C語言內(nèi)存操作的陷阱！你踩過坑嗎？

1、返回局部變量的地址，或者返回指向局部變量的指針

int?*stackref()
{
????int?val;
????return?&val;
}

2、引用已經(jīng)被釋放了的堆內(nèi)存(野指針)

int?*?heapref(int?n,?int?m)
{
????int?i;
????int?*x,?*y;
????x?=?(int?*)malloc(n?*?sizeof(int));
????/*??各種操作?*/
????free(x);
????x?=?NULL;

????y?=?(int?*)malloc(m?*?sizeof(int));
????for(i?=?0;?i?????????y[i]?=?x[i]++;??//?此處的x之前已經(jīng)被釋放了！
????}
}

3、內(nèi)存泄漏

malloc和free沒有配套使用

?void?leak(int?n)
?{
?????int?*x?=?(int?*)malloc(n?*?sizeof(int));
?????return;
?}

或者：

char?*p?=?(char?*)malloc(10);
p?=?(char?*)malloc(10);

結(jié)構(gòu)體資源釋放常見內(nèi)存泄漏問題

struct?a{
????int?buf_size;
????char?*buf;
};
struct?a?*p?=?(struct?*a)malloc(sizeof(struct?a));

1. 忘記給成員buf分配空間就使用

2. 釋放的時候，忘記釋放buf

3. 先釋放了p，再釋放buf

free(p);
free(p->buf);

多步驟內(nèi)存初始化

char?*buf1;
char?*buf2;
int?module_init()
{
????buf1?=?(char?*)malloc(100);
????if(buf1?==?NULL)
????????return?-1;

????buf2?=?(char?*)malloc(100);
????if(buf2?==?NULL)
???????return?-1;//執(zhí)行到這里，buf1內(nèi)存泄漏

????free(buf2);
????free(buf1);
????...??
}

解決對策是對出錯處理修改成goto語句，而非直接return。

調(diào)用了會分配內(nèi)存的函數(shù)，使用完未做內(nèi)存回收處理。

實際開發(fā)最常見，常常是調(diào)用會分配內(nèi)存的第三方函數(shù)庫。

char?*func?(?)
{
????return?(char?*)malloc(20);?//?make?sure?to?memset?this?location?to?‘\0’…
}

void?callingFunc?(?)
{
????char?*?p?=?func?(?);?//?Problem?lies?here
????...
}

4、棧越界

{
????char?buf[5];
????sprintf(buf,?"%s",?"hello?world");
}

上面的代碼導(dǎo)致棧緩沖區(qū)溢出，安全的做法是：

1）根據(jù)需求定義合適的buffer；

2）采用snprintf(buf, sizeof(buf), "%s", "hello world")來及時截斷。

5、誤認(rèn)為從堆分配的內(nèi)存被初始化為0

int?*p?=?malloc(24?*?sizeof(int));

char?a[]?=?“abcdefghiafa”;
int?i?=?0;
while(a[i]?!=?'\0')
{
????i++;
????p[*a?-?'a']++;
}

6、引用未初始化的指針，或者訪問NULL指針

int?*p;
int?a?=?*p;

7、間接訪問無效地址，類似于引用未初始化的指針

如從stdin讀取一個int變量時，scanf("%d", &val);是正確用法，若誤寫為scanf("%d", val);時，val的值會被解釋為一個地址，并試圖向該地址寫數(shù)據(jù)。在最好的情況下，進(jìn)程立即異常中止。在最壞的情況下，val的值恰好對應(yīng)于虛擬存儲器的某個合法的具有讀/寫權(quán)限的內(nèi)存區(qū)域，于是該內(nèi)存單元會被改寫，而這通常會在相當(dāng)長的一段時間后造成災(zāi)難性的、令人困惑的后果。

8、堆越界

char?*p?=?(char?*)malloc(10);
char?*q?=?(char?*)malloc(10);
char?a[20]?=?"abcdefghijklmno"
memcpy(p,a,sizeof(a));//可能無意中修改了q指針指向的堆數(shù)據(jù)

9、謹(jǐn)慎使用strcpy，memcpy等拷貝函數(shù)，字符串?dāng)?shù)組賦值之前或者定義之后最好memset一下

char?p[10];
strcpy(p,"hello?world!");//數(shù)組越界

strncpy(p,"hello?world!",sizeof(p));//不越界，但是少了結(jié)尾'\0'

memset(p,'\0',sizeof(p));
strncpy(p,"hello?world!",sizeof(p)?-?1);//正確

10、使用未初始化的內(nèi)存

char?*p?=?(char?*)malloc(10);
char?a[10]?=?"abcd";
strcpy(a,p);//結(jié)果未知

11、當(dāng)使用malloc來申請內(nèi)存時，應(yīng)該用if（p != NULL）進(jìn)行防錯檢查。

12、意圖通過傳遞指針來分配內(nèi)存

void?*GetMemory(void?*p,int?n)
{
????p?=?malloc(n);
????return?p;
}

char?*p;
GetMemory((void?*)p,10);
*p?=?'a';

-END-

來源 | 二進(jìn)制人生

作者?| 二進(jìn)制人生

|?本文為開白轉(zhuǎn)載，轉(zhuǎn)載請授權(quán)?|