【C语言进阶剖析】40.C语言中的内存操作经典问题分析

最新推荐文章于 2023-02-23 21:54:47 发布
最新推荐文章于 2023-02-23 21:54:47 发布
阅读量182 收藏
点赞数
分类专栏: # C语言学习之路 文章标签: 开发语言 后端 C语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43129713/article/details/124115249
版权

文章目录

一、野指针

二、野指针的由来

三、基本原则

四、小结(上)

五、常见的内存错误

六、内存操作的规则

七、小结(下)

一、野指针

  • 指针变量中的值是非法的内存地址,进而形成野指针
  • 野指针不是 NULL 指针,是指向不可用内存地址的指针
  • NULL 指针并无危害,很好判断,也很好调试
  • C 语言中无法判断一个指针所保存的地址是否合法

二、野指针的由来

  • 局部指针变量没有被初始化
  • 指针所指向的变量在指针之前被销毁
  • 使用已经释放过的指针
  • 进行了错误的指针运算
  • 进行了错误的强制类型转换

        下面看一个示例:

#include <stdio.h>
#include <malloc.h>


int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;    //p2 是一个野指针
    int i = 0;
    
    printf("%p\n", p1);
    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i; //由于指针运算产生了野指针,改写了非法内存地址
    }

    free(p1); 
    
    printf("%p\n", p1);
    
    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];  //使用已经释放了的内存空间
    }
    
    return 0;
}

        输出结果如下: 

         两个打印语句打印出来的地址值是完全相同的,这说明 free() 函数只负责释放 p1 所指向的内存空间,但是不负责将 p1 重置为空指针,或者说重置为任何地址值。

        可以做以下修改:

#include <stdio.h>
#include <malloc.h>

int arr[40] = {1, 2, 3, 4, 5, 6, 7};

int main()
{
    int* p1 = (int*)malloc(40 * sizeof(int));
    int* p2 = arr;    
    int i = 0;
    
    printf("%p\n", p1);
    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i; 
    }

    free(p1); 
    p1 = NULL;
    
    printf("%p\n", p1);
    
    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];  //使用已经释放了的内存空间
    }
    
    return 0;
}

         输出结果如下:

         这里注意一个技巧,将释放之后的指针立即赋值成空指针。

三、基本原则

  • 绝不返回局部变量局部数组地址
  • 任何变量在定义后必须初始化
  • 字符数组必须确认 0 结束符后才能成为字符串
  • 任何使用与内存操作相关的函数必须指定长度信息

        下面再来看一个示例:

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()
{
    char p[] = "AutumnZe";
    
    return p;
}

void del(char* p)
{
    printf("%s\n", p);
    
    free(p);
}

int main()
{
    struct Student s;   //由于没有初始化,产生了野指针
    char* p = func();   //产生了野指针
    
    strcpy(s.name, p);  //使用野指针,name 成员保存的地址值完全不知道
    
    s.number = 99;
    
    p = (char*)malloc(5);
    
    strcpy(p, "AutumnZe");   //产生内存越界,操作了野指针
    
    del(p);
    
    return 0;
}

        输出结果如下:

四、小结(上)

  • 内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。
  • 因此,在学习的时候要牢记和理解内存操作的基本原则,目的和意义。

五、常见的内存错误

  • 结构体成员指针未初始化
  • 结构体成员指针未分配足够的内存
  • 内存分配成功,但并未初始化
  • 内存操作越界

        下面看一个示例:

#include <stdio.h>
#include <malloc.h>

void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);    //这里多释放了一次内存
}

void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )
    {
        return; 
    }
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    
    test(p, 5);
    
    free(p); 
    
    func(9);
    func(10);
       
    return 0;
}

          输出结果如下,可以看到程序崩溃了:

