對于任何使用C語言的人，如果問他們C語言的最大煩惱是什么欺缘，其中許多人可能會回答說是指針和內(nèi)存泄漏菱魔。這些的確是消耗了開發(fā)人員大多數(shù)調(diào)試時間的事項。指針和內(nèi)存泄漏對某些開發(fā)人員來說似乎令人畏懼府树，但是一旦您了解了指針及其關(guān)聯(lián)內(nèi)存操作的基礎(chǔ)，它們就是您在C語言中擁有的最強(qiáng)大工具料按。

本文將與您分享開發(fā)人員在開始使用指針來編程前應(yīng)該知道的秘密奄侠。本文內(nèi)容包括：

1.導(dǎo)致內(nèi)存破壞的指針操作類型
2.在使用動態(tài)內(nèi)存分配時必須考慮的檢查點
3.導(dǎo)致內(nèi)存泄漏的場景

一、什么地方可能出錯载矿？

如果您預(yù)先知道什么地方可能出錯垄潮，那么您就能夠小心避免陷阱，并消除大多數(shù)與指針和內(nèi)存相關(guān)的問題闷盔。

有幾種問題場景可能會出現(xiàn)弯洗，從而可能在完成生成后導(dǎo)致問題。在處理指針時逢勾，您可以使用本文中的信息來避免許多問題牡整。

1、未初始化的內(nèi)存

在本例中溺拱，p已被分配了10個字節(jié)逃贝。這10個字節(jié)可能包含垃圾數(shù)據(jù)谣辞，如圖1所示:

char*p=malloc(10);

圖1.垃圾數(shù)據(jù)

如果在對這個p賦值前，某個代碼段嘗試訪問它沐扳，則可能會獲得垃圾值潦闲，您的程序可能具有不可預(yù)測的行為。p可能具有您的程序從未曾預(yù)料到的值迫皱。

良好的習(xí)慣是始終結(jié)合使用memset和malloc分配內(nèi)存歉闰，或者使用calloc。

char*p=malloc(10);
memset(p,’\0’,10);

現(xiàn)在卓起，即使同一個代碼段嘗試在對p賦值前訪問它和敬，該代碼段也能正確處理Null值（在理想情況下應(yīng)具有的值），然后將具有正確的行為戏阅。

2昼弟、內(nèi)存覆蓋

由于p已被分配了10個字節(jié)，如果某個代碼片段嘗試向p寫入一個11字節(jié)的值奕筐，則該操作將在不告訴您的情況下自動從其他某個位置“吃掉”一個字節(jié)舱痘。讓我們假設(shè)指針q表示該內(nèi)存。

圖2.原始q內(nèi)容

圖3.覆蓋后的q內(nèi)容

結(jié)果离赫，指針q將具有從未預(yù)料到的內(nèi)容芭逝。即使您的模塊編碼得足夠好，也可能由于某個共存模塊執(zhí)行某些內(nèi)存操作而具有不正確的行為渊胸。下面的示例代碼片段也可以說明這種場景旬盯。

char*name=(char*)malloc(11); //Assignsomevaluetoname
memcpy(p,name,11);//Problembeginshere

在本例中，memcpy操作嘗試將11個字節(jié)寫到p翎猛，而后者僅被分配了10個字節(jié)胖翰。

作為良好的實踐，每當(dāng)向指針寫入值時切厘，都要確保對可用字節(jié)數(shù)和所寫入的字節(jié)數(shù)進(jìn)行交叉核對萨咳。一般情況下，memncpy函數(shù)將是用于此目的的檢查點疫稿。

3培他、內(nèi)存讀取越界

內(nèi)存讀取越界(overread)是指所讀取的字節(jié)數(shù)多于它們應(yīng)有的字節(jié)數(shù)。這個問題并不太嚴(yán)重而克，在此就不再詳述了靶壮。下面的代碼提供了一個示例怔毛。

char*ptr=(char*)malloc(10);
charname[20];
memcpy(name,ptr,20);//Problembeginshere

在本例中员萍，memcpy操作嘗試從ptr讀取20個字節(jié)，但是后者僅被分配了10個字節(jié)拣度。這還會導(dǎo)致不希望的輸出碎绎。

4螃壤、內(nèi)存泄漏

內(nèi)存泄漏可能真正令人討厭。下面的列表描述了一些導(dǎo)致內(nèi)存泄漏的場景筋帖。

(1).重新賦值

我將使用一個示例來說明重新賦值問題奸晴。

char*memoryArea=malloc(10);
char*newArea=malloc(10);

這向如下面的圖4所示的內(nèi)存位置賦值。

圖4.內(nèi)存位置

memoryArea和newArea分別被分配了10個字節(jié)日麸，它們各自的內(nèi)容如圖4所示寄啼。如果某人執(zhí)行如下所示的語句（指針重新賦值）……

memoryArea=newArea;

