杜绝“野指针”

以下内容取材于《高质量C语言编程指南》，原作者林锐，就职于上海贝尔网络应用事业部。特此鸣谢！

一般人可能会误以为“野指针”是NULL指针，其实不是。“野指针”是指向垃圾内存的指针，它是程序稳定运行的巨大威胁。

“野指针”的主要产生于下列两种情况：

1、指针变量没有被初始化。指针变量刚被创建时并不会自动成为NULL指针，而是随机指向某一块内存，这样的指针便成了野指针，如：

char *p; // 随机指向某一块内存

2、指针指向的内存被 free 或 delete 后，没有赋值为NULL，因而指向了一块已经被释放了的内存，这样的指针也变成了野指针，如：

char *str = (char*)malloc(100*sizeof(char));
free(str);
// str = NULL; // 若没有将str赋值为NULL，str便成了“野指针” 

还有一种情况也会出现“野指针”，那就是当指针操作超越了变量的作用范围时，例如：

class A
{
  public:
    void Func(void)
    { 
      cout << “Func of class A” << endl; 
    }
};
void Test(void)
{
  A *p;
  {
    A a;
    p = &a;          // p 是一个正常的指针，指向一块有效的内存
  }                  // a 的生命周期在括号处结束，a 被自动释放
  p->Func();         // 此时，p 已经野性十足，因为它指向了一块被释放了的内存，摇身一变成为了“野指针”
}

为什么要杜绝“野指针”？

        通常情况下，人们会使用 if (p != NULL) 来进行防错处理，但对于“野指针”来说，这样的 if 语句完全不起作用，因为 p 虽然不是NULL，但是却指向了非法的内存块。“野指针”如果不加以杜绝，很可能在程序中产生一些意想不到同时又极难调试出来的BUG，因此，杜绝“野指针”应该成为程序员下意识的行为。

        杜绝“野指针”的主要方法有：

        1、声明一个指针变量时，立即进行初始化，即分配一块内存，或是指向NULL；

        2、使用 free 或 delete 后，立即将指针赋值为NULL。