空指针带来的AV异常.

故名思意, 如果一个指针是NULL, (NullPtr == NULL), 则 NullPtr->Method() 会产生异常.
   
    但是根据被调用函数不同, 分为 NullPtr->Member_Method() 和 NullPtr->Virtual_Method()

    //   
    // 例子
    //
    class AA
    {
    public:
        virtual void SayHello(int dwDummy)
        {
            cout << "Hello" << endl;
        }

        void SayHello(void)
        {
            m_nValue = 0;
            cout << "Hello" << endl;
        }

    private:
        int m_nValue;
    };

    int main ( )
    {
        SaySomething();
        return 0;
    }
   
    1) 【虚函数】
    void SaySomething(void)
    {
        AA * pAA = NULL;
        pAA->SayHello(0); // 虚函数.
    }
   
    DUMP 文件:
   
    FAULTING_IP:
    ds!SaySomething+2c [f:\my project\1111\ds\ds.cpp @ 121]
    0019d91c 8b10            mov     edx,dword ptr [eax]

    EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
        ExceptionAddress: 0019d91c (ds!SaySomething+0x0000002c)
        ExceptionCode: c0000005 (Access violation)
        ExceptionFlags: 00000000
    NumberParameters: 2
        Parameter[0]: 00000000
        Parameter[1]: 00000000
        Attempt to read from address 00000000

    FOLLOWUP_IP:
    ds!SaySomething+2c [f:\my project\1111\ds\ds.cpp @ 121]
    0019d91c 8b10            mov     edx,dword ptr [eax]

    STACK_TEXT: 
    0033fa60 0019d983 00000000 00000000 7ffdb000 ds!SaySomething+0x2c [f:\my project\1111\ds\ds.cpp @ 121]
    0033fb34 0019f887 00000001 00411be8 00411c50 ds!main+0x23 [f:\my project\1111\ds\ds.cpp @ 128]
    0033fb80 0019f75f 0033fb94 76951114 7ffdb000 ds!__tmainCRTStartup+0x117 [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 266]
    0033fb88 76951114 7ffdb000 0033fbd4 773bb299 ds!mainCRTStartup+0xf [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 182]
    0033fb94 773bb299 7ffdb000 421f5b46 00000000 kernel32!BaseThreadInitThunk+0xe

    >> 在调用 NullPtr->Virtual_Method() 的函数内产生异常. <<
   
    原因
   
    pAA->SayHello(0);
    008DD915  mov         esi,esp
    008DD917  push        0   
    008DD919  mov         eax,dword ptr [pAA]
    008DD91C  mov         edx,dword ptr [eax] <------- AV
    008DD91E  mov         ecx,dword ptr [pAA]
    008DD921  mov         eax,dword ptr [edx]
    008DD923  call        eax 
   
    因为 指针为 0,  0 地址的 虚函数表指针也是 0. 当访问虚函数表的时候, 就会出现异常。

    2) 【成员函数】
    void SaySomething(void)
    {
        AA * pAA = NULL;
        pAA->SayHello(); // 成员函数.
    }

    DUMP 文件:
   
    FAULTING_IP:
    ds!AA::SayHello+26 [f:\my project\1111\ds\ds.cpp @ 109]
    01256996 c7400400000000  mov     dword ptr [eax+4],0

    EXCEPTION_RECORD:  ffffffff -- (.exr 0xffffffffffffffff)
    ExceptionAddress: 01256996 (ds!AA::SayHello+0x00000026)
        ExceptionCode: c0000005 (Access violation)
        ExceptionFlags: 00000000
    NumberParameters: 2
        Parameter[0]: 00000001
        Parameter[1]: 00000004
    Attempt to write to address 00000004

    FOLLOWUP_IP:
    ds!AA::SayHello+26 [f:\my project\1111\ds\ds.cpp @ 109]
    01256996 c7400400000000  mov     dword ptr [eax+4],0

    STACK_TEXT: 
    0016f964 0125693d 0016fb18 00000000 7ffdc000 ds!AA::SayHello+0x26 [f:\my project\1111\ds\ds.cpp @ 109]
    0016fa44 01256a73 00000000 00000000 7ffdc000 ds!SaySomething+0x2d [f:\my project\1111\ds\ds.cpp @ 122]
    0016fb18 01263567 00000001 004c1be8 004c1c50 ds!main+0x23 [f:\my project\1111\ds\ds.cpp @ 128]
    0016fb64 0126343f 0016fb78 76951114 7ffdc000 ds!__tmainCRTStartup+0x117 [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 266]
    0016fb6c 76951114 7ffdc000 0016fbb8 773bb299 ds!mainCRTStartup+0xf [f:\dd\vctools\crt_bld\self_x86\crt\src\crt0.c @ 182]
    0016fb78 773bb299 7ffdc000 4239a0bf 00000000 kernel32!BaseThreadInitThunk+0xe

    >> 在 被调用的 NullPtr->SayHello() 函数内产生异常 <<
   
    原因
   
    pAA->SayHello();
   
    因为是调用成员函数, 所以是 "静态绑定" 但是在 SayHello() 的内部:
   
    m_nValue = 0;
    013F6993  mov         eax,dword ptr [this]
    013F6996  mov         dword ptr [eax+4],0    <--- 异常
   
    因为 this 指针来源于 pAA (ECX), 因为 this 指针指向 0, 所以成员变量的地址是非法值 (0~64K), 所以AV.
   
    PS : 如果成员函数不需要访问成员变量, 那么 NULL->Member_Method() 不会有问题.
   
    同理:
    class Mgr
    {
        ......
        ......
        AA m_myAAObj;
    }
   
    g_pMgr->m_myAAObj.SayHello();
   
    SayHello() 要访问成员变量, 那么要知道 this 指针 (即该对象在内存中的位置).
    ECX = g_pMgr + offsetof (m_myAAObj);
        = g_pMgr 的值 + m_myAAObj 在 Mgr 中的偏移.
   
    如果 g_pMgr 指向了 NULL, 那么 ECX 的值只是偏移; 反之, 当发现 ECX 的值是个很小的值, 如果该值是偏移, 说明 g_pMgr 值 NULL.
   
    【All in all】
   
    NULL->虚函数()   是访问虚函数表时引起AV.
    NULL->成员函数() 是该成员函数访问成员变量引起的AV.