[[415864]]

 一、什么是野指針？

指針是C語(yǔ)言的靈魂，同時(shí)也是很容易讓人犯錯(cuò)的重難點(diǎn)，用錯(cuò)了指針將是一個(gè)災(zāi)難。

指針變量的本質(zhì)是值，這個(gè)特殊的值是一個(gè)內(nèi)存地址值，而合法的內(nèi)存地址包括定義的變量的地址(棧)、malloc函數(shù)申請(qǐng)堆內(nèi)存返回的地址(但未使用free釋放，是在堆空間動(dòng)態(tài)申請(qǐng))

需要注意的是，野指針不是NULL指針，通常NULL指針可以使用if語(yǔ)句來(lái)判斷，但是C語(yǔ)言中沒有任何方法用來(lái)判斷一個(gè)指針是否為野指針！

二、野指針是怎么來(lái)的？

通常野指針是因?yàn)橹羔樧兞恐斜４娴闹挡皇且粋€(gè)合法的內(nèi)存地址或者指向不可用內(nèi)存的指針而造成的。

而且野指針往往會(huì)造成內(nèi)存越界、段錯(cuò)誤等難以找到的問(wèn)題，下面分幾種情況來(lái)說(shuō)說(shuō)野指針的由來(lái)。

局部指針變量沒有被初始化 

//在win10_64位+vs2017  
//來(lái)源：技術(shù)讓夢(mèng)想更偉大  
//作者：李肖遙  
#include <stdio.h>  
#include <string.h>   
struct Student  
{  
    char* name;  
    int number;  
};  
int main()  
{  
    struct Student s;  
    strcpy(s.name, "Lixiaoyao"); // OOPS!  
    s.number = 99;  
    return 0;  
} 

局部變量不像全局變量那樣，不賦值會(huì)自動(dòng)初始化為0，指針name指向的內(nèi)存空間地址是隨機(jī)的，不能向隨機(jī)地址空間寫數(shù)據(jù)。我們?cè)诙x局部指針變量時(shí)應(yīng)該初始化為NULL，局部變量則初始化為0

使用已經(jīng)釋放過(guò)后的指針 

//在win10_64位+vs2017  
//來(lái)源：技術(shù)讓夢(mèng)想更偉大  
//作者：李肖遙  
#include <stdio.h>  
#include <malloc.h>  
#include <string.h>  
void func(char* p)  
{  
    printf("%s\n", p);  
    free(p);  
}  
int main()  
{ 
    char* s = (char*)malloc(5);  
    strcpy(s, "Lixiaoyao");//數(shù)組越界  
    func(s);  
    printf("%s\n", s); // OOPS!使用已經(jīng)釋放的指針s  
    return 0;  
} 

malloc申請(qǐng)的堆空間釋放后，意味著把這片內(nèi)存歸還到空閑鏈表，其它程序可以使用這片空間，如果其它程序使用了這個(gè)空間，可能導(dǎo)致其它程序莫名其妙的被關(guān)閉，所以一定要在釋放過(guò)后將指針變量的值賦值為NULL。

指針?biāo)赶虻淖兞吭谥羔樦氨讳N毀 

//在win10_64位+vs2017  
//來(lái)源：技術(shù)讓夢(mèng)想更偉大  
//作者：李肖遙  
#include <stdio.h>   
char* func()  
{  
    char p[] = "Lixiaoyao";  
    return p;  
}  
int main()  
{  
    char* s = func();  
    printf("%s\n", s); // OOPS!  
    return 0;  
} 

func函數(shù)被調(diào)用的時(shí)候，棧區(qū)存放了局部數(shù)組p，func返回之后，棧頂指針退出，占用的內(nèi)存已經(jīng)被釋放掉，此時(shí)指針s指向一個(gè)被釋放掉了?？臻g，如果?？臻g值被修改了，就不會(huì)打印出預(yù)期結(jié)果，s就變成了一個(gè)野指針，所以我們絕對(duì)不要在函數(shù)中返回局部變量和局部數(shù)組的地址。

進(jìn)行了錯(cuò)誤指針運(yùn)算 

//在win10_64位+vs2017  
//來(lái)源：技術(shù)讓夢(mèng)想更偉大  
//作者：李肖遙  
#include <stdio.h>  
void main()  
{  
 int a[10] = {1,2,3,4,5,6,7,8,9,10};  
 int *p;  
  for (int *p = &a[9];p >= a;){  
    *--p = 0;  
  }  
} 

程序中在數(shù)組第1個(gè)元素a[0]被清除之后，指針p的值還繼續(xù)減下去，而接下去的一次比較運(yùn)算是用于結(jié)束循環(huán)的。但表達(dá)式p>= a（p >= &a[0]）的值是未定義的。

為避免這種情況，一定要確保字符數(shù)組要以‘\0’結(jié)尾，為防止內(nèi)存越界，自己編寫的內(nèi)存相關(guān)函數(shù)需要指定正確的長(zhǎng)度信息。

進(jìn)行了錯(cuò)誤的強(qiáng)制類型轉(zhuǎn)換 

//在win10_64位+vs2017  
//來(lái)源：技術(shù)讓夢(mèng)想更偉大  
//作者：李肖遙  
#include <stdio.h>  
#include <string.h>  
int main()  
{  
    int a = 1;  
    int p = &a;  
    printf("%d\n",*((int*)p));  
    /*  
    在64位下輸出錯(cuò)誤  
    32位下輸出a的值 1  
    */  
    return 0; 
 } 

上面的程序在64位下輸出錯(cuò)誤，32位下輸出a的值1，在我們寫嵌入式程序的時(shí)候，會(huì)將int類型的一個(gè)數(shù)據(jù)強(qiáng)制轉(zhuǎn)換成一個(gè)指針類型用來(lái)表示寄存器的地址，這個(gè)時(shí)候就需要注意了。

怎么避免野指針?

知道了野指針產(chǎn)生的原因，避免方法就出來(lái)了，在指針的解引用之前，確保指針指向一個(gè)絕對(duì)可用的空間。

1.  定義指針時(shí)，同時(shí)初始化為NULL
2.  在指針解引用之前，先去判斷這個(gè)指針是不是Null
3.  指針使用完之后，將其賦值為NULL
4.  在指針使用之前，將其賦值綁定給一個(gè)可用地址空間