C 中的指針和內(nèi)存泄漏

介紹

詢問過很多使用 C 的開發(fā)者，關(guān)于 C 中最困擾他們的是什么？他們中的許多人可能會回答指針和內(nèi)存泄漏。這些確實是開發(fā)人員消耗大部分調(diào)試時間的項目。指針和內(nèi)存泄漏對某些程序員來說似乎是一種威懾，但是，一旦你了解了指針和相關(guān)內(nèi)存操作的基礎(chǔ)知識，它們將成為你在 C 中擁有的最強大的工具。

本文分享了開發(fā)人員在開始使用指針編程之前應(yīng)該知道的秘密。文章涵蓋：

• 什么類型的指針操作會導(dǎo)致內(nèi)存損壞
• 使用動態(tài)內(nèi)存分配時必須考慮的檢查點
• 導(dǎo)致內(nèi)存泄漏的場景

如果你事先知道什么可能出錯，那么你就可以小心避免陷阱并擺脫大多數(shù)指針和與內(nèi)存相關(guān)的問題。

會出什么問題？

在構(gòu)建完成后，可能會出現(xiàn)多種有問題的場景，這些場景可能會導(dǎo)致問題。在使用指針時，你可以使用本文中的信息來避免許多問題。

未初始化的內(nèi)存

在這個例子2中，p已經(jīng)分配了 10 個字節(jié)。這 10 個字節(jié)可能包含垃圾數(shù)據(jù)，如圖 1所示。

char ?p = malloc ( 10 );

圖 1. 垃圾數(shù)據(jù)

如果一個代碼段p在一個值被分配給它之前試圖訪問它，它可能會得到那個垃圾值，你的程序可能會表現(xiàn)得很神秘。p可能具有您的程序從未預(yù)料到的值。

一個好的做法是始終使用?memsetwithmalloc?或始終使用?calloc?。

char ?p = malloc (10);
memset(p,a€?\0a€?,10);

現(xiàn)在，即使相同的代碼段p在一個值被分配給它之前嘗試訪問，并且它對Null值進行了正確的處理（理想情況下應(yīng)該是這樣），那么它的行為也會正常。

內(nèi)存覆蓋

由于p已經(jīng)分配了 10 個字節(jié)，如果某個代碼片段試圖將一個值寫入p11 個字節(jié)，那么該操作將在不告訴你的情況下悄悄地從其他位置吃掉一個字節(jié)。讓我們假設(shè)指針q代表這個內(nèi)存。

圖 2. q 的原始內(nèi)容

圖 3. q 的覆蓋內(nèi)容

結(jié)果，指針q將包含從未預(yù)料到的內(nèi)容。即使你的模塊編碼良好，它也可能由于共存模塊執(zhí)行一些內(nèi)存覆蓋而導(dǎo)致行為不正確。下面的示例代碼片段也可以解釋這種情況。

char ?name = (char ?) malloc(11); 
// Assign some value to name
memcpy ( p,name,11); // Problem begins here

在此示例中，memcpy操作試圖將 11 個字節(jié)寫入p，而它僅分配了 10 個字節(jié)。

一個好的做法是，每當(dāng)向指針寫入值時，請確保交叉檢查可用字節(jié)數(shù)和正在寫入的字節(jié)數(shù)。通常，該memcpy函數(shù)將是一個檢查點。

內(nèi)存溢出

內(nèi)存過讀是指正在讀取的字節(jié)數(shù)超過預(yù)期的字節(jié)數(shù)。這不是太嚴(yán)重，所以我不會詳述。下面的代碼給出了一個例子。

char ?ptr = (char ?)malloc(10);
char name[20] ;
memcpy ( name,ptr,20); // Problem begins here

在這個例子中，memcpy操作試圖從 中讀取 20 個字節(jié)ptr，但它只分配了 10 個字節(jié)。這也將導(dǎo)致不希望的輸出。

內(nèi)存泄漏

內(nèi)存泄漏真的很煩人。下面的列表描述了一些導(dǎo)致內(nèi)存泄漏的場景。

• 重新分配 我將用一個例子來解釋重新分配。

char ?memoryArea = malloc(10); char ?newArea = malloc(10);

