微信公众号:二进制人生
专注于嵌入式linux开发。
更新:2020/07/21,内容整理自网络。
1、返回局部变量的地址,或者返回指向局部变量的指针
int *stackref()
{
int val;
return &val;
}复制
2、引用已经被释放了的堆内存(野指针)
int * heapref(int n, int m)
{
int i;
int *x, *y;
x = (int *)malloc(n * sizeof(int));
/* 各种操作 */
free(x);
x = NULL;
y = (int *)malloc(m * sizeof(int));
for(i = 0; i < m; i++) {
y[i] = x[i]++; // 此处的x之前已经被释放了!
}
}复制
3、内存泄漏
malloc和free没有配套使用
void leak(int n)
{
int *x = (int *)malloc(n * sizeof(int));
return;
}复制
或者:
char *p = (char *)malloc(10);
p = (char *)malloc(10);复制
结构体资源释放常见内存泄漏问题
struct a{
int buf_size;
char *buf;
};
struct a *p = (struct *a)malloc(sizeof(struct a));复制
忘记给成员buf分配空间就使用
释放的时候,忘记释放buf
先释放了p,再释放buf
free(p);
free(p->buf);复制
多步骤内存初始化
char *buf1;
char *buf2;
int module_init()
{
buf1 = (char *)malloc(100);
if(buf1 == NULL)
return -1;
buf2 = (char *)malloc(100);
if(buf2 == NULL)
return -1;//执行到这里,buf1内存泄漏
free(buf2);
free(buf1);
...
}复制
解决对策是对出错处理修改成goto语句,而非直接return。
调用了会分配内存的函数,使用完未做内存回收处理。
实际开发最常见,常常是调用会分配内存的第三方函数库。
char *func ( )
{
return (char *)malloc(20); // make sure to memset this location to ‘\0’…
}
void callingFunc ( )
{
char * p = func ( ); // Problem lies here
...
}复制
4、栈越界
{
char buf[5];
sprintf(buf, "%s", "hello world");
}复制
上面的代码导致栈缓冲区溢出,安全的做法是:
1)根据需求定义合适的buffer;
2)采用snprintf(buf, sizeof(buf), "%s", "hello world")
来及时截断。
5、误认为从堆分配的内存被初始化为0
int *p = malloc(24 * sizeof(int));
char a[] = “abcdefghiafa”;
int i = 0;
while(a[i] != '\0')
{
i++;
p[*a - 'a']++;
}复制
6、引用未初始化的指针,或者访问NULL指针
int *p;
int a = *p;复制
7、间接访问无效地址,类似于引用未初始化的指针
如从stdin读取一个int变量时,scanf("%d", &val);
是正确用法,若误写为scanf("%d", val);
时,val的值会被解释为一个地址,并试图向该地址写数据。在最好的情况下,进程立即异常中止。在最坏的情况下,val的值恰好对应于虚拟存储器的某个合法的具有读/写权限的内存区域,于是该内存单元会被改写,而这通常会在相当长的一段时间后造成灾难性的、令人困惑的后果。
8、堆越界
char *p = (char *)malloc(10);
char *q = (char *)malloc(10);
char a[20] = "abcdefghijklmno"
memcpy(p,a,sizeof(a));//可能无意中修改了q指针指向的堆数据复制
9、谨慎使用strcpy,memcpy等拷贝函数,字符串数组赋值之前或者定义之后最好memset一下
char p[10];
strcpy(p,"hello world!");//数组越界
strncpy(p,"hello world!",sizeof(p));//不越界,但是少了结尾'\0'
memset(p,'\0',sizeof(p));
strncpy(p,"hello world!",sizeof(p) - 1);//正确复制
10、使用未初始化的内存
char *p = (char *)malloc(10);
char a[10] = "abcd";
strcpy(a,p);//结果未知复制
11、当使用malloc来申请内存时,应该用if(p != NULL)进行防错检查。
12、意图通过传递指针来分配内存
void *GetMemory(void *p,int n)
{
p = malloc(n);
return p;
}
char *p;
GetMemory((void *)p,10);
*p = 'a';复制
每天进步一点点……
图 二进制人生公众号
文章转载自二进制人生,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
评论
相关阅读
数据库国产化替代深化:DBA的机遇与挑战
代晓磊
1334次阅读
2025-04-27 16:53:22
2025年4月国产数据库中标情况一览:4个千万元级项目,GaussDB与OceanBase大放异彩!
通讯员
812次阅读
2025-04-30 15:24:06
【活动】分享你的压箱底干货文档,三篇解锁进阶奖励!
墨天轮编辑部
543次阅读
2025-04-17 17:02:24
一页概览:Oracle GoldenGate
甲骨文云技术
509次阅读
2025-04-30 12:17:56
GoldenDB数据库v7.2焕新发布,助力全行业数据库平滑替代
GoldenDB分布式数据库
486次阅读
2025-04-30 12:17:50
优炫数据库成功入围新疆维吾尔自治区行政事业单位数据库2025年框架协议采购!
优炫软件
370次阅读
2025-04-18 10:01:22
给准备学习国产数据库的朋友几点建议
白鳝的洞穴
360次阅读
2025-05-07 10:06:14
XCOPS广州站:从开源自研之争到AI驱动的下一代数据库架构探索
韩锋频道
320次阅读
2025-04-29 10:35:54
MySQL 30 周年庆!MySQL 8.4 认证免费考!这次是认真的。。。
数据库运维之道
309次阅读
2025-04-28 11:01:25
国产数据库图谱又上新|82篇精选内容全览达梦数据库
墨天轮编辑部
293次阅读
2025-04-23 12:04:21