C语言中野指针和空指针的区别

野指针

定义

野指针是指那些指向了未知、随机、不正确或已经被释放的内存地址的指针变量。它们可能指向了程序栈上的某个临时变量（该变量可能已经出栈并被覆盖），或者指向了已经被free或delete释放的内存块，或者根本就是一个随机的、未初始化的内存地址。
注：野指针不会直接引发错误，操作野指针指向的内存区域才会出问题。

用途

（实际上，野指针应该被避免）：
野指针通常是由于编程错误造成的，比如忘记初始化指针、释放内存后未将指针置为NULL等。由于它们指向的内存状态是不确定的，因此使用野指针往往会导致程序崩溃、数据损坏等严重问题。

原理

野指针的产生往往与内存管理不当有关。在C语言中，需要手动管理内存（包括分配和释放），如果在这个过程中出现了疏忽，就可能导致野指针的产生。

指针未初始化

在C语言中，指针变量在声明时不会自动初始化为NULL或任何其他值。如果在声明指针后没有立即为其分配一个有效的内存地址或显式地将其初始化为NULL，那么这个指针就会包含一个随机的内存地址，成为野指针。

int *ptr; // 声明了一个指针变量ptr，但未初始化  
*ptr = 10; // 尝试解引用ptr，这是未定义行为，因为ptr是野指针

指针越界访问

当指针被用来访问数组或其他连续内存区域时，如果访问的索引超出了其有效范围，那么指针就会指向一个未知的内存地址，从而成为野指针。

int arr[10];  
int *ptr = arr;  
for (int i = 0; i <= 12; i++) { // 注意循环条件，i会超出数组范围  
    *(ptr + i) = i; // 当i=10和i=11时，ptr+i成为野指针  
}

释放内存后未置NULL

使用free或delete等函数释放了指针所指向的内存后，如果没有将指针置为NULL，那么这个指针仍然会保留原来的内存地址。此时，如果程序继续尝试通过该指针访问内存（尽管内存可能已经被系统重新分配给其他变量），就会导致未定义行为，因为该指针已经成为了野指针。

int *ptr = (int*)malloc(sizeof(int));  
if (ptr != NULL) {  
    *ptr = 10;  
    free(ptr); // 释放内存  
    // 忘记将ptr置为NULL  
    // ...  
    // 如果之后再次使用ptr，如*ptr = 20; 则ptr是野指针  
}

返回局部变量的地址

在函数中，如果返回了一个指向局部变量的指针，那么在函数返回后，局部变量会被销毁，但返回的指针仍然指向那个已经被销毁的内存地址。此时，该指针就成为了野指针。

int* getPointer() {  
    int local = 10;  
    return &local; // 返回指向局部变量的指针  
}  
  
int main() {  
    int *ptr = getPointer(); // ptr成为野指针，因为local已经被销毁  
    // ...  
}

指针运算错误

在进行指针运算时（如指针加法、减法或递增、递减），如果运算结果超出了合法内存范围，那么指针就会指向一个未知的内存地址，从而成为野指针。

如何避免出现

初始化指针

在声明指针变量时，应立即将其初始化为NULL或指向一个有效的内存地址。这可以防止指针在未经初始化的情况下就被使用，从而避免野指针的产生。指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它所指的空间是随机的。

int *ptr = NULL; // 初始化为NULL  
int array[10];  
int *arrayPtr = array; // 指向有效数组的首地址

检查指针是否为NULL

在解引用指针之前，应始终检查它是否为NULL。这可以确保只有在指针指向有效内存地址时才进行解引用操作。

if (ptr != NULL) {  
    *ptr = 10; // 只有当ptr不是NULL时才解引用  
}

释放内存后置NULL

在释放指针所指向的内存后，应立即将指针置为NULL。这可以防止在之后的代码中错误地尝试再次解引用该指针。

free(ptr);  
ptr = NULL; // 避免成为野指针

避免返回局部变量的地址

函数内部定义的局部变量在函数返回时会被销毁，因此不应该返回指向这些局部变量的指针。如果需要返回数据，可以考虑返回数据的副本、使用动态分配的内存、或者通过参数传递指针并在函数外部分配内存。

// 反例 
int* badFunction() {  
    int local = 10;  
    return &local; // 返回指向局部变量的指针，可能导致野指针  
}  

// 范例之一：返回动态分配的内存  
int* goodFunction() {  
    int *ptr = (int*)malloc(sizeof(int));  
    if (ptr != NULL) {  
        *ptr = 10;  
    }  
    return ptr; // 注意：调用者需要负责释放内存  
}

使用智能指针（仅限C++）

使用std::unique_ptr、std::shared_ptr等智能指针可以自动管理内存的生命周期，从而减少野指针的风险。

注意指针运算

在进行指针运算时（如递增、递减、加法、减法），要确保指针始终在合法范围内。避免指针越界访问，这可能会导致野指针的出现（虽然不是直接的野指针，但可能导致不可预测的行为）。

代码审查和测试

使用静态分析工具、内存泄漏检测器和单元测试等工具。

空指针

定义

空指针是一个特殊的指针值，它不指向任何有效的内存地址。在C语言中，空指针通常用宏NULL来表示，实际上NULL通常被定义为((void*)0)或简单地0。

用途

空指针主要用于表示指针当前不指向任何对象。在初始化指针时，将其设置为NULL可以明确地表明该指针当前不指向任何有效内存地址。此外，在释放指针所指向的内存后，将指针置为NULL可以防止野指针的产生。

原理

空指针的原理很简单，它就是一个特殊的值（通常是0），用于表示指针不指向任何内存地址。在C语言中，任何尝试解引用空指针的行为都是未定义的，通常会导致程序崩溃。

举例：

#include <stdio.h>  
  
int main() {  
    int *ptr = NULL; // 声明了一个指针变量ptr，并将其初始化为NULL，表示它不指向任何内存地址  
  
    if (ptr != NULL) {  
        // 如果ptr不是NULL，则执行这里的代码（但在这个例子中，这里的代码不会被执行）  
    } else {  
        printf("ptr is NULL\n"); // 输出ptr是空指针的信息  
    }  
  
    // 尝试解引用ptr（这是不安全的，因为ptr是NULL）  
    // *ptr = 10; // 这将导致未定义行为，因为ptr是空指针  
  
    return 0;  
}

在上面的例子中，ptr被初始化为NULL，表示它不指向任何内存地址。然后，我们通过if语句检查ptr是否为NULL，并根据结果打印相应的信息。注意，我们并没有尝试解引用ptr，因为这是一个空指针，解引用它是不安全的。

到此这篇关于C语言中野指针和空指针的区别的文章就介绍到这了,更多相关C语言 野指针和空指针内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！