内存管理的艺术
专题五:内存管理的艺术。包括以下章节:
- 动态内存分配
- 程序中的三国天下
- 程序的内存布局
- 头疼的野指针
- 经典错误,你犯了吗?
- 交通规则,还是应该遵守
初识野指针
- 野指针通常是因为指针变量中保存的值不是一个合法的内存地址而造成的
- 野指针不是NULL指针,是指向不可用内存的指针
- NULL指针不容易用错,因为if语句很好判断一个指针是不是NULL
- C语言中没有任何手段可以判断一个指针是否为野指针!
野指针的由来
1、局部指针变量没有被初始化
1-1.c
#include <stdio.h>
#include <string.h>
struct Student
{
char* name;
int number;
};
int main()
{
struct Student s;
//s.name野指针:没有初始化,是一个随机值,指向的内存空间不确定,有可能是段空间或内核空间
//不能往野指针指向的内存中写值!
strcpy(s.name, "Delphi Tang"); // OOPS!
s.number = 99;
return 0;
}2、使用已经释放过后的指针
1-2.c
#include <stdio.h>
#include <malloc.h>
#include <string.h>
void func(char* p)
{
printf("%s\n", p);
free(p);
}
int main()
{
char* s = (char*)malloc(5);
//越界使用
strcpy(s, "Delphi Tang");
func(s);
//释放后仍使用
printf("%s\n", s); // OOPS!
return 0;
}3、指针所指向的变量在使用之前被销毁
1-3.c
#include <stdio.h>
char* func()
{
//char p[] = "Hello"与char* p = "Hello"不同
//1,char p[] = "Hello":局部变量p是一个char类型的数组,是在函数调用时在栈空间创建的字符数组空间{'H', 'e', 'l', 'l', 'o', '\0'}的名称;
//2,char* p = "Hello":局部变量p是一个char*类型的指针,指向.rodata段(只读存储区)的字符串常量"Hello";
//3,当外部调用函数后,char类型的字符数组空间已经释放掉,p是一个野指针;而char*类型的指针p指向的字符串常量"Hello"仍在.rodata段中,所以使用返回值p没有问题(虽然p已经释放掉,但p指向的内存空间仍在)。
char p[] = "Delphi Tang";
return p;
}
int main()
{
//func()函数中是返回的是一个局部变量,在调用函数后指针已经释放掉
char* s = func();
printf("%s\n", s); // OOPS!
return 0;
}非法内存操作分析
- 结构体成员指针未初始化
- 没有为结构体指针分配足够的内存
5-1.c
#include <stdio.h>
#include <malloc.h>
struct Demo
{
int* p;
};
int main()
{
struct Demo d1;
struct Demo d2;
int i = 0;
for(i=0; i<10; i++)
{
//d1.p没有初始化是一个野指针
d1.p[i] = 0; // OOPS!
}
d2.p = (int*)calloc(5, sizeof(int));
for(i=0; i<10; i++)
{
//d2.p分配了5个int空间,分配空间不足,越界访问
//1,访问的越界空间没有程序在用,程序不会出错
//2,如果访问的空间是其他程序在用的空间,比如该空间是一个变量,变量改变,但是我们无法找到该错误,因为是其他的程序的修改的
d2.p[i] = i; // OOPS!
}
free(d2.p);
return 0;
}内存初始化分析
- 内存分配成功,但并未初始化
5-2.c
#include <stdio.h>
#include <malloc.h>
int main()
{
char* s = (char*)malloc(10);
//分配了内存,但没有初始化
//s是一个字符串,但没有初始化,结尾并没有'\0',不能作为字符串使用
//s = "hello";也可以char* s = (char*)alloc(10);
printf(s); // OOPS!
free(s);
return 0;
}内存越界分析
- 数组越界
5-3.c
#include <stdio.h>
void f(int a[10])
{
int i = 0;
for(i=0; i<10; i++)
{
//越界访问
//应该在f函数中添加一个数组长度的参数:void f(int *a, unsigned int len);
a[i] = i; // OOPS!
printf("%d\n", a[i]);
}
}
int main()
{
int a[5];
f(a);
return 0;
}内存泄露分析
5-4.c
#include <stdio.h>
#include <malloc.h>
void f(unsigned int size)
{
int* p = (int*)malloc(size*sizeof(int));
int i = 0;
/*
设计函数应该尽量单入口,单出口,防止出错
do{
if( size % 2 != 0 ) break;
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
}while(0);
free(p);
*/
if( size % 2 != 0 )
{
//申请的空间未释放!
return; // OOPS!
}
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
f(9);
f(10);
return 0;
}多次指针释放
5-5.c
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
f(p, 5);
//在f函数中已经释放过p指针,过度释放
//原则:谁申请,谁释放
free(p); // OOPS!
return 0;
}使用已释放的指针
5-6.c
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
int i = 0;
f(p, 5);
for(i=0; i<5; i++)
{
//p指针指向的空间已经释放,是一个野指针,不能使用!
p[i] = i; // OOPS!
}
return 0;
}C语言中的交通规则
1、用malloc申请了内存之后,应该立即检查指针值是否为NULL,防止使用值为NULL的指针
int* p = (int*)malloc(5 * sizeof(int));
if(p != NULL)
{
//do something
}
free(p);2、牢记数组的长度,防止数组越界操作,考虑使用柔性数组
typedef struct _soft_array
{
int len;
int array[];
}SoftArray;
int i = 0;
SoftArray* sa = (SoftArray*)malloc(sizeof(SoftArray) + sizeof(int) * 10);
sa->len = 10;
for(i = 0; i < sa->len; i++)
{
sa->array[i] = i + 1;
}3、动态申请操作必须和释放操作匹配,防止内存泄露和多次释放
void f()
{
int* p = (int*)malloc(5);
free(p);
}
int main()
{
int* p = (int*)malloc(10);
f();
free(p);
return 0;
}4、free指针之后必须立即赋值为NULL
int* p = (int*)malloc(10);
free(p);
//释放之后立即赋值NULL,防止以后再次使用
p = NULL;
if(p != NULL)
{
int i = 0;
for(i=0;i<5;i++)
{
p[i] = i;
}
}
扫一扫
2103
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
