野指针分析 - 码农教程

1. 野指针的概念所谓的野指针，就是说指针指向的那块内存，你没有合法操作的权限，也就是指针指向非法的内存空间，这样的指针就叫做野指针。 2. 野指针产生的原因 (1) 指针变量未初始化任何指针变量刚被创建时不会被自动置为NULL，它的缺省值是随机的，所以这块内存，所以指针变量在创建时，要么初始化让它指向一块合法的内存，要么置为NULL。

 #include <stdio.h>
 #include <stdlib.h>

 int main(void)
 {
      //int *p; //指针变量没有被初始化，值是随机的
      int a = 3;
      //int *p = NULL; //初始化时将指针置为空
      //int *p = &a; //初始化时将指针指向a
      printf("%d", p);
      return 0;
 }

(2) 指针指向的内存释放后之后未置空指针指向的内存被free或者delete释放后，指针的值仍然为刚刚被释放的那块内存的首地址，但是此时指针已经失去了对那块内存的合法访问权限，所以在free或delete一块内存后，要及时把指针置为NULL。

 #include <stdio.h>
 #include <stdlib.h>

 int main(void)
 {
     int *p = NULL;
     printf("before malloc p:%dn", p);

     p = (int)malloc(sizeof(int)); //malloc一块新内存，让p指向这块内存
     printf("after malloc p:%dn", p); //打印p的值

     *p = 3;
     printf("*p:%dn", *p); //打印p指向的那块内存空间的值

     free(p); //释放p指向的那块内块空间
     printf("after free p:%dn", p);
     // 注意：此时p中的值没有发生变化，但是free内存后已经失去了对堆上那块内存的合法操作性
     *p = 4; //非法向内存中赋值，程序可能会崩溃
     printf("*p:%dn", *p);

     return 0;
 }

(3) 指针操作超越变量作用域不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。

 #include <stdio.h>
 #include <stdlib.h>

 char *getStr()
 {
         char p[] = "abcdefg"; //在getStr()函数内部声明一个局部数组，p在getStr()函数的栈上        
         printf("getStr %sn", p);
         return p; //返回这个数组的首地址
 }

 int main(void)
 {
         char *pStr = getStr(); //接收getStr()函数中局部数组的首地址
    //注意：当getStr()函数调用结束后，它内部的局部变量就会被释放，在main函数中打印pStr时，可能会输出”abcdefg”，但不代码这样是合法的.
         printf("main %sn", pStr); //打印pStr所指向的内存块中的值
         system("pause");
         return 0;
 }

关键点：上面的程序在运行时可能并不会产生错误，但并不代表这样做是正确的，理解野指针的关键，就是指针指向的内存是否可以被合理合法访问。

3. 避免产生野指针 (1) 初始化时置 NULL (2) 指针指向的内存释放后之后将指针置为空