C/C++返回局部变量的引用/地址

最新推荐文章于 2025-10-29 17:13:53 发布
原创 最新推荐文章于 2025-10-29 17:13:53 发布 · 2.2k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了C++中返回局部变量引用导致的野指针问题及堆内存管理不当引起的内存泄漏现象。通过三个示例程序,详细分析了局部变量生命周期、指针引用和堆内存释放的重要性。

程序1

下面这段程序,返回局部变量的引用,将其赋给指针p,第一次打印可以输出a的值,第二次便是一个随机数:

#include<iostream>
using namespace std;

int *p = NULL;
int& foo()
{
	int a = 10;
	return a;	
}

void main()
{
	p=&foo();
	cout << *p << endl;
	cout << *p << endl;
}

运行结果:

程序2

下面这段,与上面的基本没啥本质区别,指针p在函数内部指向局部变量,函数执行完再打印p指向地址的内容,运行情况与上面程序一样:

#include<iostream>
using namespace std;

int *p = NULL;
void foo()
{
	int a(10);
	p = &a;
}

void main()
{
	foo();
	cout << *p << endl;
	cout << *p << endl;
}

运行结果:

程序3 

下面这段,在函数中定义了一个局部指针变量,执行堆内存空间,再让指针p也指向该内存空间,函数执行完后,打印p指向内存空间的内容,没有问题:

#include<iostream>
using namespace std;

int *p = NULL;
void foo()
{
	int *a ;
	a = new int(3);
	p = a;
}

void main()
{
	foo();
	cout << *p << endl;
	cout << *p << endl;
	cout << *p << endl;
}

运行结果:

 

总结

以32位程序为例,程序1和程序2中,foo()函数中变量a为局部变量,占用的内存空间4字节。

在局部变量作用域内,即foo()函数中,这四个字节区域是受保护的,不会被其它数据覆盖。

当出了作用域,便不能再通过a访问这4个字节空间,但是指针p仍然指向这4个字节空间,可以通过指针p访问。

但是,关键的是,出了作用域,这4个字节空间便不被保护,可以看到,第一次打印*p,数值仍然是foo()中局部变量的值,这是因为,这4个字节空间虽然不被保护,但是其数据暂时留存着;而第二次打印*p,发现内容变了,这是因为,计算机将其它数据放到了这4个字节空间。

所以,返回局部变量的引用,是万万不可取的,因为这块空间随时可能被其它数据覆盖。此时的指针p便称为野指针。新的数据肯定是有用的,如果通过野指针改变其内容,可能会因为系统异常或程序崩溃。

在程序3中,指针p是指向堆内存,在堆中的内容,必须手动释放,不释放的话,这段内存空间也不会被别的数据占用。

所以,在foo()中,a虽然是局部变量指针,p通过a获取到a指向的堆内存空间地址,而在foo()执行完后,不能通过a访问堆内存空间,但是仍然可以通过p来访问,这是没有问题的。

但如果堆上的该内存空间,在程序中根本没有写释放程序,或者在整个程序结束时没有执行到释放程序,那么这块内存空间也会一直占据着,你的exe结束了,但堆中还残留着数据,这些数据便为垃圾数据,这种现象称为内存泄漏。

 

自己理解的,大概是这样,可以解释通,但更专业的解释应该是用函数调用、堆栈相关内容,这部分还木有涉及呐。

 

 

