C语言内存（野指针☆）

1.堆

在链表中找接近4字节的空间，发现5字节接近4字节，将5字节给程序。

2.静态存储区（编译时就存在）

保存全局变量和静态局部变量

3.野指针来源

1）局部指针变量没有初始化；

struct Student

{

    char* name;

    int number;

};

int main()

{

    struct Student s;   //------>未初始化。

    strcpy(s.name, "Delphi Tang"); // OOPS!

    s.number = 99;

    return 0;

}

2）使用已释放的指针

void func(char* p)

{

    printf("%s\n", p);

    free(p); //-------->释放了指针

}

int main()

{

    char* s = (char*)malloc(5);

    strcpy(s, "Delphi Tang"); //内存越界

    func(s);

    printf("%s\n", s); // OOPS!

    return 0;

}

3)指针指向的变量在指向前被销毁

函数返回后，fun函数有可能 被释放栈，s指向位置未知，就产生野指针

char* func()

{

    char p[] = "Delphi Tang";

    return p;

}

int main()

{

    char* s = func();

    printf("%s\n", s); // OOPS!

    return 0;

}

4.非法内存操作实例

1）结构体未初始化

struct Demo

{

     int* p;

};

int main()

{

struct Demo d1;

for(int i=0; i<10; i++)

    {

        d1.p[i] = 0; // OOPS!

}

}

结构体初始化方法struct  A_stru{      int   a;   int   *p;    }x;  

 memset(&x,   0,   sizeof(x))       或者    memset(&x,   0,   sizeof(struct   A_stru))   

2)没有为结构体指针分配足够的内存（越界）

d2.p = (int*)calloc(5, sizeof(int));

    

    for(i=0; i<10; i++)

    {

        d2.p[i] = i; // OOPS!

}

3)内存分配成功，但未初始化

 

Int main（）

{

char* s = (char*)malloc(10);

printf(s); // OOPS!

free(s);

return 0;

}

4)数组越界

void f(int a[10])

{

    int i = 0;

    for(i=0; i<10; i++)

    {

        a[i] = i; // OOPS!

        printf("%d\n", a[i]);

    }

}

int main()

{

    int a[5];

    f(a);

return 0;

}

5)内存泄漏（最好单入口单出口）

void f(unsigned int size)

{

    int* p = (int*)malloc(size*sizeof(int));

    int i = 0;

    

    if( size % 2 != 0 )

    {

        return; // OOPS!未free(p)

}

    for(i=0; i<size; i++)

    {

        p[i] = i;

        printf("%d\n", p[i]);

    }

    free(p);

}

int main()

{ f(9); f(10);   return 0; }

6)多次指针释放（谁申请谁释放）

void f(int* p, int size)

{

    int i = 0;

    for(i=0; i<size; i++)

    {

        p[i] = i;

        printf("%d\n", p[i]);

    }

    free(p);

}

int main()

{

    int* p = (int*)malloc(5 * sizeof(int));

    f(p, 5);

    free(p); // OOPS!

    return 0;

}

7）使用已释放的指针

void f(int* p, int size)

{

    int i = 0;

    for(i=0; i<size; i++)

    {

        printf("%d\n", p[i]);

}

free(p);

}

int main()

{

    int* p = (int*)malloc(5 * sizeof(int));

    int i = 0;

    f(p, 5);

    for(i=0; i<5; i++)

    {

        p[i] = i; // OOPS!

    }

    return 0;

}

5.规范

1）malloc申请后使用NULL，防止使用NULL指针

int* p = (int*)malloc(5 * sizeof(int));

if( p!=NULL)

{ //do something

}

Free(p);

2)牢记数组长度，防止越界（考虑使用柔性数组）

3）动态申请和释放相匹配（谁申请谁释放）

4）free指针之后必须立即赋值为NULL