一:野指針
“野指針”不是NULL指針,是指向“垃圾”內存的指針。
“野指針”的成因主要有兩種:
(1)指針變量沒有被初始化。任何指針變量剛被創建時不會自動成爲NULL指針,它的缺省值是隨機的,它會亂指一氣。所以,指針變量在創建的同時應當被初始化,要麼將指針設置爲NULL,要麼讓它指向合法的內存。例如
char *p = NULL;
char *str = (char *) malloc(100);
(2)指針p被free或者delete之後,沒有置爲NULL,讓人誤以爲p是個合法的指針。
free和delete只是把指針所指的內存給釋放掉,但並沒有把指針本身幹掉。free以後其地址仍然不變(非NULL),只是該地址對應的內存是垃圾,p成了“野指針”。如果此時不把p設置爲NULL,會讓人誤以爲p是個合法的指針。
如果程序比較長,我們有時記不住p所指的內存是否已經被釋放,在繼續使用p之前,通常會用語句if (p != NULL)進行防錯處理。很遺憾,此時if語句起不到防錯作用,因爲即便p不是NULL指針,它也不指向合法的內存塊。
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的內存被釋放,但是p所指的地址仍然不變
…
if(p != NULL) // 沒有起到防錯作用
{
strcpy(p, “world”); // 出錯
}
(3)指針操作超越了變量的作用範圍。這種情況讓人防不勝防,示例程序如下:
class A
{
public:
void Func(void){ cout << “Func of class A” << endl; }
};
void Test(void)
{
A *p;
{
A a;
p = &a; // 注意 a 的生命期
}
p->Func(); // p是“野指針”
}
函數Test在執行語句p->Func()時,對象a已經消失,而p是指向a的,所以p就成了“野指針”。
2:空指針/0/NULL
空指針是一個被賦值爲0的指針,在沒有被具體初始化之前,其值爲0.
NULL 是一個標準規定的宏定義,用來表示空指針常量。
#define NULL 0 或者
#define NULL ((void*)0)
判斷一個指針是否爲空指針:
f(!p) 和 if(p == NULL) ,if(NULL == p)
最好使用後兩種,有些平臺NULL不是0,這時候程序就會有問題了。
其中if(NULL == p) 與if(p == NULL) 沒有區別,前一種是避免錯誤的寫法(後面的容易寫成P=NULL,編譯器不能發現。而前面的寫成NULL=p時會編譯不過)。
一般在使用指針前(特別是對其進行加減)要對其進行判斷 if(p == NULL) , 如函數返回的地址等進行非空判斷。
如:
Item* pItem = itemList.getItem(index);
Item* ItemList::getItem(int index)
{
if (index < 0) return NULL;
if (index >= size()) return NULL;
return _list[index];
}
如果返回的是空指針,且後面對pItem做了相關的操作,會有空指針異常,程序可能會崩潰。
調用free(p)函數後應對p置空,即p=NULL。
3:VOID指針
void *可以指向任何類型的數據。
任何指針都可以賦值給void指針。
void指針賦值給其他類型的指針時都要進行轉換,如malloc 函數,其返回類型是 void* 類型。
int* p;
p = (int *) malloc (sizeof(int));
賦值前要進行強制轉化。