|
1、指针没有指向一块合法的内存 定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存。 1.1、结构体成员指针未初始化 struct student { char *name; int score; }stu,*pstu; int main() { strcpy(stu.name,"Jimy"); stu.score = 99; return 0; } 这里定义了结构体变量 stu,只是给name 这个指针变量本身分配了 4 个字节。name指针并没有指向一个合法的地址,这时候其内部存的只是一些乱码。所以在调用 strcpy函数时,会将字符串"Jimy"往乱码所指的内存上拷贝,而这块内存 name 指针根本就无权访问,导致出错。解决的办法是为 name指针 malloc一块空间。 同样,也有人犯如下错误: int main() { pstu = (struct student*)malloc(sizeof(struct student)); strcpy(stu.name,"Jimy"); stu.score = 99; return 0; } 为指针变量 pstu分配了内存,但是同样没有给name指针分配内存。错误与上面第一种情况一样,解决的办法也一样。这里用了一个 malloc给人一种错觉,以为也给 name 指针分配了内存。 1.2 没有为结构体指针分配足够的内存 int main() { pstu = (struct student*)malloc(sizeof(struct student)); strcpy(stu.name,"Jimy"); stu.score = 99; return 0; } 为 pstu分配内存的时候,分配的内存大小不合适。这里把sizeof(struct student)误写为sizeof(struct student*)。当然 name 指针同样没有被分配内存。解决办法同上。 2、指针分配的内存不够 为指针分配了内存,但是内存大小不够,导致出现越界错误。 char *p1 = “abcdefg”; char *p2 = (char *)malloc(sizeof(char)*strlen(p1)); strcpy(p2,p1); p1是字符串常量,其长度为 7个字符,但其所占内存大小为 8个 byte。初学者往往忘了字符串常量的结束标志“\0” 。这样的话将导致 p1字符串中最后一个空字符“\0”没有被拷贝到 p2中。解决的办法是加上这个字符串结束标志符: char *p2 = (char *)malloc(sizeof(char)*strlen(p1)+1*sizeof(char)); 这里需要注意的是,只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符了: char a[7] = {‘a’,’b’,’c’,’d’,’e’,’f’,’g’}; 另外,不要因为 char类型大小为 1个 byte就省略 sizof(char)这种写法。这样只会使你的代码可移植性下降。 3、内存越界 内存分配成功,且已经初始化,但是操作越过了内存的边界。这种错误经常是由于操作数组或指针时出现“多 1”或“少 1” 。比如: int a[10] = {0}; for (i=0; i<=10; i++) { a[i] = i; } 所以,for循环的循环变量一定要使用半开半闭的区间,而且如果不是特殊情况,循环变量尽量从 0 开始。 4、内存泄漏 产生泄漏的内存就是堆上的内存,也就是说由malloc系列函数或 new操作符分配的内存。如果用完之后没有及时 free或delete,这块内存就无法释放,直到整个程序终止。 malloc函数的返回值是一个 void类型的指针,参数为 int类型数据,即申请分配的内存大小,单位是 byte。内存分配成功之后,malloc函数返回这块内存的首地址。你需要一个指针来接收这个地址。但是由于函数的返回值是 void *类型的,所以必须强制转换成你所接收的类型。也就是说,这块内存将要用来存储什么类型的数据。比如: char *p = (char *)malloc(100); 在堆上分配了 100个字节内存,返回这块内存的首地址,把地址强制转换成 char *类型后赋给 char *类型的指针变量 p。同时告诉我们这块内存将用来存储 char类型的数据。也就是说你只能通过指针变量 p 来操作这块内存。这块内存本身并没有名字,对它的访问是匿名访问。 使用 malloc函数成功分配一块内存的过程。但是,每次你都能分配成功吗?如果所申请的内存块大于目前堆上剩余内存块(整块) ,则内存分配会失败,函数返回 NULL。既然 malloc函数申请内存有不成功的可能,那我们在使用指向这块内存的指针时,必须用 if(NULL !=p)语句来验证内存确实分配成功了。 既然有分配,那就必须有释放。不然的话,有限的内存总会用光,而没有释放的内存却在空闲。与 malloc对应的就是 free函数了。free函数只有一个参数,就是所要释放的内存块的首地址。比如上例: free(p); free函数看上去挺狠的,但它到底作了什么呢?其实它就做了一件事:斩断指针变量与这块内存的关系。比如上面的例子,我们可以说 malloc函数分配的内存块是属于 p的,因为我们对这块内存的访问都需要通过 p 来进行。 free函数就是把这块内存和 p之间的所有关系斩断。从此 p 和那块内存之间再无瓜葛。至于指针变量 p 本身保存的地址并没有改变,但是它对这个地址处的那块内存却已经没有所有权了。那块被释放的内存里面保存的值也没有改变,只是再也没有办法使用了。 malloc两次只 free一次会内存泄漏;malloc一次 free两次肯定会出错。也就是说,在程序中 malloc的使用次数一定要和 free相等,否则必有错误。这种错误主要发生在循环使用malloc函数时,往往把 malloc和 free次数弄错了。 既然使用 free函数之后指针变量p 本身保存的地址并没有改变, 那我们就需要重新把p的值变为 NULL:p = NULL;如果没有把指针置 NULL,这个指针就成为了“野指针” ,也有书叫“悬垂指针” 。这是很危险的,而且也是经常出错的地方。所以一定要记住一条:free完之后,一定要给指针置 NULL |
|
|
