C語(yǔ)言深入講解內(nèi)存操作問(wèn)題

更新時(shí)間：2022年04月18日 09:15:42 作者：清風(fēng)自在流水潺潺

程序運(yùn)行的目的是為了得到特定的結(jié)果，計(jì)算機(jī)本質(zhì)上是用于計(jì)算的，既然是用于計(jì)算，就需要參與計(jì)算的數(shù)據(jù)，那這些數(shù)據(jù)就存儲(chǔ)在內(nèi)存中，計(jì)算之前參與運(yùn)算的數(shù)據(jù)以及運(yùn)算之后得到的數(shù)據(jù)，都存儲(chǔ)在內(nèi)存中，所以對(duì)內(nèi)存操作的掌握就尤為重要，下面我們一起來(lái)看看

一、野指針

指針變量中的值是非法的內(nèi)存地址，進(jìn)而形成野指針
野指針不是 NULL 指針，是指向不可用內(nèi)存地址的指針
NULL 指針并無(wú)危害，很好判斷，也很好調(diào)試
C 語(yǔ)言中無(wú)法判斷一個(gè)指針?biāo)４娴牡刂肥欠窈戏?/li>

二、野指針的由來(lái)

局部指針變量沒(méi)有被初始化
指針?biāo)赶虻淖兞吭谥羔樦氨讳N毀
使用已經(jīng)釋放過(guò)的指針
進(jìn)行了錯(cuò)誤的指針運(yùn)算
進(jìn)行了錯(cuò)誤的強(qiáng)制類型轉(zhuǎn)換

下面看一個(gè)示例：

#include <stdio.h>
#include <malloc.h>
 
 
int main()
{
    int* p1 = (int*)malloc(40);
    int* p2 = (int*)1234567;    //p2 是一個(gè)野指針
    int i = 0;
    
    printf("%p\n", p1);
    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i; //由于指針運(yùn)算產(chǎn)生了野指針，改寫(xiě)了非法內(nèi)存地址
    }
 
    free(p1); 
    
    printf("%p\n", p1);
    
    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];  //使用已經(jīng)釋放了的內(nèi)存空間
    }
    
    return 0;
}

輸出結(jié)果如下：

兩個(gè)打印語(yǔ)句打印出來(lái)的地址值是完全相同的，這說(shuō)明 free() 函數(shù)只負(fù)責(zé)釋放 p1 所指向的內(nèi)存空間，但是不負(fù)責(zé)將 p1 重置為空指針，或者說(shuō)重置為任何地址值。

可以做以下修改：

#include <stdio.h>
#include <malloc.h>
 
int arr[40] = {1, 2, 3, 4, 5, 6, 7};
 
int main()
{
    int* p1 = (int*)malloc(40 * sizeof(int));
    int* p2 = arr;    
    int i = 0;
    
    printf("%p\n", p1);
    for(i=0; i<40; i++)
    {
        *(p1 + i) = 40 - i; 
    }
 
    free(p1); 
    p1 = NULL;
    
    printf("%p\n", p1);
    
    for(i=0; i<40; i++)
    {
        p1[i] = p2[i];  //使用已經(jīng)釋放了的內(nèi)存空間
    }
    
    return 0;
}

輸出結(jié)果如下：

這里注意一個(gè)技巧，將釋放之后的指針立即賦值成空指針。

三、基本原則

絕不返回局部變量和局部數(shù)組的地址
任何變量在定義后必須初始化
字符數(shù)組必須確認(rèn) 0 結(jié)束符后才能成為字符串
任何使用與內(nèi)存操作相關(guān)的函數(shù)必須指定長(zhǎng)度信息

下面再來(lái)看一個(gè)示例：

#include <stdio.h>
#include <string.h>
#include <malloc.h>
 
struct Student
{
    char* name;
    int number;
};
 
char* func()
{
    char p[] = "AutumnZe";
    
    return p;
}
 
void del(char* p)
{
    printf("%s\n", p);
    
    free(p);
}
 
int main()
{
    struct Student s;   //由于沒(méi)有初始化，產(chǎn)生了野指針
    char* p = func();   //產(chǎn)生了野指針
    
    strcpy(s.name, p);  //使用野指針，name 成員保存的地址值完全不知道
    
    s.number = 99;
    
    p = (char*)malloc(5);
    
    strcpy(p, "AutumnZe");   //產(chǎn)生內(nèi)存越界，操作了野指針
    
    del(p);
    
    return 0;
}

輸出結(jié)果如下：

四、小結(jié)-上

內(nèi)存錯(cuò)誤是實(shí)際產(chǎn)品開(kāi)發(fā)中最常見(jiàn)的問(wèn)題，然而絕大多數(shù)的bug都可以通過(guò)遵循基本的編程原則和規(guī)范來(lái)避免。
因此，在學(xué)習(xí)的時(shí)候要牢記和理解內(nèi)存操作的基本原則，目的和意義。

