第32节 野指针和内存操作分析

最新推荐文章于 2022-10-18 21:49:46 发布
原创 最新推荐文章于 2022-10-18 21:49:46 发布 · 230 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#C

本文深入探讨了C语言中的野指针概念及其常见来源,包括未初始化的局部指针、使用已释放的指针及指针指向的变量提前销毁等问题。同时,分析了非法内存操作,如结构体成员指针未初始化、内存分配未初始化、数组越界等,并讨论了内存泄露和多次释放指针的风险。最后,提出了C语言中遵循的良好编程实践。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删.

第一:

初识野指针

?  野指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的
?  野指针不是NULL 指针 , 是指向不可用内存的指针
? NULL 指针不容易用错 , 因为if 语句很好判断一个指针是不是NULL

 C语言中没有任何手段可以判断一个指针是否为野指针 

 

第二:

野指针来源

局部指针变量没有被初始化

#include <stdio.h>
#include <string.h>

struct Student
{
    char* name;
    int number;
};

int main()
{
    struct Student s;//s是Student的局部变量
    
    strcpy(s.name, "xxxx xxxx"); // OOPS!  s.name局部变量没有初始化,随机地指值!!!
    
    s.number = 99;
    
    
    return 0;
}

 

使用已经释放过后的指针

#include <stdio.h>
#include <malloc.h>
#include <string.h>

void func(char* p)
{
    printf("%s\n", p);
    free(p);
}

int main()
{
    char* s = (char*)malloc(5);
    
    strcpy(s, "xxxxxx xxxxxxxx");//5个char不够装字符串!!!
    
    func(s);
    
    printf("%s\n", s); // OOPS!   内存越界!!!
    
    return 0;
}

 

指针所指向的变量在指针之前被销毁

#include <stdio.h>

char* func()
{
    char p[] = "xxxxxx xxxxxxx";
    
    return p;
}

int main()
{
    char* s = func();//指针指向局部数组p
    
    printf("%s\n", s); //OOPS! 
    
    return 0;
}

 

第三:

非法内存操作分析

A

?  结构体成员指针未初始化
?  没有为结构体指针分配足够的内存

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    int* p;
};

int main()
{
    struct Demo d1;
    struct Demo d2;
    
    int i = 0;
    
    for(i=0; i<10; i++)
    {
        d1.p[i] = 0; // OOPS! 没有为局部数组数组p分配动态空间,p为野指针
    }
    
    d2.p = (int*)calloc(5, sizeof(int));
    
    for(i=0; i<10; i++)
    {
        d2.p[i] = i; // OOPS! 数组越界:分配5个空间,却分配10个值
    }
    
    free(d2.p);
    
    return 0;
}

B

?内存分配成功 ,但并未初始化

#include <stdio.h>
#include <malloc.h>

int main()
{
    char* s = (char*)malloc(10);//未初始化
    //char* s = (char*)calloc(10);//已经初始化
    
    printf(s); // OOPS!
    
    free(s);
       
    return 0;
}

 

C

?   数组越界

#include <stdio.h>

void f(int a[10])
{
    int i = 0;
    
    for(i=0; i<10; i++)
    {
        a[i] = i; // OOPS!  这里10个!!!
        printf("%d\n", a[i]);
    }
}

int main()
{
    int a[5];  //这里5个 !!!
    
    f(a);
       
    return 0;
}

 

D

内存泄露分析

#include <stdio.h>
#include <malloc.h>

void f(unsigned int size)
{
    int* p = (int*)malloc(size*sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )
    {
        return; // OOPS! 这里若是奇数,则申请的内存未归还!!!
    }
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);
}

/*   正确写法
void f(unsigned int size)
{
    int* p = (int*)malloc(size*sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )
    {
        for(i=0; i<size; i++)
        {
            p[i] = i;
            printf("%d\n", p[i]);
        }
    
    }
   
    free(p);
}
*/

int main()
{
    f(9);
    f(10);
       
    return 0;
}

 

E

多次指针释放

#include <stdio.h>
#include <malloc.h>

void f(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);//main里面申请,在f里面释放,这里不需要!!!!
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    
    f(p, 5);
    
    free(p); // OOPS!
       
    return 0;
}

 

F

使用已释放的指针

#include <stdio.h>
#include <malloc.h>

void f(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    int i = 0;
    
    f(p, 5);//这里已经释放了空间,后面的p就变成了一个野指针!!!
    
