快捷導(dǎo)航

基于C語(yǔ)言中野指針的深入解析

更新時(shí)間：2013年07月11日 11:15:40 作者：

“野指針”不是NULL指針，是指向“垃圾”內(nèi)存的指針。人們一般不會(huì)錯(cuò)用NULL指針，因?yàn)橛胕f語(yǔ)句很容易判斷。但是“野指針”是很危險(xiǎn)的，if語(yǔ)句對(duì)它不起作用

“野指針”的成因主要有兩種：
（1）指針變量沒(méi)有被初始化。任何指針變量剛被創(chuàng)建時(shí)不會(huì)自動(dòng)成為NULL指針，它的缺省值是隨機(jī)的，它會(huì)亂指一氣。所以，指針變量在創(chuàng)建的同時(shí)應(yīng)當(dāng)被初始化，要么將指針設(shè)置為NULL，要么讓它指向合法的內(nèi)存。例如

復(fù)制代碼代碼如下:

char *p = NULL;
     char *str = (char *) malloc(100);

（2）指針p被free或者delete之后，沒(méi)有置為NULL，讓人誤以為p是個(gè)合法的指針。參見(jiàn)7.5節(jié)。
別看free和delete的名字惡狠狠的（尤其是delete），它們只是把指針?biāo)傅膬?nèi)存給釋放掉，但并沒(méi)有把指針本身干掉。

用調(diào)試器跟蹤示例7-5，發(fā)現(xiàn)指針p被free以后其地址仍然不變（非NULL），只是該地址對(duì)應(yīng)的內(nèi)存是垃圾，p成了“野指針”。如果此時(shí)不把p設(shè)置為NULL，會(huì)讓人誤以為p是個(gè)合法的指針。

如果程序比較長(zhǎng)，我們有時(shí)記不住p所指的內(nèi)存是否已經(jīng)被釋放，在繼續(xù)使用p之前，通常會(huì)用語(yǔ)句if (p != NULL)進(jìn)行防錯(cuò)處理。很遺憾，此時(shí)if語(yǔ)句起不到防錯(cuò)作用，因?yàn)榧幢鉷不是NULL指針，它也不指向合法的內(nèi)存塊。

復(fù)制代碼代碼如下:

char *p = (char *) malloc(100);
     strcpy(p, “hello”);
     free(p);         // p 所指的內(nèi)存被釋放，但是p所指的地址仍然不變
     …
     if(p != NULL)      // 沒(méi)有起到防錯(cuò)作用
     {
        strcpy(p, “world”);      // 出錯(cuò)
}

示例7-5 p成為野指針
（3）指針操作超越了變量的作用范圍。這種情況讓人防不勝防，示例程序如下：

復(fù)制代碼代碼如下:

 class A 
{      
public:
     void Func(void){ cout << “Func of class A” << endl; }
};
     void Test(void)
{
     A *p;
           {
                 A a;
                 p = &a;      // 注意 a 的生命期
}
           p->Func();            // p是“野指針”
}

函數(shù)Test在執(zhí)行語(yǔ)句p->Func()時(shí)，對(duì)象a已經(jīng)消失，而p是指向a的，所以p就成了“野指針”。但奇怪的是我運(yùn)行這個(gè)程序時(shí)居然沒(méi)有出錯(cuò)，這可能與編譯器有關(guān)。
實(shí)例程序：

復(fù)制代碼代碼如下:

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
  char *p = NULL;
  p = (char*)malloc(sizeof(char)*100);
  printf("指針p的地址是：%p\n", p);
  strcpy(p, "Hello");
  printf("%s\n", p);
  free(p);

  printf("指針p的地址是：%p\n", p);

  system("PAUSE"); 
  return 0;
}