1、野指针
1、野指针
顾名思义,就是指针指向的方向随机的没有明确限制。指针在定义时没有初始化,指针变量的值是别的变量的地址,以为着指针指向了一个地址不确定的变量,结果也会不可知,
我们都知道指针指向的是地址,野指针中指针变量的地址是非法的,也就是说野指针内存并没有给你特定的地址,你随机安防的地址都是没有被定义的,也就是非法的,
2、野指针是如何形成的
- 局部指针变量没有被初始化:我们都知道全局变量不赋值就会被初始化为0,但是局部变量并没有被初始化的权力,那么它就会指向一段我们无法预知的内存;
- 指针指向的变量在指针使用前已经被定义使用:当函数调用结束以后返回指向局部变量的指针,此时局部变量已经被使用且销毁;
- 把已经释放掉的指针重新拿来用:malloc申请的堆空间通过free释放之后,指针未置空,又去调用该指针,
- 指针运算错误:在指针有了正确的定义之后,执行操作的过程中将指针只想一段已经被其他进程使用过的内存,
- 强制类型转换错误
注意:野指针不是空指针,它是指向未定义的也就是指向垃圾内存的指针,
3、如何避免野指针
根据以上问题就可以知道:
- 在局部指针变量定义的时候要对指针进行初始化为NULL,局部变量初始化为0;
- 在函数中不要返回局部变量的局部数组的地址,这样可以有效规避
- malloc申请的堆空间通过free释放之后,将指针变量的值赋为NULL;
- 指针运算错误的时候并没有形成野指针,只是指针指向了一块被别的进程使用过的内存,此时我们需要确保字符数组要以“\0”结尾,还要防止内存越界。
二、指针数组
含义:指针数组的本质是数组,是含有指针的数组,数组里面的每个元素不是值而是指针,如: *P[n]。
[]的优先级高于 * * 。P和[n]先结合为数组,再和 ✳结合为还有数组的指针,
其是多个*指针变量,以数组的形式存储在内存中,执行p+1时,会指向数组的下一个元素,p是一个不可知的元素,只存在p[0],p[1]…,并且都是指针变量用来存放指针地址,
int a[3]={0,1,2},*b[3]={a,a+1,a+2} //a是一个普通数组,里面存放的是值,而b是一个指针数组,里面存放的是指针,
printf("%d",*b[0]);
注意数组b里面存放的是指针a,
a[0]=0——b[0]=*a=a[0]=0;
a[1]=1——*b[1]=*(a+1)=a[1]=1;
a[2]=2——*b[2]=*(a+2)=a[2]=2.
下面用一段例子来说明:
char *p[4] = { "生","日","快","乐" };
for (int i = 0; i < 4; i++)
{
printf("%s\n", p[i]);
}
可以理解为建立了一个p[4]的数组,char是指向p[4]的内容,修饰数组里面的每一个元素,最后得到了一个包含4个char指针的数组。
三、数组指针(行指针)
含义:数组指针的本质是指针,指向一个整型的一维数组,如int(p)[n]:先执行()里面的p,p是一个指针,这个一维数组的长度是n,当执行p+1时,p要跨过n个整型数据的长度(n *sizeof(int))。
将二维数组赋给指针:
int a[1][2];
int *p[2]; //定义一个数组指针,指向含有2个元素的一维数组
p=a; //将二维数组的首地址赋给p
p++; //a[1]=p[1],p=p+1时,p跨过行a[0][]指向了行a[1][]
数组指针的指针数组的区别:
数组指针只是一个指针变量,C语言中大多指向二维数组,占有内存中一个指针的存储空间;
指针数组是多个指针变量,以数组形式存在于内存中,占有多个指针的存储空间。
优先级: ()>[]>*