1. 野指针

• 野指针：指针变量中保存的地址是一个非法的内存地址。

什么是非法的内存地址？
C语言中通过变量的定义得到的变量的地址是合法的内存地址；通过malloc申请的动态内存地址也是合法的内存地址。除了这样中方式得到的地址值就为非法的内存地址。

• 如果使用野指针，会导致程序的崩溃。

问题：有没有一种指针最初不是野指针，但随着程序的运行而变成野指针？

有，用一个指针指向malloc动态申请出来内存，这个指针所指向的地址当前是合法的，这个指针是有效的，不是野指针，当调用free函数，释放了这个动态内存，这一块内存地址就不归我们所使用，这个指针就变成了野指针。

• 野指针不是NULL指针，是指向不可用的内存地址的指针。
• NULL指针并无危害，很好判断，也很好调试，但是无法判断一个指针所保存的地址是否合法。

2. 野指针的由来

• 局部指针变量没有被初始化，（小技巧：程序开发过程中所有的变量一般都要初始化，指针变量初始化为NULL，因为 空指针很好判别，在使用指针之前可以先判断这个指针是否为NULL， 如果为NULL，则这个指针不能够使用。）
• 指针所指向的变量在指针生命周期之前被销毁，如函数中返回局部变量的地址或局部数组的地址就会存在野指针；
• 使用已经释放过的指针，如指针指向malloc申请的内存空间，当这个指针free后，就变成了野指针；
• 进行了错误的指针运算；
• 进行了错误的强制类型转换，如将int类型值强制类型转为指针，可能会产生野指针。

程序说明：野指针初探

#include <stdio.h>
#include <malloc.h>

int main()
{
   int* p1 = (int*)malloc(40);
   int* p2 = (int*)1234567;    // p2是一个野指针
   int i = 0;


   printf("p1 = %p\n", p1);

   for(i=0; i<40; i++)
   {
       *(p1 + i) = 40 -i;      // 由于指针运算产生了野指针，改写了非法的内存地址
   }

   free(p1);

   printf("p1 = %p\n", p1);

   for(i=0; i<40; i++)
   {
       p1[i] = p2[i];  // 使用已经释放了的内存空间
   }

   return 0;
}

输出结果：

p1 = 0x81a7008
p1 = 0x81a7008
段错误

修改上面的代码，去除野指针

#include <stdio.h>
#include <malloc.h>

int array[40] = {1, 2, 3, 4, 5, 6, 7}; 

int main()
{
   int* p1 = (int*)malloc(40 * sizeof(int));
   int* p2 = array;    //p2合法
   int i = 0;


   printf("p1 = %p\n", p1);

   for(i=0; i<40; i++)
   {
       *(p1 + i) = 40 -i;      
   }

   free(p1);
   p1 = NULL;      // 将释放后的指针立即赋值为NULL

   printf("p1 = %p\n", p1);

   return 0;
}

输出结果：

p1 = 0x99da008
p1 = (nil)

总结： 当使用free（p）后，需要将p=NULL，这样会防止p为野指针。

3. 杜绝野指针的基本原则

• 绝不返回局部变量和局部数组的地址；
• 任何变量在定义后必须初始化为0，任何指针变量必须初始化为NULL；
• 字符数组必须确认\0结束符后才能成为字符串
• 任何使用与内存操作相关的函数必须指定长度信息
  编程说明：无处不在的野指针

#include <stdio.h>
#include <string.h>
#include <malloc.h>

struct Student
{
    char* name;
    int number;
};

char* func()                        
{
    char p[] = "D.T.Software";
    
    return p;       // 会产生野指针，违背不能返回局部数组的地址这个原则
}

void del(char* p)
{
    printf("%s\n", p);
    
    free(p);
}

int main()
{
    struct Student s;       // 结构体变量没有初始化， 因此s.name为野指针（一个没有初始化的指针为野指针）
    char* p = func();       // p指向局部函数的地址， 会产生野指针
    
    strcpy(s.name, p);  // p为野指针，s.name为野指针，两个野指针之间的拷贝，必然出错
    
    s.number = 99;
    
    p = (char*)malloc(5);
    
    strcpy(p, "D.T.Software");  // 产生内存越界，与任何使用与内存操作相关的函数必须指定长度信息原则向违背，操作了野指针所指向的内存空间，需要换一个有长度信息的字符串复制函数来解决
    
    del(p);
    
    return 0;
}

内存越界的本质：由于指针运算而得到了野指针，并且对野指针进行了操作

修改代码：

#include <stdio.h>
#include <string.h>
#include <malloc.h>

#define SIZE 40

struct Student
{
    char name[SIZE];
    int number;
};

char* func()
{
    static char p[] = "D.T.software";

    return p;   
}

void del(char* p)
{
    printf("%s\n", p);

    free(p);
}

int main()
{
    struct Student s = {"jacob", 1};
    char* p = func();

    strncpy(s.name, p, 5);

    s.number = 99;
    
    p = (char*)malloc(5);

    strncpy(p, "D.T.Software", 5);

    del(p);

    p = NULL;

//  printf("s.name = %s, s.number = %d\n", s.name, s.number);

    return 0;
}

输出结果：

D.T.S

4. 小结

内存错误是实际产品开发中最常见的问题，然而绝大多数的bug都可以通过遵循基本的编程原则和规范来避免。
因此，在学习的时候要牢记和理解内存操作的基本原则，目的和意义。