    for(i=0; i<5; i++)
    {
        p[i] = i; // OOPS!
    }
       
    return 0;
}

 

第四:

C 语言中的交通规则

 

?  用malloc 申请了内存之后 , 应该立即检查指针值是否为NULL , 防止使用值为NULL 的指针

int* p = (int*)malloc(5 * sizeof(int));

if(p != NULL)
{
    //do something!!!
}

free(p);

?  牢记数组的长度 , 防止数组越界操作 , 考虑使用柔性数组

typedef struct _soft_array
{
    int len;
    int array[];
}SoftArray;

int i = 0;
SoftArray* sa = (softArray*)malloc(softArray) + sizeof((int) * 10);

sa->len = 10;

for(i=10,i<sa->len;i++)
{
    sa->array[i] = i + 1;
}

?  动态申请操作必须和释放操作匹配 , 防止内存泄露和多次释放

voidf()
{
    int* p = (int*)malloc(5);
    free(p);
}

int main()
{
    int* p = (int*)malloc(10);
    f();
    free(p);
    return 0;
}

 

? free 指针之后必须立即赋值为NULL

int* p = (int*)malloc(10);

free(p);
p = NULL;

//...
//......
//.........

if( p != NULL)
{
    int i = 0;
    for(i=0;i<5;i++)
    {
        p[i] = i;
    }
}

 

