詳解C語言那些可怕的野指針

一、什么是野指針？

指針是C語言的靈魂，同時也是很容易讓人犯錯的重難點(diǎn)，用錯了指針將是一個災(zāi)難。

指針變量的本質(zhì)是值，這個特殊的值是一個內(nèi)存地址值，而合法的內(nèi)存地址包括定義的變量的地址(棧)、malloc函數(shù)申請堆內(nèi)存返回的地址(但未使用free釋放，是在堆空間動態(tài)申請)

需要注意的是，野指針不是NULL指針，通常NULL指針可以使用if語句來判斷，但是C語言中沒有任何方法用來判斷一個指針是否為野指針！

二、野指針是怎么來的？

通常野指針是因?yàn)橹羔樧兞恐斜４娴闹挡皇且粋€合法的內(nèi)存地址或者指向不可用內(nèi)存的指針而造成的。

而且野指針往往會造成內(nèi)存越界、段錯誤等難以找到的問題，下面分幾種情況來說說野指針的由來。

局部指針變量沒有被初始化

//在win10_64位+vs2017
//來源：技術(shù)讓夢想更偉大
//作者：李肖遙
#include <stdio.h>
#include <string.h>
 
struct Student
{
    char* name;
    int number;
};
 
int main()
{
    struct Student s;
    strcpy(s.name, "Lixiaoyao"); // OOPS!
    s.number = 99;
    return 0;
}

局部變量不像全局變量那樣，不賦值會自動初始化為0，指針name指向的內(nèi)存空間地址是隨機(jī)的，不能向隨機(jī)地址空間寫數(shù)據(jù)。我們在定義局部指針變量時應(yīng)該初始化為NULL，局部變量則初始化為0

使用已經(jīng)釋放過后的指針

//在win10_64位+vs2017
//來源：技術(shù)讓夢想更偉大
//作者：李肖遙
#include <stdio.h>
#include <malloc.h>
#include <string.h>
 
void func(char* p)
{
    printf("%s\n", p);
    free(p);
}
 
int main()
{
    char* s = (char*)malloc(5);
    strcpy(s, "Lixiaoyao");//數(shù)組越界
    func(s);
    printf("%s\n", s); // OOPS!使用已經(jīng)釋放的指針s
    return 0;
}

malloc申請的堆空間釋放后，意味著把這片內(nèi)存歸還到空閑鏈表，其它程序可以使用這片空間，如果其它程序使用了這個空間，可能導(dǎo)致其它程序莫名其妙的被關(guān)閉，所以一定要在釋放過后將指針變量的值賦值為NULL。

指針?biāo)赶虻淖兞吭谥羔樦氨讳N毀

//在win10_64位+vs2017
//來源：技術(shù)讓夢想更偉大
//作者：李肖遙
#include <stdio.h>
 
char* func()
{
    char p[] = "Lixiaoyao";
    return p;
}
 
int main()
{
    char* s = func();
    printf("%s\n", s); // OOPS!
    return 0;
}

func函數(shù)被調(diào)用的時候，棧區(qū)存放了局部數(shù)組p，func返回之后，棧頂指針退出，占用的內(nèi)存已經(jīng)被釋放掉，此時指針s指向一個被釋放掉了棧空間，如果棧空間值被修改了，就不會打印出預(yù)期結(jié)果，s就變成了一個野指針，所以我們絕對不要在函數(shù)中返回局部變量和局部數(shù)組的地址。

進(jìn)行了錯誤指針運(yùn)算

//在win10_64位+vs2017
//來源：技術(shù)讓夢想更偉大
//作者：李肖遙
#include <stdio.h>
void main()
{
 int a[10] = {1,2,3,4,5,6,7,8,9,10};
 int *p;
 
  for (int *p = &a[9];p >= a;){
    *--p = 0;
  }
}

程序中在數(shù)組第1個元素a[0]被清除之后，指針p的值還繼續(xù)減下去，而接下去的一次比較運(yùn)算是用于結(jié)束循環(huán)的。但表達(dá)式p>= a（p >= &a[0]）的值是未定義的。

為避免這種情況，一定要確保字符數(shù)組要以‘\0’結(jié)尾，為防止內(nèi)存越界，自己編寫的內(nèi)存相關(guān)函數(shù)需要指定正確的長度信息。

進(jìn)行了錯誤的強(qiáng)制類型轉(zhuǎn)換

//在win10_64位+vs2017
//來源：技術(shù)讓夢想更偉大
//作者：李肖遙
#include <stdio.h>
#include <string.h>

int main()
{
    int a = 1;
    int p = &a;

    printf("%d\n",*((int*)p));

    /*
    在64位下輸出錯誤
    32位下輸出a的值 1
    */

    return 0;
}

上面的程序在64位下輸出錯誤，32位下輸出a的值1，在我們寫嵌入式程序的時候，會將int類型的一個數(shù)據(jù)強(qiáng)制轉(zhuǎn)換成一個指針類型用來表示寄存器的地址，這個時候就需要注意了。

怎么避免野指針?

知道了野指針產(chǎn)生的原因，避免方法就出來了，在指針的解引用之前，確保指針指向一個絕對可用的空間。

1. 定義指針時，同時初始化為NULL

2. 在指針解引用之前，先去判斷這個指針是不是Null

3. 指針使用完之后，將其賦值為NULL

4. 在指針使用之前，將其賦值綁定給一個可用地址空間