0
0
0
0
0
*** glibc detected *** ./a.out: double free or corruption (fasttop): 0x0969e008 ***
======= Backtrace: =========
/lib/libc.so.6(+0x6c0c1)[0x27b0c1]
/lib/libc.so.6(+0x6d930)[0x27c930]
/lib/libc.so.6(cfree+0x6d)[0x27fa1d]
./a.out[0x804851f]
/lib/libc.so.6(__libc_start_main+0xe7)[0x225ce7]
./a.out[0x8048391]
======= Memory map: ========
0013c000-00158000 r-xp 00000000 08:02 4629       /lib/ld-2.12.1.so
00158000-00159000 r--p 0001b000 08:02 4629       /lib/ld-2.12.1.so
00159000-0015a000 rw-p 0001c000 08:02 4629       /lib/ld-2.12.1.so
0020e000-0020f000 r-xp 00000000 00:00 0          [vdso]
0020f000-00366000 r-xp 00000000 08:02 4645       /lib/libc-2.12.1.so
00366000-00368000 r--p 00157000 08:02 4645       /lib/libc-2.12.1.so
00368000-00369000 rw-p 00159000 08:02 4645       /lib/libc-2.12.1.so
00369000-0036c000 rw-p 00000000 00:00 0 
00dbf000-00dd9000 r-xp 00000000 08:02 102        /lib/libgcc_s.so.1
00dd9000-00dda000 r--p 00019000 08:02 102        /lib/libgcc_s.so.1
00dda000-00ddb000 rw-p 0001a000 08:02 102        /lib/libgcc_s.so.1
08048000-08049000 r-xp 00000000 08:05 525125     /home/delphi/a.out
08049000-0804a000 r--p 00000000 08:05 525125     /home/delphi/a.out
0804a000-0804b000 rw-p 00001000 08:05 525125     /home/delphi/a.out
0969e000-096bf000 rw-p 00000000 00:00 0          [heap]
b7600000-b7621000 rw-p 00000000 00:00 0 
b7621000-b7700000 ---p 00000000 00:00 0 
b77db000-b77dc000 rw-p 00000000 00:00 0 
b77e9000-b77ec000 rw-p 00000000 00:00 0 
bfc94000-bfcb5000 rw-p 00000000 00:00 0          [stack]
已放弃

        如果把多余的 free() 注释掉,程序就能正常运行了。

void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    //free(p);    //这里多释放了一次内存
}

        输出结果如下:

 

        接上面的例子,讨论一下 free 问题,代码如下:

#include <stdio.h>
#include <malloc.h>

void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    int a[2];
    
    test(a, 2);
       
    return 0;
}

         输出结果如下:

         因为 test(a, 2);  调用 test() 函数时 p 所指向的内存空间是栈上面的空间,但是 free 函数的作用是释放堆上面的空间,所以肯定会发生段错误。

        下面再来看一个例子:

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    char* p;
};

int main()
{
    struct Demo d1;
    struct Demo d2;
    
    char i = 0;
    
    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0; 
    }
    
    d2.p = (char*)calloc(5, sizeof(char));
    
    printf("%s\n", d2.p);
    
    for(i='a'; i<'z'; i++)
    {
        d2.p[i] = i; //内存越界
    }
    
    free(d2.p);
    
    return 0;
}

         输出结果如下:

         结构体变量里面包含指针,但是没有初始化,就会变成野指针。所以  d1.p[i] = 0; 就会产生 bug。

六、内存操作的规则

  • 动态内存申请之后,应该立即检查指针值是否为 NULL,防止使用 NULL 指针

  •  free 指针之后必须立即赋值为 NULL

  •  任何与内存操作相关的函数都必须带长度信息

  •  malloc 操作和 free 操作必须匹配,防止内存泄露和多次释放。

七、小结(下)

