《c语言深度剖析》笔记4

1.

这条栓“野指针”的链子就是这个“NULL”。定义指针变量
的同时最好初始化为NULL，用完指针之后也将指针变量的值设置为NULL。也就是说除了
在使用时，别的时间都把指针“栓”到0 地址处。这样它就老实了。

对于程序员，一般来说，我们可以简单的理解为内存分为三个部分：静态区，栈，堆。
很多书没有把把堆和栈解释清楚，导致初学者总是分不清楚。其实堆栈就是栈，而不是堆。
堆的英文是heap；栈的英文是stack，也翻译为堆栈。堆和栈都有自己的特性，这里先不做
讨论。再打个比方：一层教学楼，可能有外语教室，允许外语系学生和老师进入；还可能
有数学教师，允许数学系学生和老师进入；还可能有校长办公室，允许校长进入。同样，
内存也是这样，内存的三个部分，不是所有的东西都能存进去的。
静态区：保存自动全局变量和static 变量（包括static 全局和局部变量）。静态区的内容
在总个程序的生命周期内都存在，由编译器在编译的时候分配。
栈：保存局部变量。栈上的内容只在函数的范围内存在，当函数运行结束，这些内容
也会自动被销毁。其特点是效率高，但空间大小有限。
堆：由malloc 系列函数或new 操作符分配的内存。其生命周期由free 或delete 决定。
在没有释放之前一直存在，直到程序结束。其特点是使用灵活，空间比较大，但容易出错。

2.

指针没有指向一块合法的内存
定义了指针变量，但是没有为指针分配内存，即指针没有指向一块合法的内存。
浅显的例子就不举了，这里举几个比较隐蔽的例子。
结构体成员指针未初始化
struct student
{

char *name;

int score;

}stu,*pstu;

int main()
{

strcpy(stu.name,"Jimy");

stu.score = 99;

return 0;

}
很多初学者犯了这个错误还不知道是怎么回事。这里定义了结构体变量stu，但是他没
想到这个结构体内部char *name 这成员在定义结构体变量stu 时，只是给name 这个指针变
量本身分配了4 个字节。name 指针并没有指向一个合法的地址，这时候其内部存的只是一
些乱码。所以在调用strcpy 函数时，会将字符串"Jimy"往乱码所指的内存上拷贝，而这块内
存name 指针根本就无权访问，导致出错。解决的办法是为name 指针malloc 一块空间。
同样，也有人犯如下错误：
int main()
{

pstu = (struct student*)malloc(sizeof(struct student));

strcpy(pstu->name,"Jimy");

pstu->score = 99;

free(pstu);

return 0;

}
为指针变量pstu 分配了内存，但是同样没有给name 指针分配内存。错误与上面第一种
情况一样，解决的办法也一样。这里用了一个malloc 给人一种错觉，以为也给name 指针分
配了内存。

没有为结构体指针分配足够的内存
int main()
{

pstu = (struct student*)malloc(sizeof(struct student*));

strcpy(pstu->name,"Jimy");

pstu->score = 99;

free(pstu);

return 0;

}
为pstu 分配内存的时候，分配的内存大小不合适。这里把sizeof(struct student)误写为
sizeof(struct student*)。当然name 指针同样没有被分配内存。解决办法同上。

函数的入口校验
不管什么时候，我们使用指针之前一定要确保指针是有效的。
一般在函数入口处使用assert(NULL != p)对参数进行校验。在非参数的地方使用
if（NULL != p）来校验。但这都有一个要求，即p 在定义的同时被初始化为NULL 了。比
如上面的例子，即使用if（NULL != p）校验也起不了作用，因为name 指针并没有被初始
化为NULL，其内部是一个非NULL 的乱码。
assert 是一个宏，而不是函数，包含在assert.h 头文件中。如果其后面括号里的值为假，
则程序终止运行，并提示出错；如果后面括号里的值为真，则继续运行后面的代码。这个
宏只在Debug 版本上起作用，而在Release 版本被编译器完全优化掉，这样就不会影响代码
的性能。
有人也许会问，既然在Release 版本被编译器完全优化掉，那Release 版本是不是就完
全没有这个参数入口校验了呢？这样的话那不就跟不使用它效果一样吗？
是的，使用assert 宏的地方在Release 版本里面确实没有了这些校验。但是我们要知道，
assert 宏只是帮助我们调试代码用的，它的一切作用就是让我们尽可能的在调试函数的时候
把错误排除掉，而不是等到Release 之后。它本身并没有除错功能。再有一点就是，参数出
现错误并非本函数有问题，而是调用者传过来的实参有问题。assert 宏可以帮助我们定位错
误，而不是排除错误

为指针分配的内存太小
为指针分配了内存，但是内存大小不够，导致出现越界错误。
char *p1 = “abcdefg”;
char *p2 = (char *)malloc(sizeof(char)*strlen(p1));
strcpy(p2,p1);
p1 是字符串常量，其长度为7 个字符，但其所占内存大小为8 个byte。初学者往往忘
了字符串常量的结束标志“\0”。这样的话将导致p1 字符串中最后一个空字符“\0”没有被
拷贝到p2 中。解决的办法是加上这个字符串结束标志符：
char *p2 = (char *)malloc(sizeof(char)*strlen(p1)+1*sizeof(char));
这里需要注意的是，只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符
了：
char a[7] = {‘a’,’b’,’c’,’d’,’e’,’f’,’g’};
另外，不要因为char 类型大小为1 个byte 就省略sizof（char）这种写法。这样只会使
你的代码可移植性下降。

也许这种严重的问题并不多见，但是也绝不能掉以轻心。所以在定义一个变量时，第
一件事就是初始化。你可以把它初始化为一个有效的值，比如:
int i = 10；
char *p = (char *)malloc(sizeof(char))；
但是往往这个时候我们还不确定这个变量的初值，这样的话可以初始化为0 或NULL。
int i = 0；
char *p = NULL；
如果定义的是数组的话，可以这样初始化：
int a[10] = {0};
或者用memset 函数来初始化为0：
memset（a,0,sizeof(a)）;
memset 函数有三个参数，第一个是要被设置的内存起始地址；第二个参数是要被设置
的值；第三个参数是要被设置的内存大小，单位为byte。这里并不想过多的讨论memset 函
数的用法，如果想了解更多，请参考相关资料。
至于指针变量如果未被初始化，会导致if 语句或assert 宏校验失败。这一点，上面已有
分析。

3.