五、常見(jiàn)的內(nèi)存錯(cuò)誤

結(jié)構(gòu)體成員指針未初始化
結(jié)構(gòu)體成員指針未分配足夠的內(nèi)存
內(nèi)存分配成功，但并未初始化
內(nèi)存操作越界

下面看一個(gè)示例：

#include <stdio.h>
#include <malloc.h>
 
void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);    //這里多釋放了一次內(nèi)存
}
 
void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )
    {
        return; 
    }
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);
}
 
int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    
    test(p, 5);
    
    free(p); 
    
    func(9);
    func(10);
       
    return 0;
}

輸出結(jié)果如下，可以看到程序崩潰了：

0
0
0
0
0
*** glibc detected *** ./a.out: double free or corruption (fasttop): 0x0969e008 ***
======= Backtrace: =========
/lib/libc.so.6(+0x6c0c1)[0x27b0c1]
/lib/libc.so.6(+0x6d930)[0x27c930]
/lib/libc.so.6(cfree+0x6d)[0x27fa1d]
./a.out[0x804851f]
/lib/libc.so.6(__libc_start_main+0xe7)[0x225ce7]
./a.out[0x8048391]
======= Memory map: ========
0013c000-00158000 r-xp 00000000 08:02 4629 /lib/ld-2.12.1.so
00158000-00159000 r--p 0001b000 08:02 4629 /lib/ld-2.12.1.so
00159000-0015a000 rw-p 0001c000 08:02 4629 /lib/ld-2.12.1.so
0020e000-0020f000 r-xp 00000000 00:00 0 [vdso]
0020f000-00366000 r-xp 00000000 08:02 4645 /lib/libc-2.12.1.so
00366000-00368000 r--p 00157000 08:02 4645 /lib/libc-2.12.1.so
00368000-00369000 rw-p 00159000 08:02 4645 /lib/libc-2.12.1.so
00369000-0036c000 rw-p 00000000 00:00 0
00dbf000-00dd9000 r-xp 00000000 08:02 102 /lib/libgcc_s.so.1
00dd9000-00dda000 r--p 00019000 08:02 102 /lib/libgcc_s.so.1
00dda000-00ddb000 rw-p 0001a000 08:02 102 /lib/libgcc_s.so.1
08048000-08049000 r-xp 00000000 08:05 525125 /home/delphi/a.out
08049000-0804a000 r--p 00000000 08:05 525125 /home/delphi/a.out
0804a000-0804b000 rw-p 00001000 08:05 525125 /home/delphi/a.out
0969e000-096bf000 rw-p 00000000 00:00 0 [heap]
b7600000-b7621000 rw-p 00000000 00:00 0
b7621000-b7700000 ---p 00000000 00:00 0
b77db000-b77dc000 rw-p 00000000 00:00 0
b77e9000-b77ec000 rw-p 00000000 00:00 0
bfc94000-bfcb5000 rw-p 00000000 00:00 0 [stack]
已放棄

如果把多余的 free() 注釋掉，程序就能正常運(yùn)行了。

void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    //free(p);    //這里多釋放了一次內(nèi)存
}

輸出結(jié)果如下：

接上面的例子，討論一下 free 問(wèn)題，代碼如下：

#include <stdio.h>
#include <malloc.h>
 
void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);
}
 
int main()
{
    int* p = (int*)malloc(5 * sizeof(int));
    int a[2];
    
    test(a, 2);
       
    return 0;
}

輸出結(jié)果如下：

因?yàn)?test(a, 2); 調(diào)用 test() 函數(shù)時(shí) p 所指向的內(nèi)存空間是棧上面的空間，但是 free 函數(shù)的作用是釋放堆上面的空間，所以肯定會(huì)發(fā)生段錯(cuò)誤。

下面再來(lái)看一個(gè)例子：

#include <stdio.h>
#include <malloc.h>
 
struct Demo
{
    char* p;
};
 
int main()
{
    struct Demo d1;
    struct Demo d2;
    
    char i = 0;
    
    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0; 
    }
    
    d2.p = (char*)calloc(5, sizeof(char));
    
    printf("%s\n", d2.p);
    
    for(i='a'; i<'z'; i++)
    {
        d2.p[i] = i; //內(nèi)存越界
    }
    
    free(d2.p);
    
    return 0;
}

輸出結(jié)果如下：