C语言中常见的内存相关的Bugs
作者:互联网
目录
常见的错误参考
经典的scanf bug
scanf
需要传入的的变量对应的地址
#include<stdio.h>
int main(void){
int i;
double j;
//wrong!!!错误的写法
scanf("%d,%ld",i,j);
//下面是正确的写法
scanf("%d,%ld",&i,&j);
}
指针未正确初始化
当不知道指针正确的初始值时最好赋值为NULL
错误示例:
//计算数组a的和
int sum(int a[],int n){
int *p;
int sum=0;
for(int i=0;i<n;i++){
sum+=*p++; //指针p并未初始化
}
}
正确写法:*p 指向 int a[]
int sum(int a[],int n){
int *p;
p=a;
int sum=0;
for(int i=0;i<n;i++){
sum+=*p++;
}
}
经典错误示例:
#include<stdio.h>
#include<stdlib.h>
void GetMemory(char *p,int num){ //p初始化为NULL,num初始化为100
p=(char*)malloc(sizeof(char)*num); //随着栈的创建和销毁,变量p也随之消失
} //整个过程只对p进行操作,并没有对str进行操作
int main(void){
char *str=NULL;
printf("%d\n",str);//0
GetMemory(str,100);//这里只是把str的值NULL传过去了
printf("%d\n",str);//0 说明str的值并没有改变
}
运行结果
0
0
正确解法一:使用指针的指针
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void GetMemory(char **p,int num){ //p初始化为str的地址,num初始化为100
*p=(char*)malloc(sizeof(char)*num); //所以*p相当于是地址为str的变量,也就是str,对str进行赋值
} //结束时p销毁,str的值已经改变
int main(void){
char *str=NULL;
printf("%d\n",str);//0
GetMemory(&str,100);//这里将str的地址传过去了
printf("%d\n",str);//6833792 说明str的值改变
strcpy(str,"hello world!");
puts(str);
free(str);
}
运行结果
0
6833792
hello world!
正确解法二:使用retrun返回值
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
char* GetMemory(int num){ //num初始化为100
char *p=(char*)malloc(sizeof(char)*num); //定义一个局部指针变量p,并对p赋值
return p; //将这个值返回
}
int main(void){
char *str=NULL;
printf("%d\n",str);//0
str=GetMemory(100);//给str赋值为函数的返回值
printf("%d\n",str);//
strcpy(str,"hello world!");
puts(str);
free(str);
}
运行结果:
0
7161472
hello world!
指针被释放时没有置空
野指针:指针指向的内容已经无效了,而指针并没有被置空
错误示例:
void relese_foo(int *p){ //定义了一个指针p,并将p的值初始化为pointer的值
free(p);//释放这块内存
p=NULL;//将p重新赋值为空,注意pointer的值并没有发生改变
}
int *pointer=(int *)malloc(sizeof(int));
int bar(){
relese_foo(pointer);//将pointer的值传入
return 0;
}
正确写法:
void relese_foo(int *p){
free(p);
}
int *pointer=(int *)malloc(sizeof(int));
int bar(){
relese_foo(pointer);
pointer=NULL; //应该在此处置空
return 0;
}
不要用return语句返回指向“栈内存”的指针
栈内的变量会随着函数的返回而销毁
倘若返回栈内存的指针,这个指针也是个野指针
错误示例:
#include<stdio.h>
#include<string.h>
char *getString(void){
char p[]="hello world";
return p; //返回的这个地址内的内容已经无效了
}
int main(void){
char *str=NULL;
str=getString();
puts(str);//str的内容是垃圾
}
运行结果:编译器会报警告
ptr.c: In function 'getString':
ptr.c:6:5: warning: function returns address of local variable [enabled by default]
��a
内存覆盖
常见一
#define array_size 100
int *a=(int *)malloc(sizeof(int)*array_size);
for(int i=0;i<=array_size;i++){
a[i]=NULL;
}
正确写法:将
i<=array_size
改为i<array_size
常见二
#define array_size 100
int *a=(int *)malloc(array_size);
for(int i=0;i<array_size;i++){
a[i]=NULL;
}
正确写法:
int *a=(int *)malloc(sizeof(int)*array_size);
常见三
char s[8];
int i;
gets(s); //假设用户输入了123456789
没有检查最大字符的大小
常见四
char* heapify_string(char* s){
int len=strlen(s);
char *new_s=(char *)malloc(len);
strcpy(new_s,s);
return new_s;
}
字符串必须以0x00结束
正确写法:char *new_s=(char *)malloc(len+1);
常见五
void dec_positive(int *a){
*a--;//先执行a--,从右往左结合
if(*a<0) *a=0; //此时指针a已经减一了
}
正确写法:
(*a)--;
这种写法会将a指向的变量的值减一
二次释放
错误示例:
void my_write(int *x){
...use x...
free(x);
}
int *x=(int *)malloc(sizeof(int)*N);
my_read(x);
my_write(x);
free(x);//二次释放
引用已经释放的内存
x=malloc(N*sizeof(int));
free(x);
...
y=malloc(M*sizeof(int));
for(int i;i<M;i++){
y[i]=x[i]++;//x已经释放了
}
内存泄漏
malloc、calloc、realloc获取的内存,在使用完后,未释放。会造成内存泄漏。
标签:malloc,int,void,Bugs,C语言,char,内存,str,指针 来源: https://blog.csdn.net/weixin_47138646/article/details/121462234