引言

對(duì)于任何使用 C 語(yǔ)言的人，如果問(wèn)他們 C 語(yǔ)言的最大煩惱是什么，其中許多人可能會(huì)回答說(shuō)是指針和內(nèi)存泄漏。這些的確是消耗了開(kāi)發(fā)人員大多數(shù)調(diào)試時(shí)間的事項(xiàng)。指針和內(nèi)存泄漏對(duì)某些開(kāi)發(fā)人員來(lái)說(shuō)似乎令人畏懼，但是一旦您了解了指針及其關(guān)聯(lián)內(nèi)存操作的基礎(chǔ)，它們就是您在 C 語(yǔ)言中擁有的最強(qiáng)大工具。

本文將與您分享開(kāi)發(fā)人員在開(kāi)始使用指針來(lái)編程前應(yīng)該知道的秘密。本文內(nèi)容包括：

●導(dǎo)致內(nèi)存破壞的指針操作類型

●在使用動(dòng)態(tài)內(nèi)存分配時(shí)必須考慮的檢查點(diǎn)

●導(dǎo)致內(nèi)存泄漏的場(chǎng)景

如果您預(yù)先知道什么地方可能出錯(cuò)，那么您就能夠小心避免陷阱，并消除大多數(shù)與指針和內(nèi)存相關(guān)的問(wèn)題。

什么地方可能出錯(cuò)？

有幾種問(wèn)題場(chǎng)景可能會(huì)出現(xiàn)，從而可能在完成生成后導(dǎo)致問(wèn)題。在處理指針時(shí)，您可以使用本文中的信息來(lái)避免許多問(wèn)題。

未初始化的內(nèi)存

在本例中，p已被分配了 10 個(gè)字節(jié)。這 10 個(gè)字節(jié)可能包含垃圾數(shù)據(jù)，如圖 1所示。

char *p = malloc ( 10 );

圖1.垃圾數(shù)據(jù)

如果在對(duì)這個(gè)p賦值前，某個(gè)代碼段嘗試訪問(wèn)它，則可能會(huì)獲得垃圾值，您的程序可能具有不可預(yù)測(cè)的行為。p可能具有您的程序從未曾預(yù)料到的值。

良好的實(shí)踐是始終結(jié)合使用memset和malloc，或者使用calloc。

char *p = malloc (10);

memset(p,’’,10);

現(xiàn)在，即使同一個(gè)代碼段嘗試在對(duì)p賦值前訪問(wèn)它，該代碼段也能正確處理Null值（在理想情況下應(yīng)具有的值），然后將具有正確的行為。

內(nèi)存覆蓋

由于p已被分配了 10 個(gè)字節(jié)，如果某個(gè)代碼片段嘗試向p寫(xiě)入一個(gè) 11 字節(jié)的值，則該操作將在不告訴您的情況下自動(dòng)從其他某個(gè)位置“吃掉”一個(gè)字節(jié)。讓我們假設(shè)指針q表示該內(nèi)存。

圖2.原始 q 內(nèi)容

圖3.覆蓋后的 q 內(nèi)容

結(jié)果，指針q將具有從未預(yù)料到的內(nèi)容。即使您的模塊編碼得足夠好，也可能由于某個(gè)共存模塊執(zhí)行某些內(nèi)存操作而具有不正確的行為。下面的示例代碼片段也可以說(shuō)明這種場(chǎng)景。

char *name = (char *) malloc(11);

// Assign some value to name

memcpy ( p,name,11); // Problem begins here

在本例中，memcpy操作嘗試將 11 個(gè)字節(jié)寫(xiě)到p，而后者僅被分配了 10 個(gè)字節(jié)。

作為良好的實(shí)踐，每當(dāng)向指針寫(xiě)入值時(shí)，都要確保對(duì)可用字節(jié)數(shù)和所寫(xiě)入的字節(jié)數(shù)進(jìn)行交叉核對(duì)。一般情況下，memcpy函數(shù)將是用于此目的的檢查點(diǎn)。

內(nèi)存讀取越界

內(nèi)存讀取越界 (overread) 是指所讀取的字節(jié)數(shù)多于它們應(yīng)有的字節(jié)數(shù)。這個(gè)問(wèn)題并不太嚴(yán)重，在此就不再詳述了。下面的代碼提供了一個(gè)示例。

char *ptr = (char *)malloc(10);

char name[20] ;

memcpy ( name,ptr,20); // Problem begins here

在本例中，memcpy操作嘗試從ptr讀取 20 個(gè)字節(jié)，但是后者僅被分配了 10 個(gè)字節(jié)。這還會(huì)導(dǎo)致不希望的輸出。

內(nèi)存泄漏

內(nèi)存泄漏可能真正令人討厭。下面的列表描述了一些導(dǎo)致內(nèi)存泄漏的場(chǎng)景。

●重新賦值我將使用一個(gè)示例來(lái)說(shuō)明重新賦值問(wèn)題。

char *memoryArea = malloc(10);

char *newArea = malloc(10);

這向如下面的圖 4所示的內(nèi)存位置賦值。

圖4.內(nèi)存位置

memoryArea和newArea分別被分配了 10 個(gè)字節(jié)，它們各自的內(nèi)容如圖 4所示。如果某人執(zhí)行如下所示的語(yǔ)句（指針重新賦值）……

memoryArea = newArea;

