介紹
詢問(wèn)過(guò)很多使用 C 的開發(fā)者,關(guān)于 C 中最困擾他們的是什么?他們中的許多人可能會(huì)回答指針和內(nèi)存泄漏。這些確實(shí)是開發(fā)人員消耗大部分調(diào)試時(shí)間的項(xiàng)目。指針和內(nèi)存泄漏對(duì)某些程序員來(lái)說(shuō)似乎是一種威懾,但是,一旦你了解了指針和相關(guān)內(nèi)存操作的基礎(chǔ)知識(shí),它們將成為你在 C 中擁有的最強(qiáng)大的工具。
本文分享了開發(fā)人員在開始使用指針編程之前應(yīng)該知道的秘密。文章涵蓋:
- 什么類型的指針操作會(huì)導(dǎo)致內(nèi)存損壞
- 使用動(dòng)態(tài)內(nèi)存分配時(shí)必須考慮的檢查點(diǎn)
- 導(dǎo)致內(nèi)存泄漏的場(chǎng)景
如果你事先知道什么可能出錯(cuò),那么你就可以小心避免陷阱并擺脫大多數(shù)指針和與內(nèi)存相關(guān)的問(wèn)題。
會(huì)出什么問(wèn)題?
在構(gòu)建完成后,可能會(huì)出現(xiàn)多種有問(wèn)題的場(chǎng)景,這些場(chǎng)景可能會(huì)導(dǎo)致問(wèn)題。在使用指針時(shí),你可以使用本文中的信息來(lái)避免許多問(wèn)題。
未初始化的內(nèi)存
在這個(gè)例子2中,p已經(jīng)分配了 10 個(gè)字節(jié)。這 10 個(gè)字節(jié)可能包含垃圾數(shù)據(jù),如圖 1所示。
char ?p = malloc ( 10 );
圖 1. 垃圾數(shù)據(jù)
如果一個(gè)代碼段p在一個(gè)值被分配給它之前試圖訪問(wèn)它,它可能會(huì)得到那個(gè)垃圾值,你的程序可能會(huì)表現(xiàn)得很神秘。p可能具有您的程序從未預(yù)料到的值。
一個(gè)好的做法是始終使用?memsetwithmalloc
?或始終使用?calloc
?。
char ?p = malloc (10);
memset(p,a€?\0a€?,10);
現(xiàn)在,即使相同的代碼段p在一個(gè)值被分配給它之前嘗試訪問(wèn),并且它對(duì)Null值進(jìn)行了正確的處理(理想情況下應(yīng)該是這樣),那么它的行為也會(huì)正常。
內(nèi)存覆蓋
由于p已經(jīng)分配了 10 個(gè)字節(jié),如果某個(gè)代碼片段試圖將一個(gè)值寫入p11 個(gè)字節(jié),那么該操作將在不告訴你的情況下悄悄地從其他位置吃掉一個(gè)字節(jié)。讓我們假設(shè)指針q代表這個(gè)內(nèi)存。
圖 2. q 的原始內(nèi)容
圖 3. q 的覆蓋內(nèi)容
結(jié)果,指針q將包含從未預(yù)料到的內(nèi)容。即使你的模塊編碼良好,它也可能由于共存模塊執(zhí)行一些內(nèi)存覆蓋而導(dǎo)致行為不正確。下面的示例代碼片段也可以解釋這種情況。
char ?name = (char ?) malloc(11);
// Assign some value to name
memcpy ( p,name,11); // Problem begins here
在此示例中,memcpy操作試圖將 11 個(gè)字節(jié)寫入p,而它僅分配了 10 個(gè)字節(jié)。
一個(gè)好的做法是,每當(dāng)向指針寫入值時(shí),請(qǐng)確保交叉檢查可用字節(jié)數(shù)和正在寫入的字節(jié)數(shù)。通常,該memcpy函數(shù)將是一個(gè)檢查點(diǎn)。
內(nèi)存溢出
內(nèi)存過(guò)讀是指正在讀取的字節(jié)數(shù)超過(guò)預(yù)期的字節(jié)數(shù)。這不是太嚴(yán)重,所以我不會(huì)詳述。下面的代碼給出了一個(gè)例子。
char ?ptr = (char ?)malloc(10);
char name[20] ;
memcpy ( name,ptr,20); // Problem begins here
在這個(gè)例子中,memcpy操作試圖從 中讀取 20 個(gè)字節(jié)ptr,但它只分配了 10 個(gè)字節(jié)。這也將導(dǎo)致不希望的輸出。
內(nèi)存泄漏
內(nèi)存泄漏真的很煩人。下面的列表描述了一些導(dǎo)致內(nèi)存泄漏的場(chǎng)景。
- 重新分配 我將用一個(gè)例子來(lái)解釋重新分配。
char ?memoryArea = malloc(10); char ?newArea = malloc(10);
展示更多這將值分配給下面圖 4中所示的內(nèi)存位置。
圖 4. 內(nèi)存位置
memoryArea并且newArea每個(gè)都分配了10個(gè)字節(jié),它們各自的內(nèi)容如圖4所示。如果有人執(zhí)行如下所示的語(yǔ)句(指針重新分配)——???
