野指针分析
1. 野指针的概念 所谓的野指针,就是说指针指向的那块内存,你没有合法操作的权限,也就是指针指向非法的内存空间,这样的指针就叫做野指针。 2. 野指针产生的原因 (1) 指针变量未初始化 任何指针变量刚被创建时不会被自动置为NULL,它的缺省值是随机的,所以这块内存,所以指针变量在创建时,要么初始化让它指向一块合法的内存,要么置为NULL。
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
//int *p; //指针变量没有被初始化,值是随机的
int a = 3;
//int *p = NULL; //初始化时将指针置为空
//int *p = &a; //初始化时将指针指向a
printf("%d", p);
return 0;
}(2) 指针指向的内存释放后之后未置空 指针指向的内存被free或者delete释放后,指针的值仍然为刚刚被释放的那块内存的首地址,但是此时指针已经失去了对那块内存的合法访问权限,所以在free或delete一块内存后,要及时把指针置为NULL。
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
int *p = NULL;
printf("before malloc p:%d\n", p);
p = (int)malloc(sizeof(int)); //malloc一块新内存,让p指向这块内存
printf("after malloc p:%d\n", p); //打印p的值
*p = 3;
printf("*p:%d\n", *p); //打印p指向的那块内存空间的值
free(p); //释放p指向的那块内块空间
printf("after free p:%d\n", p);
// 注意:此时p中的值没有发生变化,但是free内存后已经失去了对堆上那块内存的合法操作性
*p = 4; //非法向内存中赋值,程序可能会崩溃
printf("*p:%d\n", *p);
return 0;
}(3) 指针操作超越变量作用域 不要返回指向栈内存的指针或引用,因为栈内存在函数结束时会被释放。
#include <stdio.h>
#include <stdlib.h>
char *getStr()
{
char p[] = "abcdefg"; //在getStr()函数内部声明一个局部数组,p在getStr()函数的栈上
printf("getStr %s\n", p);
return p; //返回这个数组的首地址
}
int main(void)
{
char *pStr = getStr(); //接收getStr()函数中局部数组的首地址
//注意:当getStr()函数调用结束后,它内部的局部变量就会被释放,在main函数中打印pStr时,可能会输出”abcdefg”,但不代码这样是合法的.
printf("main %s\n", pStr); //打印pStr所指向的内存块中的值
system("pause");
return 0;
}关键点:上面的程序在运行时可能并不会产生错误,但并不代表这样做是正确的,理解野指针的关键,就是指针指向的内存是否可以被合理合法访问。
3. 避免产生野指针 (1) 初始化时置 NULL (2) 指针指向的内存释放后之后将指针置为空
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2017年03月29日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
腾讯云开发者