則它肯定會在該模塊開發(fā)的后續(xù)階段給您帶來麻煩。

在上面的代碼語句中代箭，開發(fā)人員將newArea指針賦值給memoryArea指針墩划。結(jié)果，memoryArea以前所指向的內(nèi)存位置變成了孤立的嗡综，如下面的圖5所示乙帮。它無法釋放，因為沒有指向該位置的引用极景。這會導(dǎo)致10個字節(jié)的內(nèi)存泄漏察净。

圖5.內(nèi)存泄漏

在對指針賦值前，請確保內(nèi)存位置不會變?yōu)楣铝⒌摹?/strong>

(2).首先釋放父塊

假設(shè)有一個指針memoryArea盼樟，它指向一個10字節(jié)的內(nèi)存位置氢卡。該內(nèi)存位置的第三個字節(jié)又指向某個動態(tài)分配的10字節(jié)的內(nèi)存位置，如圖6所示晨缴。

圖6.動態(tài)分配的內(nèi)存

free(memoryArea)

如果通過調(diào)用free來釋放了memoryArea异吻，則newArea指針也會因此而變得無效。newArea以前所指向的內(nèi)存位置無法釋放喜庞，因為已經(jīng)沒有指向該位置的指針。換句話說延都，newArea所指向的內(nèi)存位置變?yōu)榱斯铝⒌睦字恚瑥亩鴮?dǎo)致了內(nèi)存泄漏。

每當(dāng)釋放結(jié)構(gòu)化的元素晰房，而該元素又包含指向動態(tài)分配的內(nèi)存位置的指針時求摇，應(yīng)首先遍歷子內(nèi)存位置（在此例中為newArea），并從那里開始釋放殊者，然后再遍歷回父節(jié)點与境。

這里的正確實現(xiàn)應(yīng)該為：

free(memoryArea->newArea);
free(memoryArea);

(3).返回值的不正確處理

有時，某些函數(shù)會返回對動態(tài)分配的內(nèi)存的引用猖吴。跟蹤該內(nèi)存位置并正確地處理它就成為了calling函數(shù)的職責(zé)摔刁。

char*func()
{
returnmalloc(20);//makesuretomemsetthislocationto‘\0’…
}

voidcallingFunc()
{
func();//Problemlieshere
}

在上面的示例中，callingFunc()函數(shù)中對func()函數(shù)的調(diào)用未處理該內(nèi)存位置的返回地址海蔽。結(jié)果共屈，func()函數(shù)所分配的20個字節(jié)的塊就丟失了绑谣，并導(dǎo)致了內(nèi)存泄漏。

5拗引、歸還您所獲得的

在開發(fā)組件時借宵，可能存在大量的動態(tài)內(nèi)存分配。您可能會忘了跟蹤所有指針（指向這些內(nèi)存位置）矾削，并且某些內(nèi)存段沒有釋放壤玫，還保持分配給該程序。

始終要跟蹤所有內(nèi)存分配哼凯，并在任何適當(dāng)?shù)臅r候釋放它們垦细。事實上，可以開發(fā)某種機(jī)制來跟蹤這些分配挡逼，比如在鏈表節(jié)點本身中保留一個計數(shù)器（但您還必須考慮該機(jī)制的額外開銷）括改。

6、訪問空指針

訪問空指針是非常危險的家坎，因為它可能使您的程序崩潰嘱能。始終要確保您不是在訪問空指針。

總結(jié)

本文討論了幾種在使用動態(tài)內(nèi)存分配時應(yīng)該避免的陷阱虱疏。要避免內(nèi)存相關(guān)的問題惹骂，良好的習(xí)慣是：

1.始終結(jié)合使用memset和malloc分配內(nèi)存，或始終使用calloc做瞪。
2.每當(dāng)向指針寫入值時对粪，都要確保對可用字節(jié)數(shù)和所寫入的字節(jié)數(shù)進(jìn)行交叉核對。
3.在對指針賦值前装蓬，要確保沒有內(nèi)存位置會變?yōu)楣铝⒌摹?/strong>
4.每當(dāng)釋放結(jié)構(gòu)化的元素（而該元素又包含指向動態(tài)分配的內(nèi)存位置的指針）時著拭，都應(yīng)首先遍歷子內(nèi)存位置并從那里開始釋放，然后再遍歷回父節(jié)點牍帚。
5.始終正確處理返回動態(tài)分配的內(nèi)存引用的函數(shù)返回值儡遮。
6.每個malloc都要有一個對應(yīng)的free。
7.確保您不是在訪問空指針暗赶。