野指針,也就是指向不可用內(nèi)存區(qū)域的指針。通常對(duì)這種指針進(jìn)行操作的話,將會(huì)使程序發(fā)生不可預(yù)知的錯(cuò)誤。
“野指針”不是NULL指針,是指向“垃圾”內(nèi)存的指針。人們一般不會(huì)錯(cuò)用NULL指針,因?yàn)橛胕f語(yǔ)句很容易判斷。但是“野指針”是很危險(xiǎn)的,if語(yǔ)句對(duì)它不起作用。野指針的成因主要有兩種:

一、指針變量沒(méi)有被初始化。任何指針變量剛被創(chuàng)建時(shí)不會(huì)自動(dòng)成為NULL指針,它的缺省值是隨機(jī)的,它會(huì)亂指一氣。所以,指針變量在創(chuàng)建的同時(shí)應(yīng)當(dāng)被初始化,要么將指針設(shè)置為NULL,要么讓它指向合法的內(nèi)存。

二、指針p被free或者delete之后,沒(méi)有置為NULL,讓人誤以為p是個(gè)合法的指針。別看free和delete的名字惡狠狠的(尤其是delete),它們只是把指針?biāo)傅膬?nèi)存給釋放掉,但并沒(méi)有把指針本身干掉。通常會(huì)用語(yǔ)句if (p != NULL)進(jìn)行防錯(cuò)處理。很遺憾,此時(shí)if語(yǔ)句起不到防錯(cuò)作用,因?yàn)榧幢鉷不是NULL指針,它也不指向合法的內(nèi)存塊。例:

char *p = (char *) malloc(100);

strcpy(p, “hello”);

free(p); // p 所指的內(nèi)存被釋放,但是p所指的地址仍然不變

if(p != NULL) // 沒(méi)有起到防錯(cuò)作用

strcpy(p, “world”); // 出錯(cuò)

另外一個(gè)要注意的問(wèn)題:不要返回指向棧內(nèi)存的指針或引用,因?yàn)闂?nèi)存在函數(shù)結(jié)束時(shí)會(huì)被釋放。

 

 

 

野指針,也就是指向不可用內(nèi)存區(qū)域的指針。通常對(duì)這種指針進(jìn)行操作的話,將會(huì)使程序發(fā)生不可預(yù)知的錯(cuò)誤。首先請(qǐng)諸位看以下一段“危險(xiǎn)”的C++代碼:

void function( void )
{
char* str = new char[100];
delete[] str;
// Do something
strcpy( str, "Dangerous!!" );
}


之所以說(shuō)其危險(xiǎn),是因?yàn)檫@是一段完全合乎語(yǔ)法的代碼,編譯的時(shí)候完美得一點(diǎn)錯(cuò)誤也不會(huì)有,然而當(dāng)運(yùn)行到strcpy一句的時(shí)候,問(wèn)題就會(huì)出現(xiàn),因?yàn)樵谶@之前,str的空間已經(jīng)被delete掉了,所以strcpy當(dāng)然不會(huì)成功。對(duì)于這種類似的情況,在林銳博士的書(shū)中有過(guò)介紹,稱其為“野指針”。

那么,諸位有沒(méi)有見(jiàn)過(guò)安全的“野指針”呢?下面請(qǐng)看我的一段C++程序,靈感來(lái)自CSDN上的一次討論。在此,我只需要C++的“類”,C++的其余一概不需要,因此我沒(méi)有使用任何的C++標(biāo)準(zhǔn)庫(kù),連輸出都是用printf完成的。

#include <stdio.h>

class CTestClass
{
public:
CTestClass( void );
int m_nInteger;
void Function( void );
};

CTestClass::CTestClass( void )
{
m_nInteger = 0;
}

void CTestClass::Function( void )
{
printf( "This is a test function.\n" );
}

void main( void )
{
CTestClass* p = new CTestClass;
delete p;
p->Function();
}


OK,程序到此為止,諸位可以編譯運(yùn)行一下看看結(jié)果如何。你也許會(huì)驚異地發(fā)現(xiàn):沒(méi)有任何的出錯(cuò)信息,屏幕上竟然乖乖地出現(xiàn)了這么一行字符串:

This is a test function.

奇怪嗎?不要急,還有更奇怪的呢,你可以把主函數(shù)中加上一句更不可理喻的:

((CTestClass*)NULL)->Function();


這仍然沒(méi)有問(wèn)題!!

