非法內存操作分析
結構體成員指針未初始化
沒有爲結構體指針分配足夠的內存
#include <stdio.h>
#include <malloc.h>
struct Demo
{
int* p;
};
int main()
{
struct Demo d1;
struct Demo d2;
int i = 0;
for(i=0; i<10; i++)
{
d1.p[i] = 0; // 指針未初始化
}
d2.p = (int*)calloc(5, sizeof(int));
for(i=0; i<10; i++)
{
d2.p[i] = i; // 沒有分配足夠的內存
}
free(d2.p);
return 0;
}
內存初始化分析
內存分配成功,但並未初始化
#include <stdio.h>
#include <malloc.h>
int main()
{
char* s = (char*)malloc(10);
printf(s); // 未初始化
free(s);
return 0;
}
內存越界分析
數組越界
#include <stdio.h>
void f(int a[10])
{
int i = 0;
for(i=0; i<10; i++)
{
a[i] = i; // 數組越界
printf("%d\n", a[i]);
}
}
int main()
{
int a[5];
f(a);
return 0;
}
內存泄露分析
#include <stdio.h>
#include <malloc.h>
void f(unsigned int size)
{
int* p = (int*)malloc(size*sizeof(int));
int i = 0;
if( size % 2 != 0 )
{
return; // 未釋放,內存泄漏
}
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
f(9);
f(10);
return 0;
}
多次指針釋放
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
p[i] = i;
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
f(p, 5);
free(p); //多次釋放
return 0;
}
使用已釋放的指針
#include <stdio.h>
#include <malloc.h>
void f(int* p, int size)
{
int i = 0;
for(i=0; i<size; i++)
{
printf("%d\n", p[i]);
}
free(p);
}
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
int i = 0;
f(p, 5);
for(i=0; i<5; i++)
{
p[i] = i; // 使用已經釋放的指針
}
return 0;
}
對於上面的問題,我們應該遵守一些規則:
用malloc申請了內存之後,應該立即檢查指針值是否爲NULL,防止使用值爲NULL的指針
牢記數組的長度,防止數組越界操作,考慮使用柔性數組
動態申請操作必須和釋放操作匹配,防止內存泄露和多次釋放
free指針之後必須立即賦值爲NULL