下面先看malloc 函数的原型：
(void *)malloc(int size)
malloc 函数的返回值是一个void 类型的指针，参数为int 类型数据，即申请分配的内存
大小，单位是byte。内存分配成功之后，malloc 函数返回这块内存的首地址。你需要一个指
针来接收这个地址。但是由于函数的返回值是void *类型的，所以必须强制转换成你所接收
的类型。也就是说，这块内存将要用来存储什么类型的数据。比如：
char *p = (char *)malloc(100);

在堆上分配了100 个字节内存，返回这块内存的首地址，把地址强制转换成char *类型后赋
给char *类型的指针变量p。同时告诉我们这块内存将用来存储char 类型的数据。也就是说
你只能通过指针变量p 来操作这块内存。这块内存本身并没有名字，对它的访问是匿名访
问。
上面就是使用malloc 函数成功分配一块内存的过程。但是，每次你都能分配成功吗？
不一定。上面的对话，皇帝让户部侍郎查询是否还有足够的良田未被分配出去。使用malloc
函数同样要注意这点：如果所申请的内存块大于目前堆上剩余内存块（整块），则内存分配
会失败，函数返回NULL。注意这里说的“堆上剩余内存块”不是所有剩余内存块之和，因
为malloc 函数申请的是连续的一块内存。
既然malloc 函数申请内存有不成功的可能，那我们在使用指向这块内存的指针时，必
须用if（NULL ！= p）语句来验证内存确实分配成功了。

用malloc 函数申请0 字节内存
另外还有一个问题：用malloc 函数申请0 字节内存会返回NULL 指针吗？
可以测试一下，也可以去查找关于malloc 函数的说明文档。申请0 字节内存，函数并
不返回NULL，而是返回一个正常的内存地址。但是你却无法使用这块大小为0 的内存。这
好尺子上的某个刻度，刻度本身并没有长度，只有某两个刻度一起才能量出长度。对于这
一点一定要小心，因为这时候if（NULL ！= p）语句校验将不起作用。

free 函数看上去挺狠的，但它到底作了什么呢？其实它就做了一件事：斩断指针变量与
这块内存的关系。比如上面的例子，我们可以说malloc 函数分配的内存块是属于p 的，因
为我们对这块内存的访问都需要通过p 来进行。free 函数就是把这块内存和p 之间的所有关
系斩断。从此p 和那块内存之间再无瓜葛。至于指针变量p 本身保存的地址并没有改变，
但是它对这个地址处的那块内存却已经没有所有权了。那块被释放的内存里面保存的值也
没有改变，只是再也没有办法使用了。
这就是free 函数的功能。按照上面的分析，如果对p 连续两次以上使用free 函数，肯
定会发生错误。因为第一使用free 函数时，p 所属的内存已经被释放，第二次使用时已经无
内存可释放了。关于这点，我上课时让学生记住的是：一定要一夫一妻制，不然肯定出错。
malloc 两次只free 一次会内存泄漏；malloc 一次free 两次肯定会出错。也就是说，在程序
中malloc 的使用次数一定要和free 相等，否则必有错误。这种错误主要发生在循环使用
malloc 函数时，往往把malloc 和free 次数弄错了

既然使用free 函数之后指针变量p 本身保存的地址并没有改变，那我们就需要重新把p
的值变为NULL：
p = NULL;
这个NULL 就是我们前面所说的“栓野狗的链子”。如果你不栓起来迟早会出问题的。比如：
在free（p）之后，你用if（NULL ！= p）这样的校验语句还能起作用吗？
例如：
char *p = (char *)malloc(100);
strcpy(p, “hello”);
free(p); /* p 所指的内存被释放，但是p 所指的地址仍然不变*/
⋯
if (NULL != p)
{
/* 没有起到防错作用*/
strcpy(p, “world”); /* 出错*/
}
释放完块内存之后，没有把指针置NULL，这个指针就成为了“野指针”，也有书叫“悬
垂指针”。这是很危险的，而且也是经常出错的地方。所以一定要记住一条：free 完之后，
一定要给指针置NULL。
同时留一个问题：对NULL 指针连续free 多次会出错吗?为什么？如果让你来设计free
函数，你会怎么处理这个问题？

这里一般有三种情况：
第一种：就是上面所说的，free（p）之后，继续通过p 指针来访问内存。解决的办法
就是给p 置NULL。
第二种：函数返回栈内存。这是初学者最容易犯的错误。比如在函数内部定义了一个
数组，却用return 语句返回指向该数组的指针。解决的办法就是弄明白栈上变量的生命周期。
第三种：内存使用太复杂，弄不清到底哪块内存被释放，哪块没有被释放。解决的办
法是重新设计程序，改善对象之间的调用关系。
上面详细讨论了常见的六种错误及解决对策，希望读者仔细研读，尽量使自己对每种错
误发生的原因及预防手段烂熟于胸。一定要多练，多调试代码，同时多总结经验。