1.对NULL解引用操作:
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}malloc函数可能会开辟空间失败,失败后返回的是NULL,在使用完动态内存函数后,需要对其开辟结果进行处理,上列的问题是,当malloc开辟空间失败后返回NULL,依然对NULL解引用。
2.对动态开辟空间的越界访问:
void test()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;//当i是10的时候越界访问
}
free(p);
}
p指向了开辟的十个整型空间,for循环对其进行访问,开辟的空间最大下标为9,而这里访问到了下标为10的位置,出现越界访问。
3.对非动态开辟内存使用free释放:
free只能释放动态内存开辟的空间。
4.使用free释放一块动态开辟内存的一部分:
void test()
{
int *p = (int *)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}5.动态开辟内存忘记释放(内存泄漏)
题目:
1.
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
从text函数开始,创建字符指针str,str作为参数传递,p接收malloc函数开辟的空间,但是p只是一个在栈区创建的临时变量,当函数调用完以后,p指针被销毁,无法将开辟的空间地址传给str,所以str依旧是一个空指针。
2.
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}p数组的内容在栈区,当GetMemory函数调用完以后,栈区的数据被销毁,但是str依旧指向被销毁的那片空间。
注意,如果是将p[]改成*p,那么test函数会正常打印,常量字符串存储在常量区,函数调用完不会被销毁,p将其的地址返回,str会替代p指向该位置。
3.
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
将&str作为参数,**p可以看作**&str,*p相当于*&str=str,malloc函数返回值赋值给str,str指向动态开辟的空间,唯一的问题是当空间用完后没有free,导致内存泄漏。
4.
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}malloc开辟空间后没有判断是否开辟成功,free后没有对str置成空指针。
扫一扫
2322
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