C++函数返回值为局部变量
hou09tian的博客
11-30 3053
C++函数的返回值是局部变量时,该返回值可能是值类型、指针类型和引用类型。 以自定义类型MyStruct为例: struct MyStruct { int x; int y; }; 1 返回值是自定义结构的值类型 定义一个返回值为MyStruct的函数MyProc1()。 MyStruct MyProc1() { MyStruct l_mystruct; l_mystruct.x =
C/C++获取函数返回地址
Rprop
03-11 1万+
一般而言, 能否覆盖函数返回地址是栈溢出攻击成功与否的前提, 而获取函数返回地址原理很简单, 栈回溯即可, 下面是x86上相应获取代码(仅为示例不可用于生产): #define Stack_Length (4 * 4 * 4) static void *_esp_arr[Stack_Length]; void *GetRet(void *caller) { void *_esp; __asm
C++语法应用:返回指向局部变量引用__使用new分配空间(不推荐)
jllws1的博客
09-16 469
编程是极其注重实践的工作,学习的同时要伴随代码。
C++ 之函数返回局部变量
qq_34385263的博客
08-17 7216
1. 返回字符串字面量的指针,即存放在常量存储区的数据,不会因为函数调用栈被释放而消失,所以操作可行。 char* const_str() { char* p = "Hello World!"; // 指向常量区字符串的指针 return p; } 另外,其实这里写的不规范,C++11 标准要求在字面量指针增加 const,以防止猿们随意改变其内容导致段错误。 2....
揭秘C函数返回局部指针的底层机制:99%新手都会犯的内存陷阱
最新发布
LiteProceed的博客
10-29 569
深入解析C语言函数返回局部变量指针问题,揭示栈内存生命周期与悬空指针成因。涵盖常见错误场景、安全替代方案及底层原理,帮助开发者规避内存陷阱,提升代码稳定性。值得收藏的系统性指南,点击了解避坑方法。
返回局部变量引用
sozenvN的Blog
12-23 2378
int& func() { int m=9; return m; } void test() { int a = 19; return ; } int main() { int& fp=func(); test(); cout<<fp<<endl; return 0; }引用引入了对象的一个同义词。定义引用的表示方法与定义指针相似,只是用&代替了*。 C++包含一个与指针有关的
c++中将局部变量引用作为返回
haohulala的博客
11-05 1万+
c++中可以将引用作为返回值,比如下面这个函数 int &amp;c() { int a = 2; cout &lt;&lt; "a的地址为:" &lt;&lt; &amp;a &lt;&lt; endl; return a; } 局部变量a的地址会被返回,但是局部变量a的内存空间会被释放。 int main() { int *p; p = &amp;c(); cout &l...
C/C++全局变量、局部变量、静态变量和常量
weixin_47755728的博客
06-26 775
(2) 允许对构造类静态局部量赋初值 ,例如数组,若未赋以初值,则由系统自动赋以0值。(而非静态局部变量未赋初始值,系统会给个随机值)(3) 对基本类型的静态局部变量,若在说明时未赋以初值,则系统自动赋予0值。而对自动变量没有赋初值,则其值是随机值。静态局部变量是一种生存期为整个源程序的量。虽然离开定义它的函数后不能使用,但如再次调用定义它的函数时,它又可继续使用, 而且保存了上次被调用后留下的值。因此,当多次调用一个函数且要求在调用之间保留某些变量的值时,可考虑采用静态局部变量
【C/C++】为什么不可以返回局部变量地址,但可以返回局部变量的值?不能返回局部变量引用
qq_52948564的博客
06-07 518
在调用aTestFun01()的时候定义了a = 98,但是在返回之前,整块空间就已经被释放了,这个局部变量a的地址丢不回来,返回的是一个随机数。这是已经保存了局部变量a的地址,即使TestFun01函数空间被释放了,这个a也暂时存储在寄存器里,这是如果直接打印是可以得到返回值a的值的。i = 0 ⇒ 开辟f()的空间,执行函数体,释放函数空间。i = 1 ⇒ 开辟f()的空间,执行函数体,释放函数空间。i = 2 ⇒ 开辟f()的空间,执行函数体,释放函数空间。
C/C++内存陷阱:为何返回局部变量地址是“定时炸弹”?
Web安全工具库
07-24 1116
摘要: 返回局部变量地址是C/C++中的危险操作,因为局部变量存储在栈上,函数结束后其内存会被释放,导致返回的指针成为“野指针”,引发未定义行为。文中通过两个案例演示了返回局部整型和字符串地址的问题:第一次访问可能正常,但后续访问会读取垃圾值或崩溃。解决方法是避免返回局部变量地址,改用堆内存动态分配、传递指针参数,或直接返回对象(利用C++返回值优化)。这是编程中必须遵守的铁律。
