一、什么是野指針？

指針是C語言的靈魂，同時也是很容易讓人犯錯的重難點，用錯了指針將是一個災難。

指針變量的本質(zhì)是值，這個特殊的值是一個內(nèi)存地址值，而合法的內(nèi)存地址包括定義的變量的地址（棧）、malloc函數(shù)申請堆內(nèi)存返回的地址（但未使用free釋放，是在堆空間動態(tài)申請）

需要注意的是，野指針不是NULL指針，通常NULL指針可以使用if語句來判斷，但是C語言中沒有任何方法用來判斷一個指針是否為野指針！

二、野指針是怎么來的？

通常野指針是因為指針變量中保存的值不是一個合法的內(nèi)存地址或者指向不可用內(nèi)存的指針而造成的。

而且野指針往往會造成內(nèi)存越界、段錯誤等難以找到的問題，下面分幾種情況來說說野指針的由來。

局部指針變量沒有被初始化

//在win10_64位+vs2017

//來源：技術(shù)讓夢想更偉大

//作者：李肖遙

#include 《stdio.h》#include 《string.h》

struct Student

{

char* name;

int number;

};

int main（）

{

struct Student s;

strcpy（s.name， “Lixiaoyao”）; // OOPS！

s.number = 99;

return 0;

}

局部變量不像全局變量那樣，不賦值會自動初始化為0，指針name指向的內(nèi)存空間地址是隨機的，不能向隨機地址空間寫數(shù)據(jù)。我們在定義局部指針變量時應該初始化為NULL，局部變量則初始化為0

使用已經(jīng)釋放過后的指針

//在win10_64位+vs2017

//來源：技術(shù)讓夢想更偉大

//作者：李肖遙

#include 《stdio.h》#include 《malloc.h》#include 《string.h》

void func（char* p）

{

printf（“%s

”， p）;

free（p）;

}

int main（）

{

char* s = （char*）malloc（5）;

strcpy（s， “Lixiaoyao”）;//數(shù)組越界

func（s）;

printf（“%s

”， s）; // OOPS！使用已經(jīng)釋放的指針s

return 0;

}

malloc申請的堆空間釋放后，意味著把這片內(nèi)存歸還到空閑鏈表，其它程序可以使用這片空間，如果其它程序使用了這個空間，可能導致其它程序莫名其妙的被關(guān)閉，所以一定要在釋放過后將指針變量的值賦值為NULL。

指針所指向的變量在指針之前被銷毀

//在win10_64位+vs2017

//來源：技術(shù)讓夢想更偉大

//作者：李肖遙

#include 《stdio.h》

char* func（）

{

char p［］ = “Lixiaoyao”;

return p;

}

int main（）

{

char* s = func（）;

printf（“%s

”， s）; // OOPS！

return 0;

}

func函數(shù)被調(diào)用的時候，棧區(qū)存放了局部數(shù)組p，func返回之后，棧頂指針退出，占用的內(nèi)存已經(jīng)被釋放掉，此時指針s指向一個被釋放掉了棧空間，如果棧空間值被修改了，就不會打印出預期結(jié)果，s就變成了一個野指針，所以我們絕對不要在函數(shù)中返回局部變量和局部數(shù)組的地址。

進行了錯誤指針運算

//在win10_64位+vs2017

//來源：技術(shù)讓夢想更偉大

//作者：李肖遙

#include 《stdio.h》

void main（）

{

int a［10］ = {1，2，3，4，5，6，7，8，9，10};

int *p;

for （int *p = &a［9］;p 》= a;）{

*--p = 0;

}

}

程序中在數(shù)組第1個元素a［0］被清除之后，指針p的值還繼續(xù)減下去，而接下去的一次比較運算是用于結(jié)束循環(huán)的。但表達式p》= a（p 》= &a［0］）的值是未定義的。

為避免這種情況，一定要確保字符數(shù)組要以‘’結(jié)尾，為防止內(nèi)存越界，自己編寫的內(nèi)存相關(guān)函數(shù)需要指定正確的長度信息。

進行了錯誤的強制類型轉(zhuǎn)換

//在win10_64位+vs2017

//來源：技術(shù)讓夢想更偉大

//作者：李肖遙

#include 《stdio.h》#include 《string.h》

int main（）

{

int a = 1;

int p = &a;

printf（“%d

”，*（（int*）p））;

/*

在64位下輸出錯誤

32位下輸出a的值 1

*/

return 0;

}

上面的程序在64位下輸出錯誤，32位下輸出a的值1，在我們寫嵌入式程序的時候，會將int類型的一個數(shù)據(jù)強制轉(zhuǎn)換成一個指針類型用來表示寄存器的地址，這個時候就需要注意了。

怎么避免野指針？

知道了野指針產(chǎn)生的原因，避免方法就出來了，在指針的解引用之前，確保指針指向一個絕對可用的空間。

定義指針時，同時初始化為NULL

在指針解引用之前，先去判斷這個指針是不是Null

指針使用完之后，將其賦值為NULL

在指針使用之前，將其賦值綁定給一個可用地址空間

原文標題：詳解C語言那些“可怕”的野指針

文章出處：【微信公眾號：嵌入式ARM】歡迎添加關(guān)注！文章轉(zhuǎn)載請注明出處。

責任編輯：haq