  • 内存错误的本质源于指针保存的地址为非法值
    • 指针变量未初始化,保存随机值
    • 指针运算导致内存越界
  • 内存泄漏源于 malloc 和 free 不匹配
    • 当 malloc 次数多于 free 时,产生内存泄漏
    • 当 malloc 次数少于 free 时,程序可能崩溃
  • 避免内存泄漏:哪个函数里面进行的 malloc ,就在哪个函数里面 free,不要跨函数去释放动态的内存空间。
清风自在 流水潺潺
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
C语言学习第31篇---内存操作经典问题实例分析
CodeAllen嵌入式
04-08 3万+
都是从项目经验提炼出的问题 但凡程序出现了一些问题,多半和内存有关!!!所有资料电子版可以通过置顶文章获取 内存操作经典问题实例分析一 野指针 1.指针变量的值是非法的内存地址,进而形成野指针 2.野指针不是NULL指针,是指向不可用内存地址的指针 3.NULL指针并无危害,很好判断,也很好调试(只有NULL指针而已) 4.C语言无法判断一个指针所保存的地址是否合法...
C语言进阶 作者 Wrestle.Wu
06-20
本书是一本修炼C程序设计能力的进阶之作,它没有系统地去讲解C语言的语法和编程方法,而是只对C语言不容易被初学者理解的重点、难点和疑点进行了细致而深入的解读,揭露了C语言那些鲜为普通开发者所知的秘密,...
应用调试之程序启动失败分析
wwwyuewww的专栏
02-23 522
一个应用无法启动问题分析
定位C程序内存错误
安泰
04-17 1784
这些信息是 ubuntu 7.10 , gcc 4.1.3, gdb 6.6-debian 跟踪的当printf不够有效时。。。。1。读懂错误信息一个简单的例子;#include #include void a(){char *s = "ee";free(s);}int main(int argc, char **argv){a();return 1
C语言——内存问题
小矮子不怕艾的博客
05-09 2667
C语言——内存问题 c语言内存模块会出现很多问题,本文总结了c语言可能出现的内存问题问题示例以及避免内存问题的方法。
C语言---内存操作及基础知识
weixin_52744725的博客
09-15 1830
C语言基础 -----内存内存的分类
C语言进阶-深度剖析.zip
10-15
C语言进阶-深度剖析.zip
C语言进阶剖析教程的PPT与配套源码.rar
09-05
C语言进阶剖析教程的PPT与配套源码.rar,来自狄泰软件学习课件(不包含视频)
C语言进阶-牟海军.pdf
07-25
本书是一本修炼C程序设计能力的进阶之作,它没有系统地去讲解C语言的语法和编程方法,而是只对C语言不容易被初学者理解的重点、难点和疑点进行了细致而深入的解读,揭露了C语言那些鲜为普通开发者所知的秘密,...
高级进阶c语言教程..doc
05-10
高级进阶c语言教程 目录 1. C 语言的指针和内存泄漏 5 2. C语言难点分析整理 10 3. C语言难点 18 4. C/C++实现冒泡排序算法 32 5. C++指针和引用的区别 35 6. const char*, char const*, char*const的区别 36 7....
C语言】动态内存管理
m0_62537611的博客
05-09 950
前言 指针、结构体和动态内存管理是后面学习数据结构的基础。正所谓基础不牢,地动山摇,还不快来跟着我的脚步一起学习。 目录 一、为什么存在动态内存分配 二、动态内存函数介绍 三、常见的动态内存函数的错误 1、为什么存在动态内存管理 我们已经掌握的内存开辟方式有: int a=10;//在栈空间开辟四个字节 int arr[10]={0};//在栈空间上开辟10个字节连续存放的空间 上述的开辟空间的方式有两个特点: 1. 空间开辟大小是固定的。 2. 数组在申明的时候,必须指定数组...
linux 的内存管理
qq_35575868的博客
02-01 225
内存的管理 内存的页式管理 cpu 在使用内存时,先向内存管理子系统申请内存,然后得到的是虚拟地址,user 通过虚拟地址,通过页表,可以访问到实际的物理地址。 对于32为的系统,每一个进程都可以访问4G 的虚拟地址空间。 内核使用的虚拟地址空间是1G, user 使用的虚拟地址空间为3G . 内存的段式管理 二 ...