c++返回局部变量引用
12-30
C中不支持直接返回局部变量引用。这是因为在函数调用过程中,局部变量存储在栈中,并在函数返回后被释放。如果返回局部变量引用,则在...通过这些方法,可以避免返回局部变量引用的问题,并确保访问到正确的值。
C++函数返回局部变量
weixin_30659829的博客
07-04 615
函数不能返回指向栈内存的指针 原因:返回值是拷贝值,局部变量的作用域为函数内部,函数执行结束,栈上的局部变量会销毁,内存释放。 可返回局部变量: 1. 返回局部变量本身 int sum(int a, int b) { int s=a+b; return s; } View Code 2.常量: char* retu...
C++ 函数返回局部变量地址引用
CodeHouse的博客
07-12 3434
#include <iostream> using namespace std; //局部变量存放在栈区,不要在函数中返回局部变量地址,函数退出后,局部变量的内存被系统自动释放 int* print() { int a = 10; return &a; } int main() { int *p = print(); cout<<*p<<endl;//第一次打印正确的值,是因为编译器做了一次保留; cout<<*p<
c++返回函数局部对象的引用
热门推荐
大灰狼的专栏
05-25 1万+
函数千万不要返回局部对象的引用或指针     局部变量在函数里面,当函数执行结束后将释放局部变量,如果返回引用或批针这个时候引用或指针指向所指向的内存空间已经释放。指针和引用将是垂悬指针。很危险! 但是如果返回的“局部变量”是堆中的内存值就可以返回C++函数为什么要使用引用? C语言之中大量利用指针作为形参或者函数返回值,这是由于值拷贝会有很大的消耗(比如传入传出一个大
关于C++中函数返回引用的讨论
weixin_33994444的博客
02-27 134
关于C++中函数返回引用的讨论 从函数返回引用确保其引用的对象在函数执行完后仍然存在。 引用类型返回值的主要特征是可以作为左值,这意味着我们可以在赋值语句的左边使用返回引用的函数的结果。 永远不要从函数中返回局部变量引用 C++中,返回引用是一个比较晦涩的概念。在书中,对此仅仅做了一个一般的介绍,并没有展开。我觉得有必要对此进行一定的...
C++返回局部变量引用的具体细节
Hugh的博客
06-04 3787
返回局部变量引用的情况 书上都说不能返回局部变量引用或局部指针,说这种行为危险,但又没讲具体原因,那么今天就来看看这种行为的具体细节 PS:下面含有AT&T汇编内容,未学过汇编的朋友可以跳过直接看结论 先放一个实验用函数,即返回 int& 类型的局部变量的函数 int& RetInt(){ int i=42; int& RefI=i; return RefI; } 测试函数 稍后会用到的几个测试函数,用来说明不同情况下使用局部的结果 void
C/C++ 中的函数返回局部变量以及局部变量地址
xinxin的博客
10-08 4796
C/C++中,函数内部的一切变量(函数内部局部变量,形参)都是在其被调用时才被分配内存单元。形参和函数内部的局部变量的生命期和作用域都是在函数内部(static变量的生命期除外)。子函数运行结束时,所有局部变量的内存单元会被系统释放。在C中,函数被调用时的和。传址的好处:(1) 能在函数内部通过实参地址间接地改变实参的值。(2) 当所传实参内容比较庞大时,过去,指针依据同一个地址访问实参变量。而过去,形参会跟实参占一样大的内存,是有限的。当然了,在弱小的程序中,传址的这个优点不会被体现出来。
C++中函数返回局部变量引用的问题
所有内容都已迁移到 https://huqijun.org
12-01 3272
http://www.zhihu.com/question/38049776/answer/74688351 初学C++, 看到书上及网上说函数返回值不能为指向函数局部变量的指针或者引用, 因为局部变量会在函数结束后销毁, 那么指向其位置的指针和引用就失效了, 有风险. 针对Deitel书上的习题, 写一个40位整数的四则运算, 在重载操作符的函数中我创建了局部变量来储存返回
函数返回局部变量的指针或引用
qq_41230365的博客
05-16 5829
一般来说,由于在离开函数后局部变量会被释放,所以是不允许函数返回指向局部变量的指针或引用的。我们往往需要遵循如下原则:引用作为返回值,必须遵守以下规则:(1)不能返回局部变量引用。主要原因是局部变量会在函数返回后被销毁,因此被返回引用就成为了"无所指"的引用,程序会进入未知状态。(2)不能返回函数内部new分配的内存的引用。虽然不存在局部变量的被动销毁问题,可对于这种情况(返回函数内部new分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HHT0506

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值