成因
野指針主要是因為這些疏忽而出現的刪除或申請訪問受限記憶體區域的指針。
指針變數未初始化
任何指針變數剛被創建時不會自動成為NULL指針,它的預設值是隨機的,它會亂指一氣。所以,指針變數在創建的同時應當被初始化,要么將指針設定為NULL,要么讓它指向合法的記憶體。如果沒有初始化,編譯器會報錯“ ‘point’ may be uninitializedin the function ”。
指針釋放後之後未置空
有時指針在free或delete後未賦值 NULL,便會使人以為是合法的。別看free和delete的名字(尤其是delete),它們只是把指針所指的記憶體給釋放掉,但並沒有把指針本身幹掉。此時指針指向的就是“垃圾”記憶體。釋放後的指針應立即將指針置為NULL,防止產生“野指針”。
指針操作超越變數作用域
不要返回指向棧記憶體的指針或引用,因為棧記憶體在函式結束時會被釋放。示例程式如下:
函式 Test1 在執行語句 p->Func()時,p 的值還是 a 的地址,對象 a 的內容已經被清除,所以 p 就成了“野指針” 。
規避
在養成這些習慣的情況下,野指針的危害是可以降低的:
初始化時置 NULL
指針變數一定要初始化為NULL,因為任何指針變數(除了static修飾的指針變數)剛被創建時不會自動成為NULL指針,它的預設值是隨機的。
釋放時置 NULL
當指針p指向的記憶體空間釋放時,沒有設定指針p的值為NULL。delete和free只是把記憶體空間釋放了,但是並沒有將指針p的值賦為NULL。通常判斷一個指針是否合法,都是使用if語句測試該指針是否為NULL。例如:
對於使用 free 的情況,常常定義一個宏或者函式 xfree 來代替 free 置空指針:
所以動態分配記憶體後,如果使用完這個動態分配的記憶體空間後,必須習慣性地使用delete操作符去釋放它。
