C語言內存操作有哪些陷進
1、返回局部變量的地址,或者返回指向局部變量的指針
int *stackref()
{
int val;
return &val;
}
2、引用已經被釋放了的堆內存(野指針)
int * heapref(int n, int m)
{
int i;
int *x, *y;
x = (int *)malloc(n * sizeof(int));
/* 各種操作 */
free(x);
x = NULL;
y = (int *)malloc(m * sizeof(int));
for(i = 0; i 《 m; i++) {
y[i] = x[i]++; // 此處的x之前已經被釋放了!
}
}
3、內存泄漏
malloc和free沒有配套使用
void leak(int n)
{
int *x = (int *)malloc(n * sizeof(int));
return;
}
或者:
char *p = (char *)malloc(10);
p = (char *)malloc(10);
結構體資源釋放常見內存泄漏問題
struct a{
int buf_size;
char *buf;
};
struct a *p = (struct *a)malloc(sizeof(struct a));
忘記給成員buf分配空間就使用
釋放的時候,忘記釋放buf
先釋放了p,再釋放buf
free(p);
free(p-》buf);
多步驟內存初始化
char *buf1;
char *buf2;
int module_init()
{
buf1 = (char *)malloc(100);
if(buf1 == NULL)
return -1;
buf2 = (char *)malloc(100);
if(buf2 == NULL)
return -1;//執行到這里,buf1內存泄漏
free(buf2);
free(buf1);
。..
}
解決對策是對出錯處理修改成goto語句,而非直接return。
調用了會分配內存的函數,使用完未做內存回收處理。
實際開發最常見,常常是調用會分配內存的第三方函數庫。
char *func ( )
{
return (char *)malloc(20); // make sure to memset this location to ‘’…
}
void callingFunc ( )
{
char * p = func ( ); // Problem lies here
。..
}
4、棧越界
{
char buf[5];
sprintf(buf, “%s”, “hello world”);
}
上面的代碼導致棧緩沖區溢出,安全的做法是:
1)根據需求定義合適的buffer;
2)采用snprintf(buf, sizeof(buf), “%s”, “hello world”)來及時截斷。
5、誤認為從堆分配的內存被初始化為0
int *p = malloc(24 * sizeof(int));
char a[] = “abcdefghiafa”;
int i = 0;
while(a[i] != ‘’)
{
i++;
p[*a - ‘a’]++;
}
6、引用未初始化的指針,或者訪問NULL指針
int *p;
int a = *p;
7、間接訪問無效地址,類似于引用未初始化的指針
如從stdin讀取一個int變量時,scanf(“%d”, &val);是正確用法,若誤寫為scanf(“%d”, val);時,val的值會被解釋為一個地址,并試圖向該地址寫數據。在最好的情況下,進程立即異常中止。在最壞的情況下,val的值恰好對應于虛擬存儲器的某個合法的具有讀/寫權限的內存區域,于是該內存單元會被改寫,而這通常會在相當長的一段時間后造成災難性的、令人困惑的后果。
8、堆越界
char *p = (char *)malloc(10);
char *q = (char *)malloc(10);
char a[20] = “abcdefghijklmno”
memcpy(p,a,sizeof(a));//可能無意中修改了q指針指向的堆數據
9、謹慎使用strcpy,memcpy等拷貝函數,字符串數組賦值之前或者定義之后最好memset一下
char p[10];
strcpy(p,“hello world!”);//數組越界
strncpy(p,“hello world!”,sizeof(p));//不越界,但是少了結尾‘’
memset(p,‘’,sizeof(p));
strncpy(p,“hello world!”,sizeof(p) - 1);//正確
10、使用未初始化的內存
char *p = (char *)malloc(10);
char a[10] = “abcd”;
strcpy(a,p);//結果未知
11、當使用malloc來申請內存時,應該用if(p != NULL)進行防錯檢查。
12、意圖通過傳遞指針來分配內存
void *GetMemory(void *p,int n)
{
p = malloc(n);
return p;
}
char *p;
GetMemory((void *)p,10);
*p = ‘a’;
-
C語言
+關注
關注
180文章
7614瀏覽量
137427
原文標題:C語言內存操作的陷阱!你踩過坑嗎?
文章出處:【微信號:gh_c472c2199c88,微信公眾號:嵌入式微處理器】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
C語言中數組和結構體的內存表示和布局
C語言中的動態內存管理知識
C語言的sizeof操作符基礎和經典問題
C語言內存問題如何解決
工商網監
評論