野指针的那些事

今天看到一段代码，发表下个人见解，各位大神勿喷

//

struct S
{
int i;
int *p;
};
main()
{
S s;
int *p=&s.i;    //p指向s的首地址
p[0]=4;        //处理s.i
p[1]=3;          //s.p =3
s.p=p;          //s.p指向s的首地址
s.p[1]=1;      //s.p[1]就是s里的p,p=0x00000001
s.p[0]=2;        //操作0x00000001地址,代码在此处挂掉
}

这里S.p[1]使s.p成了一个野指针，指向了0x00000001,所以s.p[0]自然找不到位置。

关于野指针：

“野指针”是指向“垃圾”内存（不可用内存）的指针。野指针形成原因是：

1. 指针变量 没有被初始化。任何 指针变量 刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以， 指针变量 在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。

2.指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。别看free和delete的名字（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。此时指针指向的就是“垃圾”内存。释放后的指针应立即将指针置为NULL，防止产生“野指针”。

3.指针操作超越了 变量 的作用范围。比如不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。