野指針,也就是指向不可用內存區域的指針。通常對這種指針進行操作的話,將會使程序發生不可預知的錯誤。
“野指針”不是NULL指針,是指向“垃圾”內存的指針。人們一般不會錯用NULL指針,因爲用if語句很容易判斷。但是“野指針”是很危險的,if語句對它不起作用。野指針的成因主要有兩種:
一、指針變量沒有被初始化。任何指針變量剛被創建時不會自動成爲NULL指針,它的缺省值是隨機的,它會亂指一氣。所以,指針變量在創建的同時應當被初始化,要麼將指針設置爲NULL,要麼讓它指向合法的內存。
二、指針p被free或者delete之後,沒有置爲NULL,讓人誤以爲p是個合法的指針。別看free和delete的名字惡狠狠的(尤其是delete),它們只是把指針所指的內存給釋放掉,但並沒有把指針本身幹掉。通常會用語句if (p != NULL)進行防錯處理。很遺憾,此時if語句起不到防錯作用,因爲即便p不是NULL指針,它也不指向合法的內存塊。例:
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的內存被釋放,但是p所指的地址仍然不變
if(p != NULL) // 沒有起到防錯作用
strcpy(p, “world”); // 出錯
另外一個要注意的問題:不要返回指向棧內存的指針或引用,因爲棧內存在函數結束時會被釋放。
“野指針”不是NULL指針,是指向“垃圾”內存的指針。人們一般不會錯用NULL指針,因爲用if語句很容易判斷。但是“野指針”是很危險的,if語句對它不起作用。野指針的成因主要有兩種:
一、指針變量沒有被初始化。任何指針變量剛被創建時不會自動成爲NULL指針,它的缺省值是隨機的,它會亂指一氣。所以,指針變量在創建的同時應當被初始化,要麼將指針設置爲NULL,要麼讓它指向合法的內存。
二、指針p被free或者delete之後,沒有置爲NULL,讓人誤以爲p是個合法的指針。別看free和delete的名字惡狠狠的(尤其是delete),它們只是把指針所指的內存給釋放掉,但並沒有把指針本身幹掉。通常會用語句if (p != NULL)進行防錯處理。很遺憾,此時if語句起不到防錯作用,因爲即便p不是NULL指針,它也不指向合法的內存塊。例:
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的內存被釋放,但是p所指的地址仍然不變
if(p != NULL) // 沒有起到防錯作用
strcpy(p, “world”); // 出錯
另外一個要注意的問題:不要返回指向棧內存的指針或引用,因爲棧內存在函數結束時會被釋放。
野指針,也就是指向不可用內存區域的指針。通常對這種指針進行操作的話,將會使程序發生不可預知的錯誤。首先請諸位看以下一段“危險”的C++代碼:
void function( void )
{
char* str = new char[100];
delete[] str;
// Do something
strcpy( str, "Dangerous!!" );
}
之所以說其危險,是因爲這是一段完全合乎語法的代碼,編譯的時候完美得一點錯誤也不會有,然而當運行到strcpy一句的時候,問題就會出現,因爲在這之前,str的空間已經被delete掉了,所以strcpy當然不會成功。對於這種類似的情況,在林銳博士的書中有過介紹,稱其爲“野指針”。
那麼,諸位有沒有見過安全的“野指針”呢?下面請看我的一段C++程序,靈感來自CSDN上的一次討論。在此,我只需要C++的“類”,C++的其餘一概不需要,因此我沒有使用任何的C++標準庫,連輸出都是用printf完成的。
#include <stdio.h>
class CTestClass
{
public:
CTestClass( void );
int m_nInteger;
void Function( void );
};
CTestClass::CTestClass( void )
{
m_nInteger = 0;
}
void CTestClass::Function( void )
{
printf( "This is a test function./n" );
}
void main( void )
{
CTestClass* p = new CTestClass;
delete p;
p->Function();
}
OK,程序到此爲止,諸位可以編譯運行一下看看結果如何。你也許會驚異地發現:沒有任何的出錯信息,屏幕上竟然乖乖地出現了這麼一行字符串:
This is a test function.
奇怪嗎?不要急,還有更奇怪的呢,你可以把主函數中加上一句更不可理喻的:
((CTestClass*)NULL)->Function();
這仍然沒有問題!!
