什么是野指针?怎样避免?

最新推荐文章于 2025-12-31 19:32:08 发布
原创 最新推荐文章于 2025-12-31 19:32:08 发布 · 337 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#c++

什么是野指针?

野指针(Dangling Pointer) 是指向已经被释放或无效内存地址的指针。它指向的内存可能已被回收、重新分配,甚至被其他程序占用。使用野指针会导致不可预知的行为,包括程序崩溃、数据损坏或安全漏洞。

野指针的常见成因:

释放内存后未置空:

int *p = malloc(sizeof(int));
free(p);  // p 成为野指针,仍指向已释放的内存
*p = 10;  // 危险操作!

函数返回局部变量的地址:

int* getLocalVar() {
    int x = 5;
    return &x;  // x 在函数返回后被销毁,返回的指针是野指针
}

指针越界后未更新

int arr[5] = {1, 2, 3, 4, 5};
int *p = arr;
p += 10;  // p 越界,指向未知内存

多线程竞争释放内存:

比如:线程A释放了指针p指向的内存

线程B未同步,继续使用p → 野指针

如何避免野指针?

1. 释放后立即置空

在释放指针指向的内存后,立即将指针设为 NULL(C/C++)或 nullptr(C++11+)。

int *p = malloc(sizeof(int));
free(p);
p = NULL;  // 置空后,任何对*p的操作都会触发段错误,便于调试

2. 使用智能指针(C++)

std::unique_ptr:独占所有权,自动释放内存。

std::shared_ptr:共享所有权,引用计数归零时释放内存。

3. 避免返回局部变量地址

若需返回堆内存,使用动态分配(malloc/new)并确保调用者负责释放。

int* createInt() {
    int *p = malloc(sizeof(int));
    *p = 5;
    return p;  // 调用者需手动 free(p)
}