memoryArea = newArea;
那么它肯定會(huì)讓你在這個(gè)模塊開發(fā)的后期階段陷入困境。在上面的代碼語(yǔ)句中,開發(fā)人員已經(jīng)將memoryArea指針?lè)峙浣o了newArea指針。結(jié)果,memoryArea之前指向的內(nèi)存位置變成了孤立的,如下面的圖 5所示。它不能被釋放,因?yàn)闆](méi)有對(duì)這個(gè)位置的引用。這將導(dǎo)致 10 個(gè)字節(jié)的內(nèi)存泄漏。圖 5. 內(nèi)存泄漏
在分配指針之前,請(qǐng)確保內(nèi)存位置不會(huì)成為孤立的。
- 首先釋放父塊 假設(shè)有一個(gè)指向memoryArea10 字節(jié)內(nèi)存位置的指針。該內(nèi)存位置的第三個(gè)字節(jié)進(jìn)一步指向其他一些動(dòng)態(tài)分配的 10 字節(jié)內(nèi)存位置,如圖 6所示。
圖 6. 動(dòng)態(tài)分配的內(nèi)存
free(memoryArea)
如果memoryArea通過(guò)調(diào)用 free 被釋放,那么newArea指針也將變?yōu)闊o(wú)效。newArea無(wú)法釋放所指向的內(nèi)存位置,因?yàn)闆](méi)有指向該位置的指針。換句話說(shuō),指向的內(nèi)存位置newArea成為孤兒并導(dǎo)致內(nèi)存泄漏。每當(dāng)釋放結(jié)構(gòu)化元素時(shí),它又包含指向動(dòng)態(tài)分配的內(nèi)存位置的指針,首先遍歷子內(nèi)存位置(newArea在示例中)并從那里開始釋放,遍歷回父節(jié)點(diǎn)。這里的正確實(shí)現(xiàn)將是:
free( memoryArea?>newArea);
free(memoryArea);
- 返回值處理不當(dāng)有時(shí),某些函數(shù)返回對(duì)動(dòng)態(tài)分配內(nèi)存的引用。calling跟蹤此內(nèi)存位置并正確處理它成為函數(shù)的責(zé)任。
char ?func ( )
{
return malloc(20); // make sure to memset this location to a??\0a??a?|
}
void callingFunc ( )
{
func ( ); // Problem lies here
}
在上面的例子中,func()函數(shù)內(nèi)部對(duì)callingFunc()函數(shù)的調(diào)用并沒(méi)有處理內(nèi)存位置的返回地址。結(jié)果,該func()函數(shù)分配的 20 字節(jié)塊丟失并導(dǎo)致內(nèi)存泄漏。
回饋你所獲得的
在開發(fā)組件時(shí),可能會(huì)有很多動(dòng)態(tài)內(nèi)存分配。你可能忘記跟蹤所有指針(指向這些內(nèi)存位置),并且某些內(nèi)存段沒(méi)有被釋放并一直分配給程序。
始終跟蹤所有內(nèi)存分配,并在適當(dāng)?shù)臅r(shí)候釋放它們。事實(shí)上,可以開發(fā)一種機(jī)制來(lái)跟蹤這些分配,例如在鏈接列表節(jié)點(diǎn)本身中保留一個(gè)計(jì)數(shù)器(但你還必須考慮這種機(jī)制的額外開銷?。?/p>
訪問(wèn)空指針
訪問(wèn)空指針?lè)浅NkU(xiǎn),因?yàn)樗赡軙?huì)你的程序崩潰。始終確保你沒(méi)有訪問(wèn)空指針。
總結(jié)
本文討論了在使用動(dòng)態(tài)內(nèi)存分配時(shí)可以避免的幾個(gè)陷阱。為了避免與內(nèi)存相關(guān)的問(wèn)題,好的做法是:
- 始終memset與 malloc 一起使用,或始終使用calloc.
- 每當(dāng)向指針寫入值時(shí),請(qǐng)確保交叉檢查可用字節(jié)數(shù)和正在寫入的字節(jié)數(shù)。
- 在分配指針之前,確保沒(méi)有內(nèi)存位置成為孤立的。
- 每當(dāng)釋放結(jié)構(gòu)化元素(它又包含指向動(dòng)態(tài)分配的內(nèi)存位置的指針)時(shí),首先遍歷子內(nèi)存位置并從那里開始釋放,再遍歷回父節(jié)點(diǎn)。
- 始終正確處理返回動(dòng)態(tài)分配內(nèi)存引用的函數(shù)的返回值。
- 每一個(gè)都有對(duì)應(yīng)的free malloc。
- 確保你沒(méi)有訪問(wèn)空指針。