c/c++:内存泄露和野指针的概念

内存泄漏
　用动态存储分配函数动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元，不能被任何程序再次使用，直到程序结束。即所谓内存泄漏。
注意：内存泄漏是指堆内存的泄漏。
　简单的说就是申请了一块内存空间，使用完毕后没有释放掉。它的一般表现方式是程序运行时间越长，占用内存越多，最终用尽全部内存，整个系统崩溃。由程序申请的一块内存，且没有任何一个指针指向它，那么这块内存就泄露了。
野指针
　　“野指针”不是NULL指针，是未初始化或未清零的指针，他指向的内存地址不是程序员想要的。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if语句对它不起作用。野指针的成因主要有两种：
　　一、指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。
　　二、指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。别看free和delete的名字恶狠狠的（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。通常会用语句if (p != NULL)进行防错处理。很遗憾，此时if语句起不到防错作用，因为即便p不是NULL指针，它也不指向合法的内存块。
　　free()释放的是指针指向的内存！注意！释放的是内存，不是指针！这点非常非常重要！指针是一个变量，只有程序结束时才被销毁。释放了内存空间后，原来指向这块空间的指针还是存在！只不过现在指针指向的内容的垃圾，是未定义的，所以说是垃圾。因此，前面我已经说过了，释放内存后把指针指向NULL，防止指针在后面不小心又被解引用了。非常重要啊这一点！
　　在使用指针的时候还要注意的问题：
　　1：不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放.
2: 在使用指针进行内存操作前记得要先给指针分配一个动态内存。
三、NULL指针
NULL是一个标准规定的宏定义，用来表示空指针常量。在C++里面被直接定义成了整数0，而在没有__cplusplus定义的前提下，就被定义成一个值是0的 void* 类型的指针常量
零指针
零值指针，是值为0的指针，可以是任何一种类型的指针，可以是通用变体类型 void*，也可以是 char*， int* 等等。
在C++里面，任何一个概念都以一种语言内存公认的形式表现出来，例如std::vector会提供一个empty()子函数来返回容器是否为空，然而对于一个基本数值类型（或者说只是一个类似整数类型的类型）我们不可能将其抽象成一个类（当然除了auto_ptr等智能指针）来提供其详细的状态说明，所以我们需要一个特殊值来做为这种状态的表现。
C++标准规定，当一个指针类型的数值是0时，认为这个指针是空的。
空指针指向内存的什么地方
标准并没有对空指针指向内存中的什么地方这一问题作出规定，也就是说用哪个具体地址值表示空指针取决于系统实现。我们常见的空指针一般指向0地址，即空指针的内部用全0来表示（zero null pointer，零空指针）；也有一些系统用一些特殊的地址值或者特殊的方式表示空指针（nonzero null pointer，非零空指针）
在实现编程中不需要了解在我们的系统上空指针到底是一个zero null pointer还是 nonzero null pointer，我们只需要了解一个指针是否是空指针就可以了——编译器会自动实现其中的转换，为我们屏蔽其中的实现细节。注意：不要把空指针的内部实现表示等同于整数0的对象表示——如上所述，有时它们是不同的。

逻辑地址和物理地址既然我们选择了0作为空的概念。在非法访问空的时候我们需要保护以及报错。因此，编译器和系统提供了很好的政策.

我们程序中的指针其实是windows内存段偏移后的地址，而不是实际的物理地址，所以不同的地址中的零值指针指向的同一个0地址，其实在内存中都不是物理内存的开端的0，而是分段内存的开端，这里我们需要简单介绍一下windows下的内存分配和管理制度：
windows下，执行文件（PE文件）在被调用后，系统会分配给它一个额定大小的内存段用于映射这个程序的所有内容（就是磁盘上的内容）并且为这个段进行新的偏移计算，也就是说我们的程序中访问的所有near指针都是在我们“自家”的段里面的，当我们需要访问far指针的时候，我们其实是跳出了“自家的院子”到了他人的地方，我们需要一个段偏移资质来完成新的偏移（人家家里的偏移）所以我们的指针可能是OE02:0045就是告诉我们要访问0E02个内存段的0045号偏移，然后windows会自动给我们找到0E02段的开始偏移，然后为我们计算真实的物理地址。所以程序A中的零值指针和程序B中的零值指针指向的地方可能是完全不同的。

这一分区是进程的地址空间中从0x00000000 到 0x0000FFFF 的闭区间（64K 的内存大小），这 64K 的内存是一块保留内存，不能被程序动态内存分配器分配，不能访问，也不能使用，保留该分区的目的是为了帮助程序员捕获对空指针的赋值。如果进程中的线程试图读取或者写入位于这一分区内的内存地址，就会引发访问违规。
为什么空指针访问会出现异常

归根结底，程序中所使用的数据都需要从物理设备上获取，即程序中的数据需要从一个真实的物理地址中读取或者写入。所以当一个指针的逻辑地址可以通过计算能够准确无误的映射到一个正确的物理地址上时，这时候数据的访问就是正确的，程序的执行也没有任何问题。如果一个指针为空指针，那么该指针所指向的逻辑地址空间位于空指针赋值分区的区间上。空指针赋值分区上的逻辑地址没有物理存储器与之对应，因而访问时就会产生违规访问的异常。

#include<stdio.h>#include<stdlib.h>#include<string.h>/*1、不要返回指向栈内存的指针或者引用，因为栈内存在函数结束时会被释放。2、在使用指针进行内存操作之前记得要先给指针分配一个动态内存。*/int i = 10;int *f(){    static int count = 0;    count++;    //int i = 10;    printf("第%d次调用：%d\n",count, i);    return &i;}char *pnot;int main(){    printf("未初始化 pnot = %p\n", pnot);    char *p = (char *)malloc(sizeof(char*)*100);    memset(p,0,sizeof(char*)*100);    strcpy(p,"hello world\n");    printf("%p, %s\n",p,p);    //free释放的是指向的内存！注意！释放的是内存，不是指针。    //指针是一个变量，只有程序结束的时候才会被销毁。    //释放了内存空间后，原来指向这块空间的指针还是存在的！只不过现在指针指向的内容块是未定义的。    //释放内存后把指针指向NULL，防止指针在后面不小心又被解引用。    if(p != NULL)        free(p);    printf("释放内存后：%p\n",p);    if(p != NULL)        printf("p != NULL\n");    //int *pInt = f();    *(f()) = 20;    int *pInt = f();    printf("%d\n",*pInt);    system("pause");    return 0;}