp 后将 head->next 置为 NULL,即:
free(head->next);
head->next = NULL;
这样,如果后续程序误用了 head->next 指针,就会在运行时得到 NULL 指针错误。