介紹
詢問過很多使用 C 的開發(fā)者,關于 C 中最困擾他們的是什么?他們中的許多人可能會回答指針和內存泄漏。這些確實是開發(fā)人員消耗大部分調試時間的項目。指針和內存泄漏對某些程序員來說似乎是一種威懾,但是,一旦你了解了指針和相關內存操作的基礎知識,它們將成為你在 C 中擁有的最強大的工具。
本文分享了開發(fā)人員在開始使用指針編程之前應該知道的秘密。文章涵蓋:
- 什么類型的指針操作會導致內存損壞
- 使用動態(tài)內存分配時必須考慮的檢查點
- 導致內存泄漏的場景
如果你事先知道什么可能出錯,那么你就可以小心避免陷阱并擺脫大多數指針和與內存相關的問題。
會出什么問題?
在構建完成后,可能會出現多種有問題的場景,這些場景可能會導致問題。在使用指針時,你可以使用本文中的信息來避免許多問題。
未初始化的內存
在這個例子2中,p已經分配了 10 個字節(jié)。這 10 個字節(jié)可能包含垃圾數據,如圖 1所示。
char ?p = malloc ( 10 );
圖 1. 垃圾數據
如果一個代碼段p在一個值被分配給它之前試圖訪問它,它可能會得到那個垃圾值,你的程序可能會表現得很神秘。p可能具有您的程序從未預料到的值。
一個好的做法是始終使用?memsetwithmalloc
?或始終使用?calloc
?。
char ?p = malloc (10);
memset(p,a€?\0a€?,10);
現在,即使相同的代碼段p在一個值被分配給它之前嘗試訪問,并且它對Null值進行了正確的處理(理想情況下應該是這樣),那么它的行為也會正常。
內存覆蓋
由于p已經分配了 10 個字節(jié),如果某個代碼片段試圖將一個值寫入p11 個字節(jié),那么該操作將在不告訴你的情況下悄悄地從其他位置吃掉一個字節(jié)。讓我們假設指針q代表這個內存。
圖 2. q 的原始內容
圖 3. q 的覆蓋內容
結果,指針q將包含從未預料到的內容。即使你的模塊編碼良好,它也可能由于共存模塊執(zhí)行一些內存覆蓋而導致行為不正確。下面的示例代碼片段也可以解釋這種情況。
char ?name = (char ?) malloc(11);
// Assign some value to name
memcpy ( p,name,11); // Problem begins here
在此示例中,memcpy操作試圖將 11 個字節(jié)寫入p,而它僅分配了 10 個字節(jié)。
一個好的做法是,每當向指針寫入值時,請確保交叉檢查可用字節(jié)數和正在寫入的字節(jié)數。通常,該memcpy函數將是一個檢查點。
內存溢出
內存過讀是指正在讀取的字節(jié)數超過預期的字節(jié)數。這不是太嚴重,所以我不會詳述。下面的代碼給出了一個例子。
char ?ptr = (char ?)malloc(10);
char name[20] ;
memcpy ( name,ptr,20); // Problem begins here
在這個例子中,memcpy操作試圖從 中讀取 20 個字節(jié)ptr,但它只分配了 10 個字節(jié)。這也將導致不希望的輸出。
內存泄漏
內存泄漏真的很煩人。下面的列表描述了一些導致內存泄漏的場景。
- 重新分配 我將用一個例子來解釋重新分配。
char ?memoryArea = malloc(10); char ?newArea = malloc(10);
展示更多這將值分配給下面圖 4中所示的內存位置。
圖 4. 內存位置
memoryArea并且newArea每個都分配了10個字節(jié),它們各自的內容如圖4所示。如果有人執(zhí)行如下所示的語句(指針重新分配)——???
memoryArea = newArea;
那么它肯定會讓你在這個模塊開發(fā)的后期階段陷入困境。在上面的代碼語句中,開發(fā)人員已經將memoryArea指針分配給了newArea指針。結果,memoryArea之前指向的內存位置變成了孤立的,如下面的圖 5所示。它不能被釋放,因為沒有對這個位置的引用。這將導致 10 個字節(jié)的內存泄漏。圖 5. 內存泄漏
在分配指針之前,請確保內存位置不會成為孤立的。
- 首先釋放父塊 假設有一個指向memoryArea10 字節(jié)內存位置的指針。該內存位置的第三個字節(jié)進一步指向其他一些動態(tài)分配的 10 字節(jié)內存位置,如圖 6所示。
圖 6. 動態(tài)分配的內存
free(memoryArea)
如果memoryArea通過調用 free 被釋放,那么newArea指針也將變?yōu)闊o效。newArea無法釋放所指向的內存位置,因為沒有指向該位置的指針。換句話說,指向的內存位置newArea成為孤兒并導致內存泄漏。每當釋放結構化元素時,它又包含指向動態(tài)分配的內存位置的指針,首先遍歷子內存位置(newArea在示例中)并從那里開始釋放,遍歷回父節(jié)點。這里的正確實現將是:
free( memoryArea?>newArea);
free(memoryArea);
- 返回值處理不當有時,某些函數返回對動態(tài)分配內存的引用。calling跟蹤此內存位置并正確處理它成為函數的責任。
char ?func ( )
{
return malloc(20); // make sure to memset this location to a??\0a??a?|
}
void callingFunc ( )
{
func ( ); // Problem lies here
}
在上面的例子中,func()函數內部對callingFunc()函數的調用并沒有處理內存位置的返回地址。結果,該func()函數分配的 20 字節(jié)塊丟失并導致內存泄漏。
回饋你所獲得的
在開發(fā)組件時,可能會有很多動態(tài)內存分配。你可能忘記跟蹤所有指針(指向這些內存位置),并且某些內存段沒有被釋放并一直分配給程序。
始終跟蹤所有內存分配,并在適當的時候釋放它們。事實上,可以開發(fā)一種機制來跟蹤這些分配,例如在鏈接列表節(jié)點本身中保留一個計數器(但你還必須考慮這種機制的額外開銷?。?。
訪問空指針
訪問空指針非常危險,因為它可能會你的程序崩潰。始終確保你沒有訪問空指針。
總結
本文討論了在使用動態(tài)內存分配時可以避免的幾個陷阱。為了避免與內存相關的問題,好的做法是:
- 始終memset與 malloc 一起使用,或始終使用calloc.
- 每當向指針寫入值時,請確保交叉檢查可用字節(jié)數和正在寫入的字節(jié)數。
- 在分配指針之前,確保沒有內存位置成為孤立的。
- 每當釋放結構化元素(它又包含指向動態(tài)分配的內存位置的指針)時,首先遍歷子內存位置并從那里開始釋放,再遍歷回父節(jié)點。
- 始終正確處理返回動態(tài)分配內存引用的函數的返回值。
- 每一個都有對應的free malloc。
- 確保你沒有訪問空指針。