C語言中的記憶體錯誤等問題
阿新 • • 發佈:2018-12-15
非法記憶體操作分析
結構體成員指標未初始化
沒有為結構體指標分配足夠的記憶體
#include <stdio.h> #include <malloc.h> struct Demo { int* p; }; int main() { struct Demo d1; struct Demo d2; int i = 0; for(i=0; i<10; i++) { d1.p[i] = 0; // 指標未初始化 } d2.p = (int*)calloc(5, sizeof(int)); for(i=0; i<10; i++) { d2.p[i] = i; // 沒有分配足夠的記憶體 } free(d2.p); return 0; }
記憶體初始化分析
記憶體分配成功,但並未初始化
#include <stdio.h>
#include <malloc.h>
int main()
{
char* s = (char*)malloc(10);
printf(s); // 未初始化
free(s);
return 0;
}
記憶體越界分析
陣列越界
#include <stdio.h> void f(int a[10]) { int i = 0; for(i=0; i<10; i++) { a[i] = i; // 陣列越界 printf("%d\n", a[i]); } } int main() { int a[5]; f(a); return 0; }
記憶體洩露分析
#include <stdio.h> #include <malloc.h> void f(unsigned int size) { int* p = (int*)malloc(size*sizeof(int)); int i = 0; if( size % 2 != 0 ) { return; // 未釋放,記憶體洩漏 } for(i=0; i<size; i++) { p[i] = i; printf("%d\n", p[i]); } free(p); } int main() { f(9); f(10); return 0; }
多次指標釋放
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
f(p, 5);
free(p); //多次釋放
return 0;
}
使用已釋放的指標
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
int i = 0;
f(p, 5);
for(i=0; i<5; i++)
{
p[i] = i; // 使用已經釋放的指標
}
return 0;
}
對於上面的問題,我們應該遵守一些規則:
用malloc申請了記憶體之後,應該立即檢查指標值是否為NULL,防止使用值為NULL的指標
牢記陣列的長度,防止陣列越界操作,考慮使用柔性陣列
動態申請操作必須和釋放操作匹配,防止記憶體洩露和多次釋放
free指標之後必須立即賦值為NULL