對于任何使用 C 語言的人,如果問他們 C 語言的最大煩惱是什么,其中許多人可能會回答說是指針和內(nèi)存泄漏。這些的確是消耗了開發(fā)人員大多數(shù)調(diào)試時間的事項。指針和內(nèi)存泄漏對某些開發(fā)人員來說似乎令人畏懼,但是一旦您了解了指針及其關(guān)聯(lián)內(nèi)存操作的基礎(chǔ),它們就是您在 C 語言中擁有的最強大工具。
本文將與您分享開發(fā)人員在開始使用指針來編程前應(yīng)該知道的秘密。本文內(nèi)容包括:
●導(dǎo)致內(nèi)存破壞的指針操作類型
●在使用動態(tài)內(nèi)存分配時必須考慮的檢查點
●導(dǎo)致內(nèi)存泄漏的場景
如果您預(yù)先知道什么地方可能出錯,那么您就能夠小心避免陷阱,并消除大多數(shù)與指針和內(nèi)存相關(guān)的問題。
什么地方可能出錯?
有幾種問題場景可能會出現(xiàn),從而可能在完成生成后導(dǎo)致問題。在處理指針時,您可以使用本文中的信息來避免許多問題。
未初始化的內(nèi)存
在本例中,p已被分配了 10 個字節(jié)。這 10 個字節(jié)可能包含垃圾數(shù)據(jù),如圖 1所示。
char *p = malloc ( 10 );
圖1.垃圾數(shù)據(jù)
如果在對這個p賦值前,某個代碼段嘗試訪問它,則可能會獲得垃圾值,您的程序可能具有不可預(yù)測的行為。p可能具有您的程序從未曾預(yù)料到的值。
良好的實踐是始終結(jié)合使用memset和malloc,或者使用calloc。
char *p = malloc (10);
memset(p,’’,10);
現(xiàn)在,即使同一個代碼段嘗試在對p賦值前訪問它,該代碼段也能正確處理Null值(在理想情況下應(yīng)具有的值),然后將具有正確的行為。
內(nèi)存覆蓋
由于p已被分配了 10 個字節(jié),如果某個代碼片段嘗試向p寫入一個 11 字節(jié)的值,則該操作將在不告訴您的情況下自動從其他某個位置“吃掉”一個字節(jié)。讓我們假設(shè)指針q表示該內(nèi)存。
圖2.原始 q 內(nèi)容
圖3.覆蓋后的 q 內(nèi)容
結(jié)果,指針q將具有從未預(yù)料到的內(nèi)容。即使您的模塊編碼得足夠好,也可能由于某個共存模塊執(zhí)行某些內(nèi)存操作而具有不正確的行為。下面的示例代碼片段也可以說明這種場景。
char *name = (char *) malloc(11);
// Assign some value to name
memcpy ( p,name,11); // Problem begins here
在本例中,memcpy操作嘗試將 11 個字節(jié)寫到p,而后者僅被分配了 10 個字節(jié)。
作為良好的實踐,每當向指針寫入值時,都要確保對可用字節(jié)數(shù)和所寫入的字節(jié)數(shù)進行交叉核對。一般情況下,memcpy函數(shù)將是用于此目的的檢查點。
內(nèi)存讀取越界
內(nèi)存讀取越界 (overread) 是指所讀取的字節(jié)數(shù)多于它們應(yīng)有的字節(jié)數(shù)。這個問題并不太嚴重,在此就不再詳述了。下面的代碼提供了一個示例。
char *ptr = (char *)malloc(10);
char name[20] ;
memcpy ( name,ptr,20); // Problem begins here
在本例中,memcpy操作嘗試從ptr讀取 20 個字節(jié),但是后者僅被分配了 10 個字節(jié)。這還會導(dǎo)致不希望的輸出。
內(nèi)存泄漏
內(nèi)存泄漏可能真正令人討厭。下面的列表描述了一些導(dǎo)致內(nèi)存泄漏的場景。
●重新賦值我將使用一個示例來說明重新賦值問題。
char *memoryArea = malloc(10);
char *newArea = malloc(10);
這向如下面的圖 4所示的內(nèi)存位置賦值。
圖4.內(nèi)存位置
memoryArea和newArea分別被分配了 10 個字節(jié),它們各自的內(nèi)容如圖 4所示。如果某人執(zhí)行如下所示的語句(指針重新賦值)……
memoryArea = newArea;
則它肯定會在該模塊開發(fā)的后續(xù)階段給您帶來麻煩。
