详解C语言那些可怕的野指针
一、什么是野指针?
指针是C语言的灵魂,同时也是很容易让人犯错的重难点,用错了指针将是一个灾难。
指针变量的本质是值,这个特殊的值是一个内存地址值,而合法的内存地址包括定义的变量的地址(栈)、malloc函数申请堆内存返回的地址(但未使用free释放,是在堆空间动态申请)
需要注意的是,野指针不是NULL指针,通常NULL指针可以使用if语句来判断,但是C语言中没有任何方法用来判断一个指针是否为野指针!
二、野指针是怎么来的?
通常野指针是因为指针变量中保存的值不是一个合法的内存地址或者指向不可用内存的指针而造成的。
而且野指针往往会造成内存越界、段错误等难以找到的问题,下面分几种情况来说说野指针的由来。
局部指针变量没有被初始化
//在win10_64位+vs2017
//来源:技术让梦想更伟大
//作者:李肖遥
#include <stdio.h>
#include <string.h>
struct Student
{
char* name;
int number;
};
int main()
{
struct Student s;
strcpy(s.name, 'Lixiaoyao'); // OOPS!
s.number = 99;
return 0;
}
局部变量不像全局变量那样,不赋值会自动初始化为0,指针name指向的内存空间地址是随机的,不能向随机地址空间写数据。我们在定义局部指针变量时应该初始化为NULL,局部变量则初始化为0
使用已经释放过后的指针
//在win10_64位+vs2017//来源:技术让梦想更伟大//作者:李肖遥#include <stdio.h>#include <malloc.h>#include <string.h>
void func(char* p){ printf('%s\n', p); free(p);}
int main(){ char* s = (char*)malloc(5); strcpy(s, 'Lixiaoyao');//数组越界 func(s); printf('%s\n', s); // OOPS!使用已经释放的指针s return 0;}malloc申请的堆空间释放后,意味着把这片内存归还到空闲链表,其它程序可以使用这片空间,如果其它程序使用了这个空间,可能导致其它程序莫名其妙的被关闭,所以一定要在释放过后将指针变量的值赋值为NULL。
指针所指向的变量在指针之前被销毁
//在win10_64位+vs2017
//来源:技术让梦想更伟大
//作者:李肖遥
#include <stdio.h>
char* func()
{
char p[] = 'Lixiaoyao';
return p;
}
int main()
{
char* s = func();
printf('%s\n', s); // OOPS!
return 0;
}
func函数被调用的时候,栈区存放了局部数组p,func返回之后,栈顶指针退出,占用的内存已经被释放掉,此时指针s指向一个被释放掉了栈空间,如果栈空间值被修改了,就不会打印出预期结果,s就变成了一个野指针,所以我们绝对不要在函数中返回局部变量和局部数组的地址。
进行了错误指针运算
//在win10_64位+vs2017//在win10_64位+vs2017
//来源:技术让梦想更伟大
//作者:李肖遥
#include <stdio.h>
void main()
{
int a[10] = {1,2,3,4,5,6,7,8,9,10};
int *p;
for (int *p = &a[9];p >= a;){
*--p = 0;
}
} 赞 (0)