我這還有呢,哈哈。現(xiàn)在你在主函數(shù)中這么寫(xiě),倘說(shuō)上一句不可理喻,那么以下可以叫做無(wú)法無(wú)天了:

int i = 888;
CTestClass* p2 = (CTestClass*)&i;
p2->Function();


你看到了什么?是的,“This is a test function.”如約而至,沒(méi)有任何的錯(cuò)誤。

你也許要問(wèn)為什么,但是在我解答你之前,請(qǐng)你在主函數(shù)中加入如下代碼:

printf( "%d, %d", sizeof( CTestClass ), sizeof( int ) );


這時(shí)你就會(huì)看到真相了:輸出結(jié)果是——得到的兩個(gè)十進(jìn)制數(shù)相等。對(duì),由sizeof得到的CTestClass的大小其實(shí)就是它的成員m_nInteger的大小。亦即是說(shuō),對(duì)于CTestClass的一個(gè)實(shí)例化的對(duì)象(設(shè)為a)而言,只有a.m_nInteger是屬于a這個(gè)對(duì)象的,而a.Function()卻是屬于CTestClass這個(gè)類的。所以以上看似危險(xiǎn)的操作其實(shí)都是可行且無(wú)誤的。

現(xiàn)在你明白為什么我的“野指針”是安全的了,那么以下我所列出的,就是在什么情況下,我的“野指針”不安全:

在成員函數(shù)Function中對(duì)成員變量m_nInteger進(jìn)行操作;
將成員函數(shù)Function聲明為虛函數(shù)(virtual)。
以上的兩種情況,目的就是強(qiáng)迫野指針使用屬于自己的東西導(dǎo)致不安全,比如第一種情況中操作本身的m_nInteger,第二種情況中變?yōu)樘摵瘮?shù)的Function成為了屬于對(duì)象的函數(shù)(這一點(diǎn)可以從sizeof看出來(lái))。

其實(shí),安全的野指針在實(shí)際的程序設(shè)計(jì)中是幾乎毫無(wú)用處的。我寫(xiě)這一篇文章,意圖并不是像孔乙己一樣去琢磨回字有幾種寫(xiě)法,而是想通過(guò)這個(gè)小例子向諸位寫(xiě)明白C++的對(duì)象實(shí)例化本質(zhì),希望大家不但要明白what和how,更要明白why。李馬二零零三年二月二十日作于自宅。


關(guān)于成員函數(shù)CTestClass::Function的補(bǔ)充說(shuō)明



這個(gè)函數(shù)是一個(gè)普通的成員函數(shù),它在編譯器的處理下,會(huì)成為類似如下的代碼:

void Function( const CTestClass * this ) // ①
{
printf("This is a test function.\n");
}


那么p->Function();一句將被編譯器解釋為:

Function( p );


這就是說(shuō),普通的成員函數(shù)必須經(jīng)由一個(gè)對(duì)象來(lái)調(diào)用(經(jīng)由this指針激活②)。那么由上例的delete之后,p指針將會(huì)指向一個(gè)無(wú)效的地址,然而p本身是一個(gè)有效的變量,因此編譯能夠通過(guò)。并且在編譯通過(guò)之后,由于CTestClass::Function的函數(shù)體內(nèi)并未對(duì)這個(gè)傳入的this指針進(jìn)行任何的操作,所以在這里,“野指針”便成了一個(gè)看似安全的東西。

然而若這樣改寫(xiě)CTestClass::Function:

void CTestClass::Function( void )
{
m_nInteger = 0;
}


那么它將會(huì)被編譯器解釋為:

void Function( const CTestClass * this )
{
this->m_nInteger = 0;
}


你看到了,在p->Function();的時(shí)候,系統(tǒng)將會(huì)嘗試在傳入的這個(gè)無(wú)效地址中尋找m_nInteger成員并將其賦值為0,剩下的我不用說(shuō)了——非法操作出現(xiàn)了。

至于virtual虛函數(shù),如果在類定義之中將CTestClass聲明為虛函數(shù):

class CTestClass
{
public:
// ...
virtual void Function( void );
};


那么C++在構(gòu)建CTestClass類的對(duì)象模型時(shí),將會(huì)為之分配一個(gè)虛函數(shù)表vptr(可以從sizeof看出來(lái))。vptr是一個(gè)指針,它指向一個(gè)函數(shù)指針的數(shù)組,數(shù)組中的成員即是在CTestClass中聲明的所有虛函數(shù)。在調(diào)用虛函數(shù)的時(shí)候,必須經(jīng)由這個(gè)vptr,這也就是為什么虛函數(shù)較之普通成員函數(shù)要消耗一些成本的緣故。以本例而言,p->Function();一句將被編譯器解釋為:

(*p->vptr[1])( p ); // 調(diào)用vptr表中索引號(hào)為1的函數(shù)(即Function)③


上面的代碼已經(jīng)說(shuō)明了,如果p指向一個(gè)無(wú)效的地址,那么必然會(huì)有非法操作。

備注:

①關(guān)于函數(shù)的命名,我采用了原名而沒(méi)有變化。事實(shí)上編譯器為了避免函數(shù)重載造成的重名情況,會(huì)對(duì)函數(shù)的名字進(jìn)行處理,使之成為獨(dú)一無(wú)二的名稱。
②將成員函數(shù)聲明為static,可以使成員函數(shù)不經(jīng)由this指針便可調(diào)用。
③vptr表中,索引號(hào)0為類的type_info。