我這還有呢,哈哈。現在你在主函數中這麼寫,倘說上一句不可理喻,那麼以下可以叫做無法無天了:
int i = 888;
CTestClass* p2 = (CTestClass*)&i;
p2->Function();
你看到了什麼?是的,“This is a test function.”如約而至,沒有任何的錯誤。
你也許要問爲什麼,但是在我解答你之前,請你在主函數中加入如下代碼:
printf( "%d, %d", sizeof( CTestClass ), sizeof( int ) );
這時你就會看到真相了:輸出結果是——得到的兩個十進制數相等。對,由sizeof得到的CTestClass的大小其實就是它的成員m_nInteger的大小。亦即是說,對於CTestClass的一個實例化的對象(設爲a)而言,只有a.m_nInteger是屬於a這個對象的,而a.Function()卻是屬於CTestClass這個類的。所以以上看似危險的操作其實都是可行且無誤的。
現在你明白爲什麼我的“野指針”是安全的了,那麼以下我所列出的,就是在什麼情況下,我的“野指針”不安全:
在成員函數Function中對成員變量m_nInteger進行操作;
將成員函數Function聲明爲虛函數(virtual)。
以上的兩種情況,目的就是強迫野指針使用屬於自己的東西導致不安全,比如第一種情況中操作本身的m_nInteger,第二種情況中變爲虛函數的Function成爲了屬於對象的函數(這一點可以從sizeof看出來)。
其實,安全的野指針在實際的程序設計中是幾乎毫無用處的。我寫這一篇文章,意圖並不是像孔乙己一樣去琢磨回字有幾種寫法,而是想通過這個小例子向諸位寫明白C++的對象實例化本質,希望大家不但要明白what和how,更要明白why。李馬二零零三年二月二十日作於自宅。
關於成員函數CTestClass::Function的補充說明
這個函數是一個普通的成員函數,它在編譯器的處理下,會成爲類似如下的代碼:
void Function( const CTestClass * this ) // ①
{
printf("This is a test function./n");
}
那麼p->Function();一句將被編譯器解釋爲:
Function( p );
這就是說,普通的成員函數必須經由一個對象來調用(經由this指針激活②)。那麼由上例的delete之後,p指針將會指向一個無效的地址,然而p本身是一個有效的變量,因此編譯能夠通過。並且在編譯通過之後,由於CTestClass::Function的函數體內並未對這個傳入的this指針進行任何的操作,所以在這裏,“野指針”便成了一個看似安全的東西。
然而若這樣改寫CTestClass::Function:
void CTestClass::Function( void )
{
m_nInteger = 0;
}
那麼它將會被編譯器解釋爲:
void Function( const CTestClass * this )
{
this->m_nInteger = 0;
}
你看到了,在p->Function();的時候,系統將會嘗試在傳入的這個無效地址中尋找m_nInteger成員並將其賦值爲0,剩下的我不用說了——非法操作出現了。
至於virtual虛函數,如果在類定義之中將CTestClass聲明爲虛函數:
class CTestClass
{
public:
// ...
virtual void Function( void );
};
那麼C++在構建CTestClass類的對象模型時,將會爲之分配一個虛函數表vptr(可以從sizeof看出來)。vptr是一個指針,它指向一個函數指針的數組,數組中的成員即是在CTestClass中聲明的所有虛函數。在調用虛函數的時候,必須經由這個vptr,這也就是爲什麼虛函數較之普通成員函數要消耗一些成本的緣故。以本例而言,p->Function();一句將被編譯器解釋爲:
(*p->vptr[1])( p ); // 調用vptr表中索引號爲1的函數(即Function)③
上面的代碼已經說明了,如果p指向一個無效的地址,那麼必然會有非法操作。
備註:
①關於函數的命名,我採用了原名而沒有變化。事實上編譯器爲了避免函數重載造成的重名情況,會對函數的名字進行處理,使之成爲獨一無二的名稱。
②將成員函數聲明爲static,可以使成員函數不經由this指針便可調用。
③vptr表中,索引號0爲類的type_info。
void function( void )
{
char* str = new char[100];
delete[] str;
// Do something
strcpy( str, "Dangerous!!" );
}
之所以說其危險,是因爲這是一段完全合乎語法的代碼,編譯的時候完美得一點錯誤也不會有,然而當運行到strcpy一句的時候,問題就會出現,因爲在這之前,str的空間已經被delete掉了,所以strcpy當然不會成功。對於這種類似的情況,在林銳博士的書中有過介紹,稱其爲“野指針”。
那麼,諸位有沒有見過安全的“野指針”呢?下面請看我的一段C++程序,靈感來自CSDN上的一次討論。在此,我只需要C++的“類”,C++的其餘一概不需要,因此我沒有使用任何的C++標準庫,連輸出都是用printf完成的。
#include <stdio.h>
class CTestClass
{
public:
CTestClass( void );
int m_nInteger;
void Function( void );
};
CTestClass::CTestClass( void )
{
m_nInteger = 0;
}
void CTestClass::Function( void )
{
printf( "This is a test function./n" );
}
void main( void )
{
CTestClass* p = new CTestClass;
delete p;
p->Function();
}
OK,程序到此爲止,諸位可以編譯運行一下看看結果如何。你也許會驚異地發現:沒有任何的出錯信息,屏幕上竟然乖乖地出現了這麼一行字符串:
This is a test function.