4. 使用静态分析工具

Valgrind:检测内存泄漏和野指针。

Clang Static Analyzer:静态代码分析工具,识别潜在问题。

himselfd
关注
【腾讯bugly干货分享】如何定位Obj-C指针随机Crash(三):加点黑科技让Crash自报家门
腾讯Bugly的专栏
06-18 6064
本文主要介绍如何利用OC Runtime的特性,让OC指针对象主动抛出自己的信息,秒杀某些全系统栈Crash。 陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 (注:本文由于涉及一些技术比较猥琐,可能会引起处女座同学的不适,如果有任何疑问欢迎一起讨论。另外,本文只讨论Arm 32位情况)
如何定位Obj-C指针随机Crash(一):先提高指针Crash率
腾讯Bugly的专栏
05-30 1万+
陈其锋,腾讯SNG即通产品部音视频技术中心软件工程师,主要负责iOS平台音视频功能开发,热衷于移动开发,以及各类APP体验。 是的,你没有看错,现在要说的就是提高Crash率! 欲让其灭亡先让其疯狂,我们当然不是人为制造Crash,准确地说,是使隐藏的随机性Crash暴露出来,提高测试时的Crash率,从而降低版本发布后的Crash率。 写C、C++代码的同学应该都清楚,Crash最
free函数和指针
一蓑烟雨任平生的专栏
05-05 1151
为什么free函数不在释放内存后,将指针置NULL,指针有什么用 zwb_1988zwb_1988本版等级:#1 得分:2回复于: 2013-09-16 03:59:10C++ reference 上是这么说的:Prototype#include  void free(void *ptr);DescriptionThe free function causes the spac
【C语言】5. 指针free后为什么要刻意指向NULL、指针(原因、解决)、悬垂指针
瞌睡的博客
01-26 1万+
指向非法的内存地址指针叫作指针指针是很危险的,因为if无法判断一个指针是正常指针还是“指针”。指向曾经存在的对象,但该对象已经不再存在了,此类指针称为垂悬指针
9、什么是指针?如何避免?【中高频】
2402_84438596的博客
02-26 372
9、什么是指针?如何避免
【面试题】【C++】什么是指针指针是如何产生的?如何避免指针
weixin_43232163的博客
04-08 314
指针是指指向的位置是随机的、不可知的、不正确的。
什么是指针?什么是空指针?如何避免指针”?
12-25
为了避免指针的出现,我们可以采取以下方法: 1. 初始化指针变量:在定义指针变量时,及时为其赋初值,避免使用未初始化的指针。 2. 及时释放指针:在使用完指针后,及时将其置为NULL或者释放指针指向的内存空间。...
什么是指针?如何避免
09-17
### 二、如何避免指针? #### ✅ 1. **初始化指针为 NULL** ```c int *p = NULL; // 初始化为空指针 ``` > 空指针可以安全地进行判断,不会造成未定义行为。 #### ✅ 2. **动态分配内存后检查是否成功** ```c...
什么是指针?如何避免指针带来的问题?
12-17
### 二、如何避免指针带来的问题? #### ✅ 1. **定义指针时立即初始化** 建议将指针初始化为 `NULL`,表示“不指向任何有效内存”。 ```c int *p = NULL; ``` #### ✅ 2. **动态分配后检查是否成功** `...
C语言知识分享:指针指针怎么样产生的?又怎么避免呢?
致力于C语言C++知识分享!
08-14 864
一、什么是指针指针是C语言的灵魂,同时也是很容易让人犯错的重难点,用错了指针将是一个灾难。 指针变量的本质是值,这个特殊的值是一个内存地址值,而合法的内存地址包括定义的变量的地址(栈)、malloc函数申请堆内存返回的地址(但未使用free释放,是在堆空间动态申请) 需要注意的是,指针不是NULL指针,通常NULL指针可以使用if语句来判断,但是C语言中没有任何方法用来判断一个指针是否为指针! 二、指针是怎么来的? 通常指针是因为指针变量中保存的值不是一个合法的内存地址或者指向不
C语言之指针的介绍和避免(详细教程)
林林林的博客
11-10 874
C语言指针的介绍和避免
c语言 free参数 指针,C语言之free函数以及指针介绍
weixin_36185512的博客
05-18 1703
【FROM MSDN && 百科】原型:void free(void *ptr);#include或#include Deallocate space in memory释放ptr指向的存储空间。被释放的空间通常被送入可用存储区池,以后可在调用malloc、realloc以及realloc函数来再分配。注意:连续两次使用free函数,肯定会发生错误。malloc的次数要和free的...
C语言之free函数及指针
热门推荐
hgj125073的专栏
01-09 1万+
【FROM MSDN && 百科】 原型:  void free(void *ptr); #include或#include Deallocate space in memory 释放ptr指向的存储空间。被释放的空间通常被送入可用存储区池,以后可在调用malloc、realloc以及realloc函数来再分配。 注意:连续两次使用free函数,肯定会发
【读书笔记】Effective C++ 条款3:尽可能使用const
m0_68617924的博客
12-29 804
同时,对于缓存,我们可能需要微小改动里面的值,即使改变了也依旧认为是const。的重载,const函数和非const函数绝大多数代码都是一样的,因此能否复用呢?在上面的代码中,const仅仅为保证str1指向的字符不被改变,但是我们可以将str1指向的内容改变。(注意:由于书本是比较老的,现在即便是c++98编译也会报错,但是由于是书中的例子,就讲究看一下吧)在这过程中,将const作为让编译器维护常量的口令,将编译器当作你的朋友。理论可以,但是调用非const就意味着需要冒着被改变的风险。
STL中的map和set:红黑树的优雅应用
最新发布
2302_80357424的博客
12-31 302
一篇精文带你速用并理解map和set!
2025年12月GESP(C++一级): 手机电量显示
王老师青少年编程
12-31 996
2025年12月GESP(C++一级): 手机电量显示
Android C++ 学习笔记 2
zhuguanlin121的博客
12-28 854
template.cpp template2.cpp exception.cpp exception2.cpp exception3.cpp exception4.cpp exception5.cpp exception6.cpp exception7.cpp exception8.cpp 19th_smartpointer person.cpp person2.cpp person3.cpp person4.cpp person5.cpp person6.cpp person7.cpp person8.c
C++转GO】文件操作+协程和管道
saber_andlibert的博客
12-28 1102
协程比线程更加轻量级,因为协程只运行在用户态,表现上只是不同的函数相互转换,不是线程来回转换。另外,C++20也更新了协程,不同的是C++20的协程是无栈协程,相比GO的有栈协程更快。如果使用闭包,协程获取i不通过传参,而是通过捕获,那么当协程执行的时候,i的值可能已经是5了,所以打印结果与预期不符。Go协程是Go语言中的轻量级线程,由Go运行时管理。与传统线程相比,协程更加轻量,创建和销毁的开销更小。我们要知道,切换线程需要更换寄存器的内容,需要进行现场保护和CPU调度,需要由用户态到内核态的转换。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值