懸空指針

C語(yǔ)言中的指針可以指向一塊內(nèi)存，如果這塊內(nèi)存稍后被操作系統(tǒng)回收（被釋放），但是指針仍然指向這塊內(nèi)存，那么，此時(shí)該指針就是“懸空指針”。下面這段C語(yǔ)言代碼是一個(gè)例子，請(qǐng)看：

void *p = malloc(size);
assert(p);
free(p); 
// 現(xiàn)在 p 是“懸空指針”

C語(yǔ)言中的“懸空指針”會(huì)引發(fā)不可預(yù)知的錯(cuò)誤，而且這種錯(cuò)誤一旦發(fā)生，很難定位。這是因?yàn)樵?free(p) 之后，p 指針仍然指向之前分配的內(nèi)存，如果這塊內(nèi)存暫時(shí)可以被程序訪問(wèn)并且不會(huì)造成沖突，那么之后使用 p 并不會(huì)引發(fā)錯(cuò)誤。

最難調(diào)試的 bug 總是不能輕易復(fù)現(xiàn)的 bug，對(duì)不？

所以，在實(shí)際的C語(yǔ)言程序開(kāi)發(fā)中，為了避免出現(xiàn)“懸空指針”引發(fā)不可預(yù)知的錯(cuò)誤，在釋放內(nèi)存之后，常常會(huì)將指針 p 賦值為 NULL：

void *p = malloc(size);
assert(p);
free(p); 
// 避免“懸空指針”
p = NULL;

這么做的好處是一旦再次使用被釋放的指針 p，就會(huì)立刻引發(fā)“段錯(cuò)誤”，程序員也就能立刻知道應(yīng)該修改C語(yǔ)言代碼了。

野指針

上面我們講的“懸空指針”是指向被釋放內(nèi)存的指針，“野指針”則是不確定其具體指向的指針?！耙爸羔槨弊畛?lái)自于未初始化的指針，例如下面這段C語(yǔ)言代碼：

void *p;
// 此時(shí) p 是“野指針”

?因?yàn)椤耙爸羔槨笨赡苤赶蛉我鈨?nèi)存段，因此它可能會(huì)損壞正常的數(shù)據(jù)，也有可能引發(fā)其他未知錯(cuò)誤，所以C語(yǔ)言中的“野指針”危害性甚至比“懸空指針”還要嚴(yán)重。?在實(shí)際的C語(yǔ)言程序開(kāi)發(fā)中，定義指針時(shí)，一般都要盡量避免“野指針”的出現(xiàn)（賦初值）：

void *p = NULL;
void *data = malloc(size);

這兩點(diǎn)內(nèi)容，是C語(yǔ)言比較重要的內(nèi)容，希望大家在編碼的時(shí)候一定要注意。