[免费下载 c语言深度解剖[1]-第22部分

按键盘上方向键 ← 或 → 可快速上下翻页，按键盘上的 Enter 键可回到本书目录页，按键盘上方向键 ↑ 可回到本页顶部！
————未阅读完？加入书签已便下次继续阅读！


p）；　
pf　
=　
&a；　


a＇0＇=fun1；　
a＇1＇=　
&fun2；　
a＇2＇=　
&fun3；　


pf＇0＇＇0＇（〃fun1〃）；　
pf＇0＇＇1＇（〃fun2〃）；　



pf＇0＇＇2＇（〃fun3〃）；　
return0；　


｝　



第五章内存管理

欢迎您进入这片雷区。我欣赏能活着走出这片雷区的高手，但更欣赏“粉身碎骨浑不
怕，不留地雷在人间”的勇者。请您不要把这当作一个扫雷游戏，因为没有人能以游戏的
心态取胜。

曾经很短暂的使用过一段时间的　
C#。头三天特别不习惯，因为没有指针！后来用起来
越来越顺手，还是因为没有指针！几天的时间很轻易的写了　
1万多行　
C#代码，感觉比用　
C
或　
C＋＋简单多了。因为你根本就不用去考虑底层的内存管理，也不用考虑内存泄漏的问题，
更加不怕“野指针”（有的书叫“悬垂指针”）。所有这一切，系统都给你做了，所以可以很
轻松的拿来就用。但是　
C或　
C＋＋，这一切都必须你自己来处理，即使经验丰富的老手也免
不了犯错。我曾经做过一个项目，软件提交给客户很久之后，客户发现一个很严重的　
bug。
这个　
bug很少出现，但是一旦出现就是致命的，系统无法启动！这个问题交给我来解决。
由于要再现这个　
bug十分困难，按照客户给定的操作步骤根本无法再现。经过大概　
2周时
间天天和客户越洋视频之后，终于找到了　
bug的原因——野指针！所以关于内存管理，尤
其是野指针的问题，千万千万不要掉以轻心，否则，你会很惨的。

5。1，什么是野指针
那到底什么是野指针呢？怎么去理解这个“野”呢？我们先看别的两个关于“野”的
词：

野孩子：没人要，没人管的孩子；行为动作不守规矩，调皮捣蛋的孩子。

野狗：没有主人的狗，没有链子锁着的狗，喜欢四处咬人。

对付野孩子的最好办法是给他定一套规矩，好好管教。一旦发现没有按规矩办事就好
好收拾他。对付野狗最好的办法就是拿条狗链锁着它，不让它四处乱跑。

对付也指针肯怕比对付野孩子或野狗更困难。我们需要把对付野孩子和野狗的办法都
用上。既需要规矩，也需要链子。

前面我们把内存比作尺子，很轻松的理解了内存。尺子上的　
0毫米处就是内存的　
0地
址处，也就是　
NULL地址处。这条栓“野指针”的链子就是这个“NULL”。定义指针变量
的同时最好初始化为　
NULL，用完指针之后也将指针变量的值设置为　
NULL。也就是说除了
在使用时，别的时间都把指针“栓”到　
0地址处。这样它就老实了。

5。2，栈、堆和静态区
对于程序员，一般来说，我们可以简单的理解为内存分为三个部分：静态区，栈，堆。
很多书没有把把堆和栈解释清楚，导致初学者总是分不清楚。其实堆栈就是栈，而不是堆。
堆的英文是　
heap；栈的英文是　
stack，也翻译为堆栈。堆和栈都有自己的特性，这里先不做


讨论。再打个比方：一层教学楼，可能有外语教室，允许外语系学生和老师进入；还可能
有数学教师，允许数学系学生和老师进入；还可能有校长办公室，允许校长进入。同样，
内存也是这样，内存的三个部分，不是所有的东西都能存进去的。

静态区：保存自动全局变量和　
static变量（包括　
static全局和局部变量）。静态区的内容
在总个程序的生命周期内都存在，由编译器在编译的时候分配。

栈：保存局部变量。栈上的内容只在函数的范围内存在，当函数运行结束，这些内容
也会自动被销毁。其特点是效率高，但空间大小有限。

堆：由　
malloc系列函数或　
new操作符分配的内存。其生命周期由　
free或　
delete决定。
在没有释放之前一直存在，直到程序结束。其特点是使用灵活，空间比较大，但容易出错。

5。3，常见的内存错误及对策
5。3。1，指针没有指向一块合法的内存
定义了指针变量，但是没有为指针分配内存，即指针没有指向一块合法的内存。

浅显的例子就不举了，这里举几个比较隐蔽的例子。

5。3。1。1，结构体成员指针未初始化　
structstudent　


｛　


char*name；　


intscore；　


｝stu；*pstu；　


intmain（）　


｛　


strcpy（stu。name；〃Jimy〃）；　


stu。score　
=　
99；　


return0；　


｝
很多初学者犯了这个错误还不知道是怎么回事。这里定义了结构体变量　
stu，但是他没
想到这个结构体内部　
char*name这成员在定义结构体变量　
stu时，只是给　
name这个指针变
量本身分配了　
4个字节。name指针并没有指向一个合法的地址，这时候其内部存的只是一
些乱码。所以在调用　
strcpy函数时，会将字符串　
〃Jimy〃往乱码所指的内存上拷贝，而这块内


存　
name指针根本就无权访问，导致出错。解决的办法是为　
name指针　
malloc一块空间。
同样，也有人犯如下错误：　


intmain（）　


｛　


pstu　
=（structstudent*）malloc（sizeof（structstudent））；　


strcpy（pstu…》name；〃Jimy〃）；　


pstu…》score　
=　
99；　


free（pstu）；　


return0；　


｝

为指针变量　
pstu分配了内存，但是同样没有给　
name指针分配内存。错误与上面第一种
情况一样，解决的办法也一样。这里用了一个　
malloc给人一种错觉，以为也给　
name指针分
配了内存。