奇怪嗎?不要急,還有更奇怪的呢,你可以把主函數中加上一句更不可理喻的:
((CTestClass*)NULL)->Function();
這仍然沒有問題!!
我這還有呢,哈哈。現在你在主函數中這麼寫,倘說上一句不可理喻,那麼以下可以叫做無法無天了:
int i = 888;
CTestClass* p2 = (CTestClass*)&i;
p2->Function();
你看到了什麼?是的,“This is a test function.”如約而至,沒有任何的錯誤。
你也許要問爲什麼,但是在我解答你之前,請你在主函數中加入如下代碼:
printf( "%d, %d", sizeof( CTestClass ), sizeof( int ) );
這時你就會看到真相了:輸出結果是——得到的兩個十進制數相等。對,由sizeof得到的CTestClass的大小其實就是它的成員m_nInteger的大小。亦即是說,對於CTestClass的一個實例化的對象(設爲a)而言,只有a.m_nInteger是屬於a這個對象的,而a.Function()卻是屬於CTestClass這個類的。所以以上看似危險的操作其實都是可行且無誤的。
現在你明白爲什麼我的“野指針”是安全的了,那麼以下我所列出的,就是在什麼情況下,我的“野指針”不安全:
在成員函數Function中對成員變量m_nInteger進行操作;
將成員函數Function聲明爲虛函數(virtual)。
以上的兩種情況,目的就是強迫野指針使用屬於自己的東西導致不安全,比如第一種情況中操作本身的m_nInteger,第二種情況中變爲虛函數的Function成爲了屬於對象的函數(這一點可以從sizeof看出來)。
其實,安全的野指針在實際的程序設計中是幾乎毫無用處的。我寫這一篇文章,意圖並不是像孔乙己一樣去琢磨回字有幾種寫法,而是想通過這個小例子向諸位寫明白C++的對象實例化本質,希望大家不但要明白what和how,更要明白why。李馬二零零三年二月二十日作於自宅。
關於成員函數CTestClass::Function的補充說明
這個函數是一個普通的成員函數,它在編譯器的處理下,會成爲類似如下的代碼:
void Function( const CTestClass * this ) // ①
{
printf("This is a test function./n");
}
那麼p->Function();一句將被編譯器解釋爲:
Function( p );
這就是說,普通的成員函數必須經由一個對象來調用(經由this指針激活②)。那麼由上例的delete之後,p指針將會指向一個無效的地址,然而p本身是一個有效的變量,因此編譯能夠通過。並且在編譯通過之後,由於CTestClass::Function的函數體內並未對這個傳入的this指針進行任何的操作,所以在這裏,“野指針”便成了一個看似安全的東西。
然而若這樣改寫CTestClass::Function:
void CTestClass::Function( void )
{
m_nInteger = 0;
}
那麼它將會被編譯器解釋爲:
void Function( const CTestClass * this )
{
this->m_nInteger = 0;
}
你看到了,在p->Function();的時候,系統將會嘗試在傳入的這個無效地址中尋找m_nInteger成員並將其賦值爲0,剩下的我不用說了——非法操作出現了。
至於virtual虛函數,如果在類定義之中將CTestClass聲明爲虛函數:
class CTestClass
{
public:
// ...
virtual void Function( void );
};
那麼C++在構建CTestClass類的對象模型時,將會爲之分配一個虛函數表vptr(可以從sizeof看出來)。vptr是一個指針,它指向一個函數指針的數組,數組中的成員即是在CTestClass中聲明的所有虛函數。在調用虛函數的時候,必須經由這個vptr,這也就是爲什麼虛函數較之普通成員函數要消耗一些成本的緣故。以本例而言,p->Function();一句將被編譯器解釋爲:
(*p->vptr[1])( p ); // 調用vptr表中索引號爲1的函數(即Function)③
上面的代碼已經說明了,如果p指向一個無效的地址,那麼必然會有非法操作。
備註:
①關於函數的命名,我採用了原名而沒有變化。事實上編譯器爲了避免函數重載造成的重名情況,會對函數的名字進行處理,使之成爲獨一無二的名稱。
②將成員函數聲明爲static,可以使成員函數不經由this指針便可調用。
③vptr表中,索引號0爲類的type_info。