C语言中的野指针问题

一、野指针

       1、指针变量中的值是非法内存地址，进而形成野指针

       2、野指针不是NULL指针，是指向不可用内存地址的指针

       3、NULL指针并无危害，很好判断，也很好调试

       4、C语言中无法判断一个指针所保存的地址是否合法

二、野指针由来

      1、局部指针变量没有初始化

      2、指针所指向的变量在指针之前被销毁

      3、使用已经释放过的指针

      4、进行了错误指针运算

      5、进行了错误的强制类型转换

三、设计指针基本原则(避免野指针)

      1、绝不返回局部变量和局部数组的地址

      2、任何变量在定义后必须0初始化

      3、字符数组必须确认0结束符后才能成为字符串

      4、任何使用与内存操作相关的函数必须指定长度信息

四、常见内存错误

      1、结构体成员指针未初始化

      2、结构体成员指针未分配足够的内存

      3、内存分配成功，但并未初始化

      4、内存操作越界

四、总结

      内存错误是实际产品开发中最常见的问题，然而绝对大多数的bug都可以通过遵循基本的编程原则和规范来避免。

      因此，在学习的时候要牢记和理解内存操作的基本原则，目的和意义

     1、内存错误的本质源于指针保存的地址为非法值

          —指针变量未初始化，保存随机值

          –指针运算导致内存越界

     2、内存泄露源于malloc和free不匹配

           –当malloc次数多于free时，产生内存泄露

           –当malloc次数少于free时，程序可能崩溃

五、内存操作的交通规则

六、代码演示

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
   char* name;
   int number;
};
char* func()
{
    char p[] = "D.T.Software";
    
    return p;   //返回局部数组地址，导致野指针
}
void del(char* p)
{
    printf("%s\n",p);
    free(p);    //free最好和malloc成对出现，不然很容易导致内存泄漏或者程序崩溃
}

int main()
{
    struct Student s; //声明了结构体，但是结构体成员里面有指针，所以需要初始化，但是这里没有初始化，后面直接对结构体成员指针变量操作会导致野指针
    char* p = func();  //返回局部数组地址，导致野指针
    
    int* p1 = (int*)malloc(40);//分配了10个int类型的内存
    int* p2 = (int*)12345678;  //这个应该算类型错误，把一个地址赋值给了一个指针，还不知道这个地址是否是合法，这个地址是什么东西也不知道
    int i = 0;
    
    for(i = 0;i < 40;i++)      
    {
        *(p1 + i) = 40 - i;    //只能存放10个数据，显然这里存放了40个数据，所以导致内存越界
    }
    free(p1);
    for(i = 0;i < 40;i++)
    {
        p1[i] = p2[i];         //前面已经释放了p1，这里又使用了，导致野指针
    }   
    
    strcpy(s.name,p);          //使用未初始化结构体成员指针，导致野指针
    s.number = 99;
    
    p = (char*)malloc(5);
    
    strcpy(p,"D.T.Software");  //p指针内存分配不够，导致内存越界
    
    del(p);

    return 0;
}

注释写的很清楚，这里不讲了

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    char* p;    //声明结构体成员的指针，记住一定要初始化
};

void test(int* p, int size)  //传入是指针或者是数组是一定要跟这大小，这里size就是大小
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);       //没有和malloc成对出现，很容易出现多次free，导致程序崩溃
}

void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )
    {
        return;         //当size是奇数时从这里就返回了，导致malloc申请的内存忘记释放，内存泄漏
    }
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);
}

int main()
{
    char i = 0;
    struct Demo d1;
    struct Demo d2;
    int* p = (int*)malloc(5 * sizeof(int));
    test(p, 5);   
    free(p);   //test函数里面已经释放了p指针指向的内存，这里又进行了一次释放，所以导致多次内存释放，程序崩溃
    func(9);   //参数是奇数时，提前返回，没有释放内存，导致内存泄漏
    func(10);  
    
    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0;    //声明的结构体成员指针，没有初始化，野指针
    }
    
    d2.p = (char*)calloc(5, sizeof(char));
    
    printf("%s\n", d2.p);   //结构体成员指针变量，前面已经分配内存成功，但是没有初始化，这里就打印内存内容，可能是一个随机值
    for(i='a'; i<'z'; i++)
    {
        d2.p[i] = i;     //d2.p的内存分配是5个字节，这里是26个字节，显然分配内存不够，导致内存越界
    }
    
    free(d2.p);   
    return 0;
}

 本文主要参考狄泰软件《C语言进阶教程》