5。3。1。2，没有为结构体指针分配足够的内存　
intmain（）　


｛　


pstu　
=（structstudent*）malloc（sizeof（structstudent*））；　


strcpy（pstu…》name；〃Jimy〃）；　


pstu…》score　
=　
99；　


free（pstu）；　


return0；　


｝
为　
pstu分配内存的时候，分配的内存大小不合适。这里把　
sizeof（structstudent）误写为　
sizeof（structstudent*）。当然　
name指针同样没有被分配内存。解决办法同上。

5。3。1。3，函数的入口校验
不管什么时候，我们使用指针之前一定要确保指针是有效的。

一般在函数入口处使用　
assert（NULL！=　
p）对参数进行校验。在非参数的地方使用　
if（NULL！=　
p）来校验。但这都有一个要求，即　
p在定义的同时被初始化为　
NULL了。比
如上面的例子，即使用　
if（NULL！=　
p）校验也起不了作用，因为　
name指针并没有被初始
化为　
NULL，其内部是一个非　
NULL的乱码。


assert是一个宏，而不是函数，包含在　
assert。h头文件中。如果其后面括号里的值为假，
则程序终止运行，并提示出错；如果后面括号里的值为真，则继续运行后面的代码。这个
宏只在　
Debug版本上起作用，而在　
Release版本被编译器完全优化掉，这样就不会影响代码
的性能。

有人也许会问，既然在　
Release版本被编译器完全优化掉，那　
Release版本是不是就完
全没有这个参数入口校验了呢？这样的话那不就跟不使用它效果一样吗？

是的，使用　
assert宏的地方在　
Release版本里面确实没有了这些校验。但是我们要知道，　
assert宏只是帮助我们调试代码用的，它的一切作用就是让我们尽可能的在调试函数的时候
把错误排除掉，而不是等到　
Release之后。它本身并没有除错功能。再有一点就是，参数出
现错误并非本函数有问题，而是调用者传过来的实参有问题。　
assert宏可以帮助我们定位错
误，而不是排除错误。

5。3。2，为指针分配的内存太小
为指针分配了内存，但是内存大小不够，导致出现越界错误。　


char*p1　
=　
“abcdefg”；　


char*p2=　
（char*）malloc（sizeof（char）*strlen（p1））；　


strcpy（p2；p1）；　


p1是字符串常量，其长度为　
7个字符，但其所占内存大小为　
8个　
byte。初学者往往忘
了字符串常量的结束标志“　
0”。这样的话将导致　
p1字符串中最后一个空字符“　
0”没有被
拷贝到　
p2中。解决的办法是加上这个字符串结束标志符：　


char*p2　
=　
（char*）malloc（sizeof（char）*strlen（p1）＋1*sizeof（char））；

这里需要注意的是，只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符
了：　


chara＇7＇=｛‘a’；’b’；’c’；’d’；’e’；’f’；’g’｝；

另外，不要因为　
char类型大小为　
1个　
byte就省略　
sizof（char）这种写法。这样只会使
你的代码可移植性下降。

5。3。3，内存分配成功，但并未初始化
犯这个错误往往是由于没有初始化的概念或者是以为内存分配好之后其值自然为　
0。未
初始化指针变量也许看起来不那么严重，但是它确确实实是个非常严重的问题，而且往往
出现这种错误很难找到原因。

曾经有一个学生在写一个　
windows程序时，想调用字库的某个字体。而调用这个字库
需要填充一个结构体。他很自然的定义了一个结构体变量，然后把他想要的字库代码赋值
给了相关的变量。但是，问题就来了，不管怎么调试，他所需要的这种字体效果总是不出
来。我在检查了他的代码之后，没有发现什么问题，于是单步调试。在观察这个结构体变


量的内存时，发现有几个成员的值为乱码。就是其中某一个乱码惹得祸！因为系统会按照
这个结构体中的某些特定成员的值去字库中寻找匹配的字体，当这些值与字库中某种字体
的某些项匹配时，就调用这种字体。但是很不幸，正是因为这几个乱码，导致没有找到相
匹配的字体！因为系统并无法区分什么数据是乱码，什么数据是有效的数据。只要有数据，
系统就理所当然的认为它是有效的。

也许这种严重的问题并不多见，但是也绝不能掉以轻心。所以在定义一个变量时，第
一件事就是初始化。你可以把它初始化为一个有效的值，比如：　
int　
i=10；　
char*p　
=　
（char*）malloc（sizeof（char））；
但是往往这个时候我们还不确定这个变量的初值，这样的话可以初始化为　
0或　
NULL。　
int　
i=0；　
char*p　
=　
NULL；
如果定义的是数组的话，可以这样初始化：　


inta＇10＇=　
｛0｝；
或者用　
memset函数来初始化为　
0：　


memset（a；0；sizeof（a））；　


memset函数有三个参数，第一个是要被设置的内存起始地址；第二个参数是要被设置

的值；第三个参数是要被设置的内存大小，单位为　
byte。这里并不想过多的讨论　
memset函
数的用法，如果想了解更多，请参考相关资料。
至于指针变量如果未被初始化，会导致　
if语句或　
assert宏校验失败。这一点，上面已有
分析。

5。3。4，内存越界
内存分配成功，且已经初始化，但是操作越过了内存的边界。

这种错误经常是由于操作数组或指针时出现“多　
1”或“少　
1”。比如：　


inta＇10＇=　
｛0｝；　


for（i=0；i