总结了一些指针易出错的常见问题(六)

  安全问题与指针误用

声明和初始化指针(初始化失败)

误用指针

释放问题

指针声明:

// 宏定义(仅仅是替换)

#define PINT int*;

PINT ptr1, ptr2;其实是定义 int* ptr1, ptr2;一个指针,一个整型常量。

//typedef 命名已有数据类型(优于宏定义)

typedef int* PINT;

PINT ptr1, ptr2;

宏定义和typedef区别参考:预处理命令与用typedef命名已有类型

//  宏定义  和  typedef区别 
#include<stdio.h> #define INTPTR1 int* int main() { typedef int* INTPTR2; int a=1; int b=2; int c=3; const INTPTR1 p1=&