野指针

凌阳教育

野指针指的是指向“垃圾”内存的指针，不是NULL指针。出现“野指针”主要有以下原因：

(1)指针变量没有被初始化。指针变量和其它的变量一样，若没有初始化，值是不确定的。也就是说，没有初始化的指针，指向的是垃圾内存，非常危险。

(2)示例程序如下：

#include<stdio.h>

int main()

{

       int*p;

       printf("%d\n",*p);

       *p=10;

       printf("%d\n",*p);

       return0;

}     

(2)指针p被free之后，没有置为NULL。free函数是把指针所指向的内存释放掉，使内存成为了自由内存。但是，该函数并没有把指针本身的内容清除。指针仍指向已经释放的动态内存，这是很危险的。

程序员稍有疏忽，会误以为是个合法的指针。就有可能再通过指针去访问动态内存。实际上，这时的内存已经是垃圾内存了。

关于野指针会造成什么样的后果，这是很难估计的。若内存仍然是空闲的，可能程序暂时正常运行；若内存被再次分配，又通过野指针对内存进行了写操作，则原有的合法数据，会被覆盖，这时，野指针造成的影响将是无法估计的。

示例程序如下：

#include<stdio.h>

#include<stdlib.h>

#include<string.h>

int main()

{

       intn=5,*p,i;

       if((p=(int *)malloc(n *sizeof(int)))==NULL)

       {

              printf("mallocerror\n");

              return0;

       }

       memset(p,0,n*sizeof(int));

       for(i=0;i<n;i++)

       {

              p=i+1;

              printf("%d",p);

       }

       printf("\n")

       printf("p=%p*p=%d\n",p,*p);

       free(p);

       printf("afterfree:p=%p *p=%d\n",p,*p);

       *p=100;

       printf("p=%p*p=%d\n",p,*p);

       return0;

}     

该程序中，故意在执行了“free（p）”之后，通过野指针p对动态内训进行了读写，程序正常执行，也在预料之中。前面已经分析过，内存释放后，若继续访问甚至修改，后果是不可预料的。

(3)指针操作超越了变量的作用范围。指针操作时，由于逻辑上的错误，导致指针访问了非法内存，这种情况让人防不胜防，只能依靠程序员好的编程风格，以及扎实的基本功。

(4)不要返回指向栈内存的指针。在主调函数中，往往会通过返回飞指针，继续访问指向的内存。因此，指针函数不能返回栈内存的起始地址，因为栈内存在函数结束时会释放。

常量的定义

凌阳教育，全国唯一一家原厂式嵌入式培训机构，专业从事嵌入式人才培训13年，最近新开课程信息安全工程师培训，想了解更多嵌入式资料下载或者是凌阳教育的动态，请访问凌阳教育官网www.sunplusedu.com。