對C語言入門程序員來說,管理和使用虛擬存儲器可能是個困難的,容易出錯的任務。與存儲器有關(guān)的錯誤屬于那些最令人驚恐的錯誤,因為它們經(jīng)常在時間和空間上,都在距錯誤源一段距離之后,才表現(xiàn)出來。
將錯誤的數(shù)據(jù)編寫到錯誤的位置,你的程序可能在最終失敗之前運行了好幾個小時,且使程序中止的位置距離錯誤的位置已經(jīng)很遠了。
1、間接引用壞指針
在進程的虛擬地址空間中有較大的漏洞,沒有映射到任何有意義的數(shù)據(jù)。如果我們試圖間接引用一個指向這些洞的指針,那么操作系統(tǒng)就會以段異常終止我們的程序。
而且,虛擬存儲器的某些區(qū)域是只讀的。試圖寫這些區(qū)域?qū)⒃斐梢员Wo異常終止這個程序。
間接引用壞指針的一個常見示例是經(jīng)典的scanf錯誤。假設我們想要使用scanf從stdin讀一個整數(shù)到變量。做這件事情正確的方法是傳遞給scanf一個格式串和變量的地址:
????
然而,對于c語言程序員初學者而言,很容易傳遞val的內(nèi)容,而不是它的地址:
????
在這種情況下,scanf將把val的內(nèi)容解釋為一個地址,并試圖將一個字寫到這個位置。在最好的情況下,程序立即以異常終止。
在最糟糕的情況下,val的內(nèi)容對應于虛擬存儲器的某個合法的讀/寫區(qū)域,于是我們就覆蓋了存儲器,這通常會在相當以后造成災難性的、令人困惑的后果。
2、讀未初始化的存儲器
雖然.bss存儲器位置(諸如未初始化的全局C變量)總是被加載器初始化為零,但是對于堆存儲器卻并不是這樣的。一個常見的錯誤就是假設堆存儲器被初始化為零:
????
在這個示例中,程序員不正確地假設向量y被初始化為零。正確的實現(xiàn)方式是在for循環(huán)時將y[i]設置為零,或使用calloc。
3、允許棧緩沖區(qū)溢出
如果一個程序不檢查輸入串的大小就寫入棧中的目標換成區(qū),那么這個程序就會有緩沖區(qū)溢出錯誤。例如,下面的函數(shù)就有緩沖區(qū)錯誤,因為gets函數(shù)拷貝一個任意長度的串到緩沖區(qū)。為了糾正這個錯誤,我們必須使用fgets函數(shù),這個函數(shù)限制了輸入串的大小:
4、假設指針和它們指向的對象是相同大小的
一種常見的錯誤是假設指向?qū)ο蟮闹羔樅退鼈兯赶虻膶ο笫窍嗤笮〉模?br />
????
這里的目的是創(chuàng)建一個由n個指針組成的數(shù)組,每個指針都指向一個包含m個int的數(shù)組。然而,因為程序員將int **A = (int **)malloc(n * sizeof(int));中將sizeof(int)寫成了sizeof(int),代碼實際創(chuàng)建的是一個int的數(shù)組。這段代碼只有在int和指向int的指針大小相同的機器上運行良好。
但是,如果我們在像Alpha這樣的機器上運行這段代碼,其中指針大于int,那么在for(i = 0; i < n; i++)? A[i] = (int *)malloc(m * sizeof(int));將寫到超過A數(shù)組末端的地方。因為這些字中的一個很可能是分配塊的邊界標記腳部,所以我們可能不會發(fā)現(xiàn)這個錯誤,而沒有任何明顯的原因。
5、造成錯位錯位
錯位錯誤是另一種很常見的覆蓋錯誤發(fā)生的原因:
????
這是前面程序的另一個版本。這里我們創(chuàng)建了一個n個元素的指針數(shù)組,但是隨后試圖初始化這個數(shù)組的n+1個元素,在這個過程中覆蓋了A數(shù)組后面的某個存儲器。
6、引用指針,而不是它所指向的對象
如果我們不太注意C操作符的優(yōu)先級和結(jié)合性,我們就會錯誤地操作指針,而不是期望操作指針所指向的對象。比如,考慮下面的函數(shù),其目的是刪除一個有*size項的二叉堆里的第一項,然后對剩下的*size-1項重新建堆。
???
*size—目的是減少size指針指向的整數(shù)的值。然而,因為一元—和*運算符優(yōu)先級相同,從右向左結(jié)合,所以代碼實際減少的是指針自己的值,而不是它所指向的整數(shù)的值。
如果幸運的話,程序會立即失敗,但是更有可能發(fā)生的是,當程序在它執(zhí)行過程的很后面產(chǎn)生一個不正確的結(jié)果時,我們只能在那里抓腦袋了。這里的原則是如果你對優(yōu)先級和結(jié)合性有疑問,就使用括號。使用表達式(*size)--。
7、誤解指針運算
另一種常見的錯誤是忘記了指針的算術(shù)操作是以它們指向的對象的大小為單位來進行的,而這種大小單位并不一定是字節(jié)。例如,下面函數(shù)的目的是掃描一個int的數(shù)組,并返回一個指針,指向val的首次出現(xiàn):
8、引用不存在的變量
沒有太多經(jīng)驗的C程序員不理解棧的規(guī)則,有時會引用不再合法的本地變量,如下列所示:
????
這個函數(shù)返回一個指針,指向棧里的一個局部變量,然后彈出它的棧幀。盡管p仍然指向一個合法的存儲器地址,但是它已經(jīng)不再指向一個合法的變量了。
當以后在程序中調(diào)用其他函數(shù)時,存儲器將重用它們的幀棧。后來,如果程序分配某個值給*p,那么它可能實際正在修改另一個函數(shù)的幀棧中的一個條目,從而帶來潛在地災難性的、令人困惑的后果。
9、引用空閑堆塊中的數(shù)據(jù)
一個相似的錯誤是引用已被釋放了的堆塊中的數(shù)據(jù)。如下面的示例,示例中分配了一個整數(shù)數(shù)組x,之后釋放了塊x,最后又引用了它。
10、引起存儲器泄漏
存儲器泄漏是緩慢、隱形的殺手,當程序員不小心忘記釋放已分配塊,而在堆里創(chuàng)建了垃圾時,會發(fā)生這種問題。例如,下面的函數(shù)分配了一個堆塊x,然后不釋放它就返回。
????
如果leak經(jīng)常被調(diào)用,堆里就會充滿了垃圾,最糟糕的情況下,會占有整個虛擬地址空間。對于像守護進程和服務器這樣的程序來說,存儲器泄漏是特別嚴重的,根據(jù)定義這些程序是不會終止的。
審核編輯:劉清
-
存儲器
+關(guān)注
關(guān)注
38文章
7528瀏覽量
164206 -
C語言
+關(guān)注
關(guān)注
180文章
7614瀏覽量
137467 -
虛擬機
+關(guān)注
關(guān)注
1文章
931瀏覽量
28367
原文標題:C程序中常見的與內(nèi)存相關(guān)的錯誤
文章出處:【微信號:c-stm32,微信公眾號:STM32嵌入式開發(fā)】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論