則它肯定會(huì)在該模塊開(kāi)發(fā)的后續(xù)階段給您帶來(lái)麻煩。

在上面的代碼語(yǔ)句中，開(kāi)發(fā)人員將memoryArea指針賦值給newArea指針。結(jié)果，memoryArea以前所指向的內(nèi)存位置變成了孤立的，如下面的圖 5所示。它無(wú)法釋放，因?yàn)闆](méi)有指向該位置的引用。這會(huì)導(dǎo)致 10 個(gè)字節(jié)的內(nèi)存泄漏。

圖5.內(nèi)存泄漏

●在對(duì)指針賦值前，請(qǐng)確保內(nèi)存位置不會(huì)變?yōu)楣铝⒌摹?/p>

●首先釋放父塊假設(shè)有一個(gè)指針memoryArea，它指向一個(gè) 10 字節(jié)的內(nèi)存位置。該內(nèi)存位置的第三個(gè)字節(jié)又指向某個(gè)動(dòng)態(tài)分配的 10 字節(jié)的內(nèi)存位置，如圖 6所示。

圖6.動(dòng)態(tài)分配的內(nèi)存

free(memoryArea)

如果通過(guò)調(diào)用 free 來(lái)釋放了memoryArea，則newArea指針也會(huì)因此而變得無(wú)效。newArea以前所指向的內(nèi)存位置無(wú)法釋放，因?yàn)橐呀?jīng)沒(méi)有指向該位置的指針。換句話說(shuō)，newArea所指向的內(nèi)存位置變?yōu)榱斯铝⒌模瑥亩鴮?dǎo)致了內(nèi)存泄漏。

每當(dāng)釋放結(jié)構(gòu)化的元素，而該元素又包含指向動(dòng)態(tài)分配的內(nèi)存位置的指針時(shí)，應(yīng)首先遍歷子內(nèi)存位置（在此例中為newArea），并從那里開(kāi)始釋放，然后再遍歷回父節(jié)點(diǎn)。

這里的正確實(shí)現(xiàn)應(yīng)該為：

free( memoryArea->newArea);

free(memoryArea);

返回值的不正確處理

有時(shí)，某些函數(shù)會(huì)返回對(duì)動(dòng)態(tài)分配的內(nèi)存的引用。跟蹤該內(nèi)存位置并正確地處理它就成為了calling函數(shù)的職責(zé)。

char *func ( )

{

return malloc(20); // make sure to memset this location to ‘’…

}

void callingFunc ( )

{

func ( ); // Problem lies here

}

在上面的示例中，callingFunc()函數(shù)中對(duì)func()函數(shù)的調(diào)用未處理該內(nèi)存位置的返回地址。結(jié)果，func()函數(shù)所分配的 20 個(gè)字節(jié)的塊就丟失了，并導(dǎo)致了內(nèi)存泄漏。

歸還您所獲得的

在開(kāi)發(fā)組件時(shí)，可能存在大量的動(dòng)態(tài)內(nèi)存分配。您可能會(huì)忘了跟蹤所有指針（指向這些內(nèi)存位置），并且某些內(nèi)存段沒(méi)有釋放，還保持分配給該程序。

始終要跟蹤所有內(nèi)存分配，并在任何適當(dāng)?shù)臅r(shí)候釋放它們。事實(shí)上，可以開(kāi)發(fā)某種機(jī)制來(lái)跟蹤這些分配，比如在鏈表節(jié)點(diǎn)本身中保留一個(gè)計(jì)數(shù)器（但您還必須考慮該機(jī)制的額外開(kāi)銷(xiāo)）。

訪問(wèn)空指針

訪問(wèn)空指針是非常危險(xiǎn)的，因?yàn)樗赡苁鼓某绦虮罎ⅰＪ冀K要確保您不是在訪問(wèn)空指針。

總結(jié)

本文討論了幾種在使用動(dòng)態(tài)內(nèi)存分配時(shí)可以避免的陷阱。要避免內(nèi)存相關(guān)的問(wèn)題，良好的實(shí)踐是：

●始終結(jié)合使用memset和 malloc，或始終使用calloc。

●每當(dāng)向指針寫(xiě)入值時(shí)，都要確保對(duì)可用字節(jié)數(shù)和所寫(xiě)入的字節(jié)數(shù)進(jìn)行交叉核對(duì)。

●在對(duì)指針賦值前，要確保沒(méi)有內(nèi)存位置會(huì)變?yōu)楣铝⒌摹?/p>

●每當(dāng)釋放結(jié)構(gòu)化的元素（而該元素又包含指向動(dòng)態(tài)分配的內(nèi)存位置的指針）時(shí)，都應(yīng)首先遍歷子內(nèi)存位置并從那里開(kāi)始釋放，然后再遍歷回父節(jié)點(diǎn)。

●始終正確處理返回動(dòng)態(tài)分配的內(nèi)存引用的函數(shù)返回值。

●每個(gè)malloc都要有一個(gè)對(duì)應(yīng)的 free。

●確保您不是在訪問(wèn)空指針。