與內存有關的錯誤，屬于那種最令人驚恐的錯誤。在時間和空間上，經常在距離錯誤源一段距離之后才表現出來。將錯誤的數據寫到錯誤的位置，你的程序可能在最終失敗之前運行了一段時間。

下面列舉并分析了與內存有關的幾種錯誤：

1、間接引用壞指針

如果間接引用一個指向沒有任何意義的數據的指針，那么操作系統會以段異常終止程序。如果向只讀區域中寫入數據，這些區域會以保護異常終止這個程序。

一個常見的經典示例是scanf錯誤。這個函數用處是從標準輸入讀入一個整數到一個變量，正確的寫法是傳遞給scanf一個格式串和變量的地址：

scanf("%d", &value);

然而，常見的書寫錯誤如下：

scanf("%d", value);

這種情況下，scanf將把value內容解釋為一個地址，并試圖將一個字寫到這個位置。這會導致程序出現異常，有時會立即終止；有時會在相當長的時間后造成災難性、令人困惑的后果。

2、讀未初始化的內存

常見的錯誤是假設堆內存被初始化為零：

int *matvec(int **A, int *x, int n)
{
int i, j;
int *y = (int *)malloc(n * sizeof(int));

for(i = 0; i < n; i++)
????{
????????for(j = 0; j < n; j++)
????????{
????????????y[i] += A[i][j] * x[j]
????????}
????}
????return y;
}

示例中不應該假設新申請的內存地址（y指向的地址）被初始化為零；正確的做法是顯式地將y[i]設置為零，或者使用calloc申請內存。

3、棧緩沖區溢出

如果一個程序不檢查輸入字符串的大小就寫入棧中目標緩沖區，那么這個程序就會出現緩沖區溢出的錯誤，如下程序：

void buff()
{
char buf[64];

gets(buf);
return;
}

這個函數會出現緩沖區溢出錯誤，因為gets函數只是簡單復制一個任意長度的字符串到緩沖區，不限制輸入串的大小。解決這個問題的方法是，可以用限制了輸入串大小的fgets函數。

4、假設指針和它們指向的對象大小相同

常見的錯誤是，假設指向對象的指針和它們所指向的對象是相同大小的，示例程序：

int **makeArray(int n, int m)
{
int i;
int **A = (int **)malloc(n * sizeof(int)); /* 注意此處語句，存在問題 */

for(i = 0; i < n; i++)
????{
????????A[j] = (int *)malloc(m * sizeof(int));
????}
????return A;
}

此程序的目的是創建一個由n個指針組成的數組，每個指針都指向一個包含m個int的數組。然而，第4行程序代碼將sizeof(int *)寫成了sizeof(int)，代碼實際上創建的是一個int的數組。

這段代碼只有在int和指向int的指針大小相同的機器上運行良好，否則就會出現錯誤。

5、內存越界

這種錯誤會越界覆蓋原有內存的數據，導致出錯：

int **makeArray(int n, int m)
{
int i;
int **A = (int **)malloc(n * sizeof(int)); /* 注意此處語句，存在問題 */

for(i = 0; i <= n; i++) /* 注意循環終止條件 */
????{
????????A[j] = (int *)malloc(m * sizeof(int));
????}
????return A;
}

程序在第6行和第8行試圖初始化這個數組的n+1個元素，這個過程會覆蓋A數組后面的某個內存位置。

6、引用指針，而不是它所指向的對象

如果不太注意C操作符的優先級和結合性，我們就會錯誤地操作指針，而不是指針所指向的對象。如果想要減少某個指針指向的整數的值，代碼書寫如下：

*ptr--;

然而，因為一元運算符“--”和“*”的優先級相同，且從右向左結合。那么上述代碼實際的效果為*(ptr--)，即減少的是指針自己的值，而不是它所指向的整數的值。

如果對優先級和結合性有疑問的時候，就用括號。修正后的代碼如下：

(*ptr)--;

7、誤解指針運算

這類錯誤是忘記指針的算術運算操作是如何進行，是以指針指向的對象的大小為單位進行的，而這種大小單位并不一定是字節。 例如，掃描一個int的數組，并返回一個指向val首次出現的指針：

int *search(int *p, int val)
{
while(*p && *p != val)
{
p += sizeof(int);
}
return p;
}

每次循環時，第5行都把指針加了4（一個整數的字節數），函數就不正確地掃描了數組中每4個整數。

8、引用不存在的變量

有的C程序員不太理解棧的規則，有時會引用不再合法的局部變量，如下所示：

int *stackref()
{
int val;

return &val;
}

這個函數返回一個指針（假設為ptr），指向棧里的一個局部變量，然后彈出它的棧幀。盡管ptr仍然指向一個合法的內存地址，但它已經不再指向一個合法的變量了。

以后在程序中調用其他函數時，內存將重用它們的棧幀。如果程序賦值給*ptr，那么它可能實際上正在修改另一個含的棧幀中的數據，從而潛在地帶來災難性的后果。

9、引用空閑堆塊中的數據

引用已經被釋放了的堆塊中的數據會導致出錯。例如：

int *heapref(int n, int m)
{
int i;
int *x, *y;

x = (int *)malloc(n * sizeof(int)); /* 申請內存 */

...

free(x); /* 釋放內存 */

y = (int *)malloc(m * sizeof(int));
for(i = 0; i < m; i++)
????{
????????y[i] = x[i]++;
????}

????return y;
}

當程序在第15行引用x[i]時，數組x可能已經是某個其他已分配堆塊的一部分了，其內容也許被重寫了。導致程序運行結果與預期不符合，出現錯誤。

10、引起內存泄漏

內存泄漏是緩慢、隱形的殺手，當程序員不小心忘記釋放已分配的內存塊，而在堆里創建了垃圾時，會發生這種問題。如下：

void leak(int n)
{
int *x = (int *)malloc(n * sizeof(int));

return;
}

如果經常調用這個函數，漸漸地堆里會充滿了垃圾，造成內存泄漏。另外，有時也會引起程序終止或其他問題。

小結

以上總結了C程序中，管理和使用內存常見的錯誤類型，并舉例進行了說明。在實際的編程中，應該避免出現這些錯誤，否則會出現意想不到的后果。





審核編輯：劉清