野指针

     “野指针”不是NULL指针，是指向“垃圾”内存（不可用内存）的指针。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if无法判断一个指针是正常指针还是“野指针”。有个良好的编程习惯是避免“野指针”的唯一方法。

    野指针的成因主要有三种：

　　一、指针变量没有被初始化。任何指针变量刚被创建时不会自动成为NULL指针，它的缺省值是随机的，它会乱指一气。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。

　　二、指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。别看free和delete的名字恶狠狠的（尤其是delete），它们只是把指针所指的内存给释放掉，但并没有把指针本身干掉。通常会用语句if (p != NULL)进行防错处理。很遗憾，此时if语句起不到防错作用，因为即便p不是NULL指针，它也不指向合法的内存块。例：

　　#include <stdio.h> 　　#include <string.h> 　　#include <malloc.h> 　　void main(void) 　　{ 　　char *p = (char *) malloc(100); 　　strcpy(p, "hello"); 　　free(p); // p 所指的内存被释放，但是p所指的地址仍然不变     if(p != NULL) // 没有起到防错作用　　strcpy(p, “world”); // 出错(注意:编译链接是不会出错的) 　　for(i=0;i<5;i++) //i=5后为乱码 　　printf("%c",*(p+i)); 　　printf("\n"); 　　} 

       另外一个要注意的问题：不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。

　　三、指针操作超越了变量的作用范围。这种情况让人防不胜防，示例程序如下：

　　class A 　　{ 　　public: 　　void Func(void){ cout << “Func of class A” << endl; } 　　}; 　　void Test(void) 　　{ 　　A *p; 　　    {         　　A a;         　　p = &a; // 注意 a 的生命期 ，只在这个程序块中（花括号里面的两行），而不是整个test函数     　　} 　　p->Func(); // p 是“野指针” 　　} 

　　函数 Test 在执行语句 p->Func()时，对象 a 已经消失，而 p 是指向 a 的，所以 p 就成了“野指针” 。