C語言內(nèi)存操作有哪些陷進(jìn)

1、返回局部變量的地址，或者返回指向局部變量的指針

int *stackref（）

{

int val;

return &val;

}

2、引用已經(jīng)被釋放了的堆內(nèi)存（野指針）

int * heapref（int n， int m）

{

int i;

int *x， *y;

x = （int *）malloc（n * sizeof（int））;

/* 各種操作 */

free（x）;

x = NULL;

y = （int *）malloc（m * sizeof（int））;

for（i = 0; i 《 m; i++） {

y［i］ = x［i］++; // 此處的x之前已經(jīng)被釋放了！

}

}

3、內(nèi)存泄漏

malloc和free沒有配套使用

void leak（int n）

{

int *x = （int *）malloc（n * sizeof（int））;

return;

}

或者：

char *p = （char *）malloc（10）;

p = （char *）malloc（10）;

結(jié)構(gòu)體資源釋放常見內(nèi)存泄漏問題

struct a{

int buf_size;

char *buf;

};

struct a *p = （struct *a）malloc（sizeof（struct a））;

忘記給成員buf分配空間就使用

釋放的時(shí)候，忘記釋放buf

先釋放了p，再釋放buf

free（p）;

free（p-》buf）;

多步驟內(nèi)存初始化

char *buf1;

char *buf2;

int module_init（）

{

buf1 = （char *）malloc（100）;

if（buf1 == NULL）

return -1;

buf2 = （char *）malloc（100）;

if（buf2 == NULL）

return -1;//執(zhí)行到這里，buf1內(nèi)存泄漏

free（buf2）;

free（buf1）;

。..

}

解決對(duì)策是對(duì)出錯(cuò)處理修改成goto語句，而非直接return。

調(diào)用了會(huì)分配內(nèi)存的函數(shù)，使用完未做內(nèi)存回收處理。

實(shí)際開發(fā)最常見，常常是調(diào)用會(huì)分配內(nèi)存的第三方函數(shù)庫。

char *func （ ）

{

return （char *）malloc（20）; // make sure to memset this location to ‘’…

}

void callingFunc （ ）

{

char * p = func （ ）; // Problem lies here

。..

}

4、棧越界

{

char buf［5］;

sprintf（buf， “%s”， “hello world”）;

}

上面的代碼導(dǎo)致棧緩沖區(qū)溢出，安全的做法是：

1）根據(jù)需求定義合適的buffer；

2）采用snprintf（buf， sizeof（buf）， “%s”， “hello world”）來及時(shí)截?cái)唷?/p>

5、誤認(rèn)為從堆分配的內(nèi)存被初始化為0

int *p = malloc（24 * sizeof（int））;

char a［］ = “abcdefghiafa”;

int i = 0;

while（a［i］ ！= ‘’）

{

i++;

p［*a - ‘a(chǎn)’］++;

}

6、引用未初始化的指針，或者訪問NULL指針

int *p;

int a = *p;

7、間接訪問無效地址，類似于引用未初始化的指針

如從stdin讀取一個(gè)int變量時(shí)，scanf（“%d”， &val）;是正確用法，若誤寫為scanf（“%d”， val）;時(shí)，val的值會(huì)被解釋為一個(gè)地址，并試圖向該地址寫數(shù)據(jù)。在最好的情況下，進(jìn)程立即異常中止。在最壞的情況下，val的值恰好對(duì)應(yīng)于虛擬存儲(chǔ)器的某個(gè)合法的具有讀/寫權(quán)限的內(nèi)存區(qū)域，于是該內(nèi)存單元會(huì)被改寫，而這通常會(huì)在相當(dāng)長的一段時(shí)間后造成災(zāi)難性的、令人困惑的后果。

8、堆越界

char *p = （char *）malloc（10）;

char *q = （char *）malloc（10）;

char a［20］ = “abcdefghijklmno”

memcpy（p，a，sizeof（a））;//可能無意中修改了q指針指向的堆數(shù)據(jù)

9、謹(jǐn)慎使用strcpy，memcpy等拷貝函數(shù)，字符串?dāng)?shù)組賦值之前或者定義之后最好memset一下

char p［10］;

strcpy（p，“hello world！”）;//數(shù)組越界

strncpy（p，“hello world！”，sizeof（p））;//不越界，但是少了結(jié)尾‘’

memset（p，‘’，sizeof（p））;

strncpy（p，“hello world！”，sizeof（p） - 1）;//正確

10、使用未初始化的內(nèi)存

char *p = （char *）malloc（10）;

char a［10］ = “abcd”;

strcpy（a，p）;//結(jié)果未知

11、當(dāng)使用malloc來申請(qǐng)內(nèi)存時(shí)，應(yīng)該用if（p ！= NULL）進(jìn)行防錯(cuò)檢查。

12、意圖通過傳遞指針來分配內(nèi)存

void *GetMemory（void *p，int n）

{

p = malloc（n）;

return p;

}

char *p;

GetMemory（（void *）p，10）;

*p = ‘a(chǎn)’;