C語(yǔ)言?xún)?nèi)存操作的陷阱！你踩過(guò)坑嗎？

時(shí)間：2020-09-21 22:53:56

關(guān)鍵字： C語(yǔ)言嵌入式

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]一文盤(pán)點(diǎn)C語(yǔ)言?xún)?nèi)存操作的12個(gè)陷阱。

1、返回局部變量的地址，或者返回指向局部變量的指針

int?*stackref()
{
????int?val;
????return?&val;
}

2、引用已經(jīng)被釋放了的堆內(nèi)存(野指針)

int?*?heapref(int?n,?int?m)
{
????int?i;
????int?*x,?*y;
????x?=?(int?*)malloc(n?*?sizeof(int));
????/*??各種操作?*/
????free(x);
????x?=?NULL;

????y?=?(int?*)malloc(m?*?sizeof(int));
????for(i?=?0;?i?????????y[i]?=?x[i]++;??//?此處的x之前已經(jīng)被釋放了！
????}
}

3、內(nèi)存泄漏

malloc和free沒(méi)有配套使用

?void?leak(int?n)
?{
?????int?*x?=?(int?*)malloc(n?*?sizeof(int));
?????return;
?}

或者：

char?*p?=?(char?*)malloc(10);
p?=?(char?*)malloc(10);

結(jié)構(gòu)體資源釋放常見(jiàn)內(nèi)存泄漏問(wèn)題

struct?a{
????int?buf_size;
????char?*buf;
};
struct?a?*p?=?(struct?*a)malloc(sizeof(struct?a));

忘記給成員buf分配空間就使用
釋放的時(shí)候，忘記釋放buf
先釋放了p，再釋放buf

free(p);
free(p->buf);

多步驟內(nèi)存初始化

char?*buf1;
char?*buf2;
int?module_init()
{
????buf1?=?(char?*)malloc(100);
????if(buf1?==?NULL)
????????return?-1;

????buf2?=?(char?*)malloc(100);
????if(buf2?==?NULL)
???????return?-1;//執(zhí)行到這里，buf1內(nèi)存泄漏

????free(buf2);
????free(buf1);
????...??
}

解決對(duì)策是對(duì)出錯(cuò)處理修改成goto語(yǔ)句，而非直接return。

調(diào)用了會(huì)分配內(nèi)存的函數(shù)，使用完未做內(nèi)存回收處理。

實(shí)際開(kāi)發(fā)最常見(jiàn)，常常是調(diào)用會(huì)分配內(nèi)存的第三方函數(shù)庫(kù)。

char?*func?(?)
{
????return?(char?*)malloc(20);?//?make?sure?to?memset?this?location?to?‘\0’…
}

void?callingFunc?(?)
{
????char?*?p?=?func?(?);?//?Problem?lies?here
????...
}

4、棧越界

{
????char?buf[5];
????sprintf(buf,?"%s",?"hello?world");
}

上面的代碼導(dǎo)致棧緩沖區(qū)溢出，安全的做法是：

1）根據(jù)需求定義合適的buffer；

2）采用snprintf(buf, sizeof(buf), "%s", "hello world")來(lái)及時(shí)截?cái)唷?/p>

5、誤認(rèn)為從堆分配的內(nèi)存被初始化為0

int?*p?=?malloc(24?*?sizeof(int));

char?a[]?=?“abcdefghiafa”;
int?i?=?0;
while(a[i]?!=?'\0')
{
????i++;
????p[*a?-?'a']++;
}

6、引用未初始化的指針，或者訪(fǎng)問(wèn)NULL指針

int?*p;
int?a?=?*p;

7、間接訪(fǎng)問(wèn)無(wú)效地址，類(lèi)似于引用未初始化的指針

如從stdin讀取一個(gè)int變量時(shí)，scanf("%d", &val);是正確用法，若誤寫(xiě)為scanf("%d", val);時(shí)，val的值會(huì)被解釋為一個(gè)地址，并試圖向該地址寫(xiě)數(shù)據(jù)。在最好的情況下，進(jìn)程立即異常中止。在最壞的情況下，val的值恰好對(duì)應(yīng)于虛擬存儲(chǔ)器的某個(gè)合法的具有讀/寫(xiě)權(quán)限的內(nèi)存區(qū)域，于是該內(nèi)存單元會(huì)被改寫(xiě)，而這通常會(huì)在相當(dāng)長(zhǎng)的一段時(shí)間后造成災(zāi)難性的、令人困惑的后果。

8、堆越界

char?*p?=?(char?*)malloc(10);
char?*q?=?(char?*)malloc(10);
char?a[20]?=?"abcdefghijklmno"
memcpy(p,a,sizeof(a));//可能無(wú)意中修改了q指針指向的堆數(shù)據(jù)

9、謹(jǐn)慎使用strcpy，memcpy等拷貝函數(shù)，字符串?dāng)?shù)組賦值之前或者定義之后最好memset一下

char?p[10];
strcpy(p,"hello?world!");//數(shù)組越界

strncpy(p,"hello?world!",sizeof(p));//不越界，但是少了結(jié)尾'\0'

memset(p,'\0',sizeof(p));
strncpy(p,"hello?world!",sizeof(p)?-?1);//正確

10、使用未初始化的內(nèi)存

char?*p?=?(char?*)malloc(10);
char?a[10]?=?"abcd";
strcpy(a,p);//結(jié)果未知

11、當(dāng)使用malloc來(lái)申請(qǐng)內(nèi)存時(shí)，應(yīng)該用if（p != NULL）進(jìn)行防錯(cuò)檢查。

12、意圖通過(guò)傳遞指針來(lái)分配內(nèi)存

void?*GetMemory(void?*p,int?n)
{
????p?=?malloc(n);
????return?p;
}

char?*p;
GetMemory((void?*)p,10);
*p?=?'a';

-END-

來(lái)源 | 二進(jìn)制人生

作者?| 二進(jìn)制人生

|?本文為開(kāi)白轉(zhuǎn)載，轉(zhuǎn)載請(qǐng)授權(quán)?|

【1】干貨：嵌入式C語(yǔ)言源代碼優(yōu)化方案

【2】C語(yǔ)言?xún)?nèi)存泄露很?chē)?yán)重，如何應(yīng)對(duì)？

【3】C語(yǔ)言函數(shù)指針之回調(diào)函數(shù)

【4】光刻機(jī)原理解析——光刻機(jī)到底在“刻”什么？

【5】華為繼鴻蒙OS后，即將發(fā)布國(guó)產(chǎn)編程語(yǔ)言！

免責(zé)聲明：本文內(nèi)容由21ic獲得授權(quán)后發(fā)布，版權(quán)歸原作者所有，本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。文章僅代表作者個(gè)人觀點(diǎn)，不代表本平臺(tái)立場(chǎng)，如有問(wèn)題，請(qǐng)聯(lián)系我們，謝謝！