启动服务失败,Java HotSpot(TM) 64-Bit Server VM warning: error='Cannot allocate memory' (errno=12)
热门推荐
区块链之美
10-30 4万+
  反复启动(down了又起,没起成功down了又起,反复操作了三遍)应用服务(有多个netty服务端)的时候报这个错误: RealServer Start OK 2018-10-30 15:46:52 INFO:2018-10-30 15:46:52 Server begin start Java HotSpot(TM) 64-Bit Server VM warning: INFO: os...
C语言指针使用malloc的问题
feililily的专栏
10-28 795
最近在回顾C语言知识点时发现自己对指针的使用有些生疏了,把遇到的问题记录下来,以加深对指针的理解。 首先看下面的示例,实现将字符串反转输出,如“abcdef”, 输出为“fedcba”, 实现起来是不是很简单? 一开始我也这样觉得,下面是我第一次实现的代码: int main(void) { char *src = "Hello, World"; char *dest = NUL...
常见的内存错误及对策
H_armony的专栏
09-21 4412
1.1、指针没有指向一块合法的内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存。浅显的例子就不举了,这里举几个比较隐蔽的例子。 1.1.1结构体成员指针未初始化 struct student { char *name; int score;
C语言内存分配及相关问题
qq_43224197的博客
01-13 209
持续优化: c语言数据存储分为以下几个部分,每个部分存储不同的内容: 1、栈区:存放函数的参数值,局部变量的值等。 2、堆区 :存储动态生成的对象,一般由程序员分配释放。 3、静态区或者全局区: 存储全局变量和静态变量。 4、文字常量区 :存储常量字符串。 5、代码区 : 存储函数体的2进制代码。 参考链接: 单片机C语言,必知的数据存储与程序编写知识! - 搜狐网 https://m.sohu.com/a/425265818_465219?_trans_=010004_pcwzy C的静态
c语言内存与指针问题
xiaodidadada的博客
04-28 1252
c语言内存与指针问题参考博文:https://www.cnblogs.com/coder2012/p/3150757.html一、c语言内存分配与释放①局部变量,全局变量,静态变量在一个函数体内部声明的普通变量都是局部变量,局部变量会在栈上申请空间,函数结束后,申请的空间会自动释放。而全局变量是在函数体外申请的,会被存放在全局(静态区)上,知道程序结束后才会被结束,这样它的作用域就是整个程序。静...
有关C语言程序内存问题的5条规则
weixin_34144848的博客
03-17 65
1 用malloc或new申请内容之后,应该立即检查指针值是否为null。防止使用指针为null的内存 2 动态内存的申请与释放必须配对,防止内存泄露 3 用free或delete释放了内存后,立即将指针设置为null,防止“野指针” 4 不要忘记为数组和动态内存赋初值 5 避免数组或指针的下标越界,特别是要当心发生“多1”或“少1”操作。 ...
c语言动态内存数组的使用案例,c语言动态内存分配知识点及实例
weixin_33773084的博客
05-18 291
c语言怎么实现动态内存分配我们经常会预先给程序开辟好内存空间,然后进行操作。int arr[5] ;对这个数组我们在定义的时候必须给提前开辟好空间,并且在程序执行的过程,这个开辟的内存空间是一直存在的,除非等到这个函数执行完毕,才会将空间释放。有个问题就是这个数组在程序无法被修改。这些问题给我们造成了一些使用上的不方便,所以,C提供了malloc()函数。关于malloc()函数,这个函数它...
狄泰c语言进阶剖析教程
最新发布
01-01
《狄泰C语言进阶剖析教程》是一本深入研究C语言进阶教材。本书从C语言的基础知识出发,逐步引导读者深入了解C语言的高级特性和底层机制,帮助读者提升自己的编程水平。 首先,本书通过对C语言的数据类型、控制流...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

清风自在 流水潺潺

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值