“野指針”的成因主要有兩種:
(1)指針變量沒有被初始化。任何指針變量剛被創建時不會自動成為NULL指針,它的缺省值是隨機的,它會亂指一氣。所以,指針變量在創建的同時應當被初始化,要麼將指針設置為NULL,要麼讓它指向合法的內存。例如
代碼如下:
char *p = NULL;
char *str = (char *) malloc(100);
(2)指針p被free或者delete之後,沒有置為NULL,讓人誤以為p是個合法的指針。參見7.5節。
別看free和delete的名字惡狠狠的(尤其是delete),它們只是把指針所指的內存給釋放掉,但並沒有把指針本身干掉。
用調試器跟蹤示例7-5,發現指針p被free以後其地址仍然不變(非NULL),只是該地址對應的內存是垃圾,p成了“野指針”。如果此時不把p設置為NULL,會讓人誤以為p是個合法的指針。
如果程序比較長,我們有時記不住p所指的內存是否已經被釋放,在繼續使用p之前,通常會用語句if (p != NULL)進行防錯處理。很遺憾,此時if語句起不到防錯作用,因為即便p不是NULL指針,它也不指向合法的內存塊。
代碼如下:
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的內存被釋放,但是p所指的地址仍然不變
…
if(p != NULL) // 沒有起到防錯作用
{
strcpy(p, “world”); // 出錯
}
示例7-5 p成為野指針
(3)指針操作超越了變量的作用范圍。這種情況讓人防不勝防,示例程序如下:
代碼如下:
class A
{
public:
void Func(void){ cout << “Func of class A” << endl; }
};
void Test(void)
{
A *p;
{
A a;
p = &a; // 注意 a 的生命期
}
p->Func(); // p是“野指針”
}
函數Test在執行語句p->Func()時,對象a已經消失,而p是指向a的,所以p就成了“野指針”。但奇怪的是我運行這個程序時居然沒有出錯,這可能與編譯器有關。
實例程序:
代碼如下:
#include <stdio.h>
#include <stdlib.h>
int main(int argc, char *argv[])
{
char *p = NULL;
p = (char*)malloc(sizeof(char)*100);
printf("指針p的地址是:%p\n", p);
strcpy(p, "Hello");
printf("%s\n", p);
free(p);
printf("指針p的地址是:%p\n", p);
system("PAUSE");
return 0;
}
運行截圖如下:
可以看出,雖然使用 free(p) ,釋放了p指向的地址空間,但是這個指針還是存在的,只是指向的是“垃圾”內存。
此時p的狀態就被稱為是“野指針”
