文章目录
1 C和C++中的野指针问题
1.1 野指针的概念
1.2 野指针的由来
1.3 杜绝野指针的基本原则
2 C和C++中的常见内存错误
2.1 常见内存错误
2.2 内存操作的基本规则
1 C和C++中的野指针问题
1.1 野指针的概念
野指针的概念:
指针变量中的值是非法的内存地址,进而形成野指针。
野指针不是NULL指针,是指向不可用内存地址的指针。
NULL指针并无危害,很好判断,也很好调试。
C语言中无法判断一个指针所保存的地址是否合法。
1.2 野指针的由来
如下情况可能导致野指针的出现:
局部指针变量没有被初始化。
指针所指向的变量在指针之前被销毁(返回局部变量和局部数组)。
使用已经释放过的指针。
进行了错误的指针运算。
进行了错误的强制类型转换。
野指针初探:
#include <stdio.h>
#include <malloc.h>
int main()
{
int* p1 = (int*)malloc(40);
int* p2 = (int*)1234567;//p2是一个野指针
int i = 0;
for(i=0; i<40; i++)
{
*(p1 + i) = 40 - i;//由于指针运算产生了野指针,改写了非法的内容
}
free(p1);
for(i=0; i<40; i++)
{
p1[i] = p2[i];//使用了已经释放的内存空间
}
return 0;
}
1.3 杜绝野指针的基本原则
基本原则:
绝不返回局部变量和局部数组的地址。
任何变量在定义后必须0初始化。
字符数组必须确认0结束符后才能成为字符串。
任何使用与内存相关的函数必须指定长度信息。
无处不在的野指针:
#include <stdio.h>
#include <string.h>
#include <malloc.h>
struct Student
{
char* name;
int number;
};
char* func()
{
char p[] = "D.T.Software";
return p;
}
void del(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
struct Student s;//由于没有初始化,产生野指针
char* p = func();//产生了野指针
strcpy(s.name, p); //使用野指针
s.number = 99;
p = (char*)malloc(5);
strcpy(p, "D.T.Software");//产生内存越界,操作了野指针所指向的内存空间
del(p);
return 0;
}
内存错误是实际产品开发中最常见的问题,然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。因此,在学习的的时候要牢记和理解内存操作的基本原则,目的和意义。
2 C和C++中的常见内存错误
2.1 常见内存错误
常见内存错误如下:
结构体成员指针未初始化。
结构体成员指针未分配足够的内存。
内存分配成功,但并未初始化。
内存操作越界。
常见内存错误1:
#include <stdio.h>
#include <malloc.h>
void test(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
void func(unsigned int size)
{
int* p = (int*)malloc(size * sizeof(int));
int i = 0;
if( size % 2 != 0 )
{
return;
}
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
test(p, 5);
free(p);
func(9);
func(10);
return 0;
}
/*
说明:两次释放同一个指针可能会让程序崩溃,double free or corruption (fasttop): 0x0977b008 ***
Aborted (core dumped)。
*/
常见内存错误2:
#include <stdio.h>
#include <malloc.h>
struct Demo
{
char* p;
};
int main()
{
struct Demo d1;
struct Demo d2;
char i = 0;
for(i='a'; i<'z'; i++)
{
d1.p[i] = 0;
}
d2.p = (char*)calloc(5, sizeof(char));
printf("%s\n", d2.p);
for(i='a'; i<'z'; i++)
{
d2.p[i] = i;
}
free(d2.p);
return 0;
}
// 说明:calloc申请出来的内存会被全部置0。
2.2 内存操作的基本规则
1.动态内存申请之后,应该立即检查指针值是否为NULL,防止使用NULL指针。
2.free指针之后必须立即赋值为NULL。
3.任何与内存操作相关的函数都必须带长度信息。
补充: int snprintf(char restrict buf, size_t n, const char restrict
format, …);函数说明:最多从源串中拷贝n-1个字符到目标串中,然后再在后面加一个0。所以如果目标串的大小为n的话…
基本功能: 将可变个参数(…)按照format格式化成字符串,然后将其复制到str中 (1) 如果格式化后的字符串长度 <
size,则将此字符串全部复制到str中,并给其后添加一个字符串结束符(‘\0’); (2) 如果格式化后的字符串长度 >=
size,则只将其中的(size-1)个字符复制到str中,并给其后添加一个字符串结束符(‘\0’),返回值为格式化后的字符串的长度。
char a[20]; i = snprintf(a, 9, “%012d”, 12345);[1] printf(“i = %d, a =
%s”, i, a); 输出为:i = 12, a = 00000001
4.malloc操作和free操作必须匹配,防止内存泄漏和多次释放。
内存错误的本质源于指针保存的地址为非法值:
指针变量未初始化,保存随机值;
指针运算导致内存越界。
内存泄漏源于malloc和free不匹配:
当malloc次数多于free时,产生内存泄漏;
当malloc次数少于free时,程序可能崩溃。
应对的措施:在哪个函数里申请就在哪个函数里释放,不要跨函数释放动态内存空间。
/**************************野指针产生的三种情况
C/C++中野指针产生的三种情况
1、指针变量未初始化:
任何指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它会乱指一气,此时若未初始化,则产生野指针。
2、指针释放后未置空:
有时指针在free或delete后未赋值 NULL,便会使人以为是合法的,此时指针指向一块未定义、未分配的内存。其实free和delete只是把指针所指的内存给释放掉,但并没有把指针本身干掉。指针指向的就是“垃圾”内存。所以释放后的指针应立即将指针置为NULL,防止产生“野指针”。
3、指针操作超越变量作用域:
不要返回指向栈内存的指针或引用,因为栈内存在函数结束时会被释放。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)
