與內(nèi)存有關的錯誤，屬于那種最令人驚恐的錯誤。在時間和空間上，經(jīng)常在距離錯誤源一段距離之后才表現(xiàn)出來。將錯誤的數(shù)據(jù)寫到錯誤的位置，你的程序可能在最終失敗之前運行了一段時間。

下面列舉并分析了與內(nèi)存有關的幾種錯誤：

1、間接引用壞指針

如果間接引用一個指向沒有任何意義的數(shù)據(jù)的指針，那么操作系統(tǒng)會以段異常終止程序。如果向只讀區(qū)域中寫入數(shù)據(jù)，這些區(qū)域會以保護異常終止這個程序。

一個常見的經(jīng)典示例是scanf錯誤。這個函數(shù)用處是從標準輸入讀入一個整數(shù)到一個變量，正確的寫法是傳遞給scanf一個格式串和變量的地址：

scanf("%d", &value);

然而，常見的書寫錯誤如下：

scanf("%d", value);

這種情況下，scanf將把value內(nèi)容解釋為一個地址，并試圖將一個字寫到這個位置。這會導致程序出現(xiàn)異常，有時會立即終止；有時會在相當長的時間后造成災難性、令人困惑的后果。

2、讀未初始化的內(nèi)存

常見的錯誤是假設堆內(nèi)存被初始化為零：

int *matvec(int **A, int *x, int n)
{
int i, j;
int *y = (int *)malloc(n * sizeof(int));

for(i = 0; i < n; i++)
????{
????????for(j = 0; j < n; j++)
????????{
????????????y[i] += A[i][j] * x[j]
????????}
????}
????return y;
}

示例中不應該假設新申請的內(nèi)存地址（y指向的地址）被初始化為零；正確的做法是顯式地將y[i]設置為零，或者使用calloc申請內(nèi)存。

3、棧緩沖區(qū)溢出

如果一個程序不檢查輸入字符串的大小就寫入棧中目標緩沖區(qū)，那么這個程序就會出現(xiàn)緩沖區(qū)溢出的錯誤，如下程序：

void buff()
{
char buf[64];

gets(buf);
return;
}

這個函數(shù)會出現(xiàn)緩沖區(qū)溢出錯誤，因為gets函數(shù)只是簡單復制一個任意長度的字符串到緩沖區(qū)，不限制輸入串的大小。解決這個問題的方法是，可以用限制了輸入串大小的fgets函數(shù)。

4、假設指針和它們指向的對象大小相同

常見的錯誤是，假設指向?qū)ο蟮闹羔樅退鼈兯赶虻膶ο笫窍嗤笮〉模纠绦颍?/p>

int **makeArray(int n, int m)
{
int i;
int **A = (int **)malloc(n * sizeof(int)); /* 注意此處語句，存在問題 */

for(i = 0; i < n; i++)
????{
????????A[j] = (int *)malloc(m * sizeof(int));
????}
????return A;
}

此程序的目的是創(chuàng)建一個由n個指針組成的數(shù)組，每個指針都指向一個包含m個int的數(shù)組。然而，第4行程序代碼將sizeof(int *)寫成了sizeof(int)，代碼實際上創(chuàng)建的是一個int的數(shù)組。

這段代碼只有在int和指向int的指針大小相同的機器上運行良好，否則就會出現(xiàn)錯誤。

5、內(nèi)存越界

這種錯誤會越界覆蓋原有內(nèi)存的數(shù)據(jù)，導致出錯：

int **makeArray(int n, int m)
{
int i;
int **A = (int **)malloc(n * sizeof(int)); /* 注意此處語句，存在問題 */

for(i = 0; i <= n; i++) /* 注意循環(huán)終止條件 */
????{
????????A[j] = (int *)malloc(m * sizeof(int));
????}
????return A;
}

程序在第6行和第8行試圖初始化這個數(shù)組的n+1個元素，這個過程會覆蓋A數(shù)組后面的某個內(nèi)存位置。

6、引用指針，而不是它所指向的對象

如果不太注意C操作符的優(yōu)先級和結(jié)合性，我們就會錯誤地操作指針，而不是指針所指向的對象。如果想要減少某個指針指向的整數(shù)的值，代碼書寫如下：

*ptr--;

然而，因為一元運算符“--”和“*”的優(yōu)先級相同，且從右向左結(jié)合。那么上述代碼實際的效果為*(ptr--)，即減少的是指針自己的值，而不是它所指向的整數(shù)的值。

如果對優(yōu)先級和結(jié)合性有疑問的時候，就用括號。修正后的代碼如下：

(*ptr)--;

7、誤解指針運算

這類錯誤是忘記指針的算術運算操作是如何進行，是以指針指向的對象的大小為單位進行的，而這種大小單位并不一定是字節(jié)。 例如，掃描一個int的數(shù)組，并返回一個指向val首次出現(xiàn)的指針：

int *search(int *p, int val)
{
while(*p && *p != val)
{
p += sizeof(int);
}
return p;
}

每次循環(huán)時，第5行都把指針加了4（一個整數(shù)的字節(jié)數(shù)），函數(shù)就不正確地掃描了數(shù)組中每4個整數(shù)。

8、引用不存在的變量

有的C程序員不太理解棧的規(guī)則，有時會引用不再合法的局部變量，如下所示：

int *stackref()
{
int val;

return &val;
}

這個函數(shù)返回一個指針（假設為ptr），指向棧里的一個局部變量，然后彈出它的棧幀。盡管ptr仍然指向一個合法的內(nèi)存地址，但它已經(jīng)不再指向一個合法的變量了。

以后在程序中調(diào)用其他函數(shù)時，內(nèi)存將重用它們的棧幀。如果程序賦值給*ptr，那么它可能實際上正在修改另一個含的棧幀中的數(shù)據(jù)，從而潛在地帶來災難性的后果。

9、引用空閑堆塊中的數(shù)據(jù)

引用已經(jīng)被釋放了的堆塊中的數(shù)據(jù)會導致出錯。例如：

int *heapref(int n, int m)
{
int i;
int *x, *y;

x = (int *)malloc(n * sizeof(int)); /* 申請內(nèi)存 */

...

free(x); /* 釋放內(nèi)存 */

y = (int *)malloc(m * sizeof(int));
for(i = 0; i < m; i++)
????{
????????y[i] = x[i]++;
????}

????return y;
}

當程序在第15行引用x[i]時，數(shù)組x可能已經(jīng)是某個其他已分配堆塊的一部分了，其內(nèi)容也許被重寫了。導致程序運行結(jié)果與預期不符合，出現(xiàn)錯誤。

10、引起內(nèi)存泄漏

內(nèi)存泄漏是緩慢、隱形的殺手，當程序員不小心忘記釋放已分配的內(nèi)存塊，而在堆里創(chuàng)建了垃圾時，會發(fā)生這種問題。如下：

void leak(int n)
{
int *x = (int *)malloc(n * sizeof(int));

return;
}

如果經(jīng)常調(diào)用這個函數(shù)，漸漸地堆里會充滿了垃圾，造成內(nèi)存泄漏。另外，有時也會引起程序終止或其他問題。

小結(jié)

以上總結(jié)了C程序中，管理和使用內(nèi)存常見的錯誤類型，并舉例進行了說明。在實際的編程中，應該避免出現(xiàn)這些錯誤，否則會出現(xiàn)意想不到的后果。





審核編輯：劉清