1. 野指针的定义
野指针是指指针变量指向的内存区域已经被释放(或从未分配),但指针本身未被置空,依然保留原地址值的情况。此时通过指针访问或修改内存的行为是未定义的(Undefined Behavior)。
2. 野指针的常见来源
(1) 未初始化的指针
指针声明后未赋予有效地址,默认指向随机内存区域:
int *p; // 未初始化,指向随机地址
*p = 10; // 操作未知内存,可能导致崩溃
(2) 已释放的内存未置空
释放内存后,指针仍保留原地址,但内存已不可用:
int *p = (int*)malloc(sizeof(int));
free(p); // 释放内存
*p = 20; // p 成为野指针,操作已释放内存
//正确做法应该是释放后置空
p = NULL;
(3) 返回局部变量的地址
函数返回后,局部变量被销毁,但返回的指针仍指向原栈地址:
int* create_value() {
int x = 5;
return &x; // 返回局部变量的地址(函数返回后 x 被销毁)
}
int *p = create_value(); // p 成为野指针
正确做法应该是若需返回指针,应分配堆内存或使用静态变量:
int* create_value() {
int *x = (int*)malloc(sizeof(int));
*x = 5;
return x; // 返回堆内存地址(需调用者释放)
}
(4) 对象生命周期结束
对象被销毁后,指向它的指针未置空:
这个主要是针对CPP
class MyClass { /* ... */ };
MyClass *obj = new MyClass();
delete obj; // 对象被销毁
obj->method(); // 野指针访问
//结束后应该置空
3. 野指针的危害
-
程序崩溃:访问无效内存可能触发段错误(Segmentation Fault)。
-
数据损坏:若野指针指向的内存被重新分配,修改数据会破坏其他变量。
-
隐蔽性 Bug:野指针可能间歇性导致问题,难以稳定复现。
-
安全漏洞:可能被利用进行内存注入攻击(如缓冲区溢出)。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
