野指针

一、什么是野指针

野指针：指向内存被释放的内存或者没有访问权限的内存的指针（非法访问）。野指针指向一个不确定的地址空间，或者指向的是一个确定的地址空间的，但引用空间的结果却是不可预知的。

与空指针不同，野指针无法通过简单地判断是否为 NULL避免，而只能通过养成良好的编程习惯来尽力减少。对野指针进行操作很容易造成程序错误。

危害：

使用野指针易因内存泄露出现段错误。

也可能未产生任何结果：有的时候，可能使用了一个野指针，虽然指向了一个未知的地址空间，但是这空间可以使用，而且该空间和程序中的其它变量空间没有交集，对野指针指向的空间进行了读写访问后，也不会对程序产生任何影响。

虽然如此，这种野指针也是必须要极力避免的，因为这个隐患很可能在后面的程序运行中，导致严重的错误，而且这种错误很难排查。严重时引发程序连环式错误，访问野指针产生的错误循环叠加，轻者程序结果严重扭曲，重者直接导致程序或者系统崩溃。

 

 

段错误就是地址错误，是指访问的内存超出了系统给这个程序所设定的内存空间

内存泄漏：一般指 ①访问已经释放的内存；②访问没有权限的内存。

---

二、产生野指针的原因

指针变量未初始化

任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。如果没有初始化，编译器会报错“ ‘point’ may be uninilitlized in the funcation ”。

指针释放后之后未置空

有时指针在free或delete后未赋值 NULL，便会使人以为是合法的。别看free和delete的名字（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。此时指针指向的就是“垃圾”内存。释放后的指针应立即将指针置为NULL，防止产生“野指针”。

指针操作超越变量作用域

不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。示例程序如下：

class A
{
public:
  void Func(void){ cout << “Func of class A” << endl; }
};
class B
{
public:
   A *p;
   void Test(void)
   { A a;
     p = &a; // 注意 a 的生命期 ，只在这个函数Test中，而不是整个class B
   }
  void Test1(){ p->Func(); // p 是“野指针” }
};

函数 Test1 在执行语句 p->Func()时，p 的值还是 a 的地址，对象 a 的内容已经被清除，所以 p 就成了“野指针” 。

访问无权限的地址空间

比如数组下标越界，或者如下例子：

int *p ="hello";
*(p+1) = 'w'; 

由于hello作为字符串常量，被存放在了内存中的常量节中，该段内存只允许读操作，但是该例子却想将

’e’修改’w’，试图写不允许写的空间，一定会导致段错误。

---

三、如何避免野指针

养成良好的编码习惯：

　　　　 （1）当指针没有指向时，要置为NULL

               （2）给指针指向的空间赋值时，一定要给指针分配空间

               （3）检查是否分配成功

               （4）分配成功之后，初始化

               （5）使用时，注意不要越界

               （6）使用完之后，释放

               （7）释放之后要再次置NULL

 

对指针进行初始化，任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的。

①将指针初始化为NULL。

char *   p  = NULL; 

②用malloc分配内存

char * p = (char * )malloc(sizeof(char));

③用已有合法的可访问的内存地址对指针初始化

char num[ 30] = {0};

char *p = num;

malloc函数分配完内存后需注意：

①检查是否分配成功（若分配成功，返回内存的首地址；分配不成功，返回NULL。可以通过if语句来判断）

 ②清空内存中的数据（malloc分配的空间里可能存在垃圾值，用memset或bzero 函数清空内存）

void bzero（void *s, int n）;  //s是 需要置零的空间的起始地址，n是要置零的数据字节个数。
void memset(void *p, int value, int size);  //要设置空间的首地址为p，value为值，size为字节数。

 

指针用完后释放内存，将指针赋NULL。

当指针p指向的内存空间释放时，并没有设置指针p的值为NULL。delete和free只是把内存空间释放了，但是并没有将指针p的值赋为NULL。

通常判断一个指针是否合法，都是使用if语句测试该指针是否为NULL。

例如：

int*p=new int(6); 
delete p;
 if(p!=NULL) 
{ 
    *p=7; 
    cout<<p<<endl;
 }

//更良好的写法应该是下面的代码

int*p=new int(6);
delete p;
p=NULL;
 if(p!=NULL) 
{ 
    *p=7; 
    cout<<p<<endl;
 }

动态分配内存后，如果使用完这个动态分配的内存空间后，必须习惯性地使用delete操作符取释放它。

使用时注意不要下标越界

 

当看到指针指向NULL时：

①注意不能对指针指向的空间做操作

②提醒这是一个野指针