展示更多這將值分配給下面圖 4中所示的內(nèi)存位置。

圖 4. 內(nèi)存位置

memoryArea并且newArea每個都分配了10個字節(jié)，它們各自的內(nèi)容如圖4所示。如果有人執(zhí)行如下所示的語句（指針重新分配）——???

memoryArea = newArea;

那么它肯定會讓你在這個模塊開發(fā)的后期階段陷入困境。在上面的代碼語句中，開發(fā)人員已經(jīng)將memoryArea指針分配給了newArea指針。結(jié)果，memoryArea之前指向的內(nèi)存位置變成了孤立的，如下面的圖 5所示。它不能被釋放，因為沒有對這個位置的引用。這將導(dǎo)致 10 個字節(jié)的內(nèi)存泄漏。圖 5. 內(nèi)存泄漏

 在分配指針之前，請確保內(nèi)存位置不會成為孤立的。

• 首先釋放父塊 假設(shè)有一個指向memoryArea10 字節(jié)內(nèi)存位置的指針。該內(nèi)存位置的第三個字節(jié)進一步指向其他一些動態(tài)分配的 10 字節(jié)內(nèi)存位置，如圖 6所示。

圖 6. 動態(tài)分配的內(nèi)存

free(memoryArea)

如果memoryArea通過調(diào)用 free 被釋放，那么newArea指針也將變?yōu)闊o效。newArea無法釋放所指向的內(nèi)存位置，因為沒有指向該位置的指針。換句話說，指向的內(nèi)存位置newArea成為孤兒并導(dǎo)致內(nèi)存泄漏。每當(dāng)釋放結(jié)構(gòu)化元素時，它又包含指向動態(tài)分配的內(nèi)存位置的指針，首先遍歷子內(nèi)存位置（newArea在示例中）并從那里開始釋放，遍歷回父節(jié)點。這里的正確實現(xiàn)將是：

free( memoryArea?>newArea);
free(memoryArea);

• 返回值處理不當(dāng)有時，某些函數(shù)返回對動態(tài)分配內(nèi)存的引用。calling跟蹤此內(nèi)存位置并正確處理它成為函數(shù)的責(zé)任。

char ?func ( )
{
        return malloc(20); // make sure to memset this location to a??\0a??a?|
}

void callingFunc ( )
{
        func ( ); // Problem lies here
}

在上面的例子中，func()函數(shù)內(nèi)部對callingFunc()函數(shù)的調(diào)用并沒有處理內(nèi)存位置的返回地址。結(jié)果，該func()函數(shù)分配的 20 字節(jié)塊丟失并導(dǎo)致內(nèi)存泄漏。

回饋你所獲得的

在開發(fā)組件時，可能會有很多動態(tài)內(nèi)存分配。你可能忘記跟蹤所有指針（指向這些內(nèi)存位置），并且某些內(nèi)存段沒有被釋放并一直分配給程序。

始終跟蹤所有內(nèi)存分配，并在適當(dāng)?shù)臅r候釋放它們。事實上，可以開發(fā)一種機制來跟蹤這些分配，例如在鏈接列表節(jié)點本身中保留一個計數(shù)器（但你還必須考慮這種機制的額外開銷?。?/p>

訪問空指針

訪問空指針非常危險，因為它可能會你的程序崩潰。始終確保你沒有訪問空指針。

總結(jié)

本文討論了在使用動態(tài)內(nèi)存分配時可以避免的幾個陷阱。為了避免與內(nèi)存相關(guān)的問題，好的做法是：

• 始終memset與 malloc 一起使用，或始終使用calloc.
• 每當(dāng)向指針寫入值時，請確保交叉檢查可用字節(jié)數(shù)和正在寫入的字節(jié)數(shù)。
• 在分配指針之前，確保沒有內(nèi)存位置成為孤立的。
• 每當(dāng)釋放結(jié)構(gòu)化元素（它又包含指向動態(tài)分配的內(nèi)存位置的指針）時，首先遍歷子內(nèi)存位置并從那里開始釋放，再遍歷回父節(jié)點。
• 始終正確處理返回動態(tài)分配內(nèi)存引用的函數(shù)的返回值。
• 每一個都有對應(yīng)的free malloc。
• 確保你沒有訪問空指針。