第37 面试题分析
一名从事物联网开发者的博客
01-31 1003
-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删. 第一: 指针运算 必考知识点 #include &lt;stdio.h&gt; //二维数组名代表 数组首元素 //二维数组是以一维数组存在的 //指针运算 void main() { int TestArray[5][5] = { {11,12,13...
指针内存操作
weixin_33757609的博客
10-13 144
1.指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的2.指针不是NULL指针,是指向不可用内存指针3.NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL,C语言中没有任何手段可以判定一个指针是否为指针4.(1)局部变量没有被初始化(2)使用已经释放后的指针(3)指针所指向的变量在指针之前被销毁.5.结构体成员指针未初始化6.没有为结构体指...
指针内存操作分析
创造晴天
01-12 387
初识指针指针通常是因为指针变量中保存的值不是一个合法的内存地而造成的 指针不是NULL指针,是指向不可用内存指针; NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL; C语言中没有任何手段可以判断一个指针是否为指针指针的由来: 1.局部指针变量没有初始化 #include <stdio.h> #include <string.h> s...
内存指针问题
Huangzhen的博客
01-04 507
1、内存溢出内存泄露的区别 1、内存溢出(out of memory)指程序在申请内存时候,没有足够的空间供其使用;例如说申请了一个int类型的内存,但是给他存入long型的数据,此时就产生溢出。 2、内存泄露(memory leak)指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,长久以往内存就被占光了。 2、内存分配方式 内存分配有三种方式: 1、全局存
指针所占的内存空间 空指针指针
weixin_62069375的博客
05-12 1122
32操作系统下为 4个字 64位操作系统下为 8个字 可以使用cout<<sizeof(*p)<<endl;来查看 空指针指针指针指针变量指向内存中编号为0的空间; 空指针的作用:用于给指针变量初始化; //例: int*p=NULL; 这里的NULL就是对指针p进行初始化; 注意!空指针指向的内存是不可以访问的 因为0~255号内存是系统所占用的,因此不可以访问; 指针指针变量指向非法的内存空间; 空指针指针都不是我们申请的内存.
C语言指针
工业废气
10-18 590
为了标志指针变量没有指向任何变量(空闲可用),在C语言中,通常把NULL赋值给此指针,这样就标志此指针为空指针,没有指向任何空间。但从定义上看,NULL指针并未指向任何东西,因为对一个NULL指针解引用是一个非法的操作,所以在解引用之前,必须确保它不是一个NULL指针。但是,任意数值赋值给指针变量没有意义,因为这样的指针就成了指针,此指针指向的区域是未知的,操作系统不允许操作指针指向的内存区域。指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它所指的空间是随机的。
指针内存泄漏
qq_44194231的博客
08-05 912
什么是指针?   指针并不是NULL指针,它是一个指向“垃圾”内存指针,也就是说指向的地址是随机的,无法得知他的地址,操作系统自动对其进行初始化。   在计...
什么是指针内存泄露?如何避免指针
zhangge3663的博客
06-18 531
内存泄露: (1). 访问已经释放的内存; (2) 访问没有权限的内存 指针: 指向内存被释放的内存或者没有访问权限的内存指针。 “指针”的成因主要有3种: (1) 指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应当被初始化,要么将指针设置为NULL,要么让它指向合法的内存。例如: char *p = NULL; char *str = new char(100); (2).指针p被free或者del
C语言指针问题
caotuo_csdn的博客
02-20 947
第一点 消息队列就可以用做进程之间的通信也可以用作进程里面的线程之前的通信。他们在用msg get创建的时候通过参数来决定否这个消息对列是用于进程之间,还是用于线程之间。进程里面的消息对列通过IPC_PRIVATE这个参数来创建进程的私有消息对列。 第二点 指针不要进行直接赋值操作指针是没有分配实体内存的,是系统任意给它指向一片空闲内存,但这个内存没有被保护,在真正给指针赋值前,这...
结构体指针内的指针变量成员的内存分配
热门推荐
风尘叹
02-02 1万+
但凡有指针内存分配,都必须为每个指针变量单独分配内存空间!
C语言指针以及非法内存操作,指针与非法内存操作
weixin_33270920的博客
05-22 750
指针指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的。合法的内存地址:1.在堆空间动态申请的;2.局部变量所在的栈。指针不是NULL指针,是指向不可用内存指针,也可能是一个动态的内存地址,但是这个内存别人正在使用,这也是不合法的地址。NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL。C语言中没有任何手段可以判断一个指针是否为指针指针的由来1.局部指针变...
【Objective-C】09-空指针指针
weixin_34250434的博客
04-22 465
说明:这个Objective-C专题,是学习iOS开发的前奏,也为了让有面向对象语言开发经验的程序员,能够快速上手Objective-C。如果你还没有编程经验,或者对Objective-C、iOS开发不感兴趣,请忽略。学习本专题之前,建议先学习C语言专题。 一、什么是空指针指针 1.空指针 1&gt; 没有存储任何内存地址的指针就称为空指针(NULL指针) 2&gt; 空指针就是被赋值...
《C语言中分配了动态内存后一定要释放吗?》
09-24 852
问:比如main函数里有一句 malloc(),后面没有free()1.那么当main结束后,动态分配的内存不会随之释放吗?2.如果程序结束能自动释放,那么还加上free(),是出于什么考虑?答: 1. 就算没有free(),main()结束后也是会自动释放malloc()的内存的,这里监控者是操作系统,设计严谨的操作系统会登记每一块给每一个应用程序分配的内存,这使得它能够在应用程序...
关于空指针NULL、指针、通用指针
WHEgqing的专栏
11-13 1033
首先说一下什么是指针,只要明白了指针的含义,你就明白null的含义了。 假设 有语句 :
ESP8266/ESP32 程序崩溃 (crash) 时的定位方法一:寄存器调用栈 (backtrace)
乐鑫 Espressif
10-21 1万+
简介 应用代码不太健壮时, 会遇到程序 crash 情况, 通常可通过 PC 寄存器, A0 寄存器, EXCCAUSE 寄存器 backtrace 来初步定位问题. 例如截图中 crash 信息: 通过如下方式定位分析问题时, 旨在让读者能够初步感知 crash 时的现场. 不代表程序 100% crash 在分析出的位置上. 通过 backtrace 定位 如上截图所示, 黄色打印...
第13 ++,--操作符使用分析
一名从事物联网开发者的博客
01-24 467
-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删. 第一: #include &lt;stdio.h&gt; int main() { int i = 3; //5+5+(++i) int x = (++i)+(++i)+(++i); printf("x=%d\n...
第10 单引号双引号
一名从事物联网开发者的博客
01-24 301
-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删. 单引号双引号 C 语言中的 单引号 用来表示 字符常量 C 语言中的 双引号 用来表示 字符串常量 第一: #include &lt;stdio.h&gt; int main() { char* p1 = 1 ;//十进制 指向地址1 ...
第4 goto,void,extern,sizeof分析
一名从事物联网开发者的博客
01-23 300
-------------------------------------资源来源于网络,仅供自学使用,如有侵权,联系我必删. 第一 goto 副作用分析 #include &lt;stdio.h&gt; void func(int n) { int* p = NULL; if( n &lt; 0 ) { goto STATUS; } ...
StackWalker:新版本助力内存泄露指针问题检测
通过以上分析,可以看出StackWalker作为一个专业的内存泄漏指针检测工具,对提高软件的稳定性性能具有重要作用。同时,随着软件复杂度的提高,此类工具对于开发者来说几乎是必备的调试优化助手,有助于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值