在上面的代碼語句中,開發(fā)人員將memoryArea指針賦值給newArea指針。結(jié)果,memoryArea以前所指向的內(nèi)存位置變成了孤立的,如下面的圖 5所示。它無法釋放,因為沒有指向該位置的引用。這會導(dǎo)致 10 個字節(jié)的內(nèi)存泄漏。
圖5.內(nèi)存泄漏
●在對指針賦值前,請確保內(nèi)存位置不會變?yōu)楣铝⒌摹?/p>
●首先釋放父塊假設(shè)有一個指針memoryArea,它指向一個 10 字節(jié)的內(nèi)存位置。該內(nèi)存位置的第三個字節(jié)又指向某個動態(tài)分配的 10 字節(jié)的內(nèi)存位置,如圖 6所示。
圖6.動態(tài)分配的內(nèi)存
free(memoryArea)
如果通過調(diào)用 free 來釋放了memoryArea,則newArea指針也會因此而變得無效。newArea以前所指向的內(nèi)存位置無法釋放,因為已經(jīng)沒有指向該位置的指針。換句話說,newArea所指向的內(nèi)存位置變?yōu)榱斯铝⒌模瑥亩鴮?dǎo)致了內(nèi)存泄漏。
每當釋放結(jié)構(gòu)化的元素,而該元素又包含指向動態(tài)分配的內(nèi)存位置的指針時,應(yīng)首先遍歷子內(nèi)存位置(在此例中為newArea),并從那里開始釋放,然后再遍歷回父節(jié)點。
這里的正確實現(xiàn)應(yīng)該為:
free( memoryArea->newArea);
free(memoryArea);
返回值的不正確處理
有時,某些函數(shù)會返回對動態(tài)分配的內(nèi)存的引用。跟蹤該內(nèi)存位置并正確地處理它就成為了calling函數(shù)的職責(zé)。
char *func ( )
{
return malloc(20); // make sure to memset this location to ‘’…
}
void callingFunc ( )
{
func ( ); // Problem lies here
}
在上面的示例中,callingFunc()函數(shù)中對func()函數(shù)的調(diào)用未處理該內(nèi)存位置的返回地址。結(jié)果,func()函數(shù)所分配的 20 個字節(jié)的塊就丟失了,并導(dǎo)致了內(nèi)存泄漏。
歸還您所獲得的
在開發(fā)組件時,可能存在大量的動態(tài)內(nèi)存分配。您可能會忘了跟蹤所有指針(指向這些內(nèi)存位置),并且某些內(nèi)存段沒有釋放,還保持分配給該程序。
始終要跟蹤所有內(nèi)存分配,并在任何適當?shù)臅r候釋放它們。事實上,可以開發(fā)某種機制來跟蹤這些分配,比如在鏈表節(jié)點本身中保留一個計數(shù)器(但您還必須考慮該機制的額外開銷)。
訪問空指針
訪問空指針是非常危險的,因為它可能使您的程序崩潰。始終要確保您不是在訪問空指針。
總結(jié)
本文討論了幾種在使用動態(tài)內(nèi)存分配時可以避免的陷阱。要避免內(nèi)存相關(guān)的問題,良好的實踐是:
●始終結(jié)合使用memset和 malloc,或始終使用calloc。
●每當向指針寫入值時,都要確保對可用字節(jié)數(shù)和所寫入的字節(jié)數(shù)進行交叉核對。
●在對指針賦值前,要確保沒有內(nèi)存位置會變?yōu)楣铝⒌摹?/p>
●每當釋放結(jié)構(gòu)化的元素(而該元素又包含指向動態(tài)分配的內(nèi)存位置的指針)時,都應(yīng)首先遍歷子內(nèi)存位置并從那里開始釋放,然后再遍歷回父節(jié)點。
●始終正確處理返回動態(tài)分配的內(nèi)存引用的函數(shù)返回值。
●每個malloc都要有一個對應(yīng)的 free。
●確保您不是在訪問空指針。
-
C語言
+關(guān)注
關(guān)注
180文章
7598瀏覽量
136182 -
指針
+關(guān)注
關(guān)注
1文章
480瀏覽量
70509 -
內(nèi)存泄漏
+關(guān)注
關(guān)注
0文章
39瀏覽量
9206
原文標題:C語言中的指針和內(nèi)存泄漏
文章出處:【微信號:mcu168,微信公眾號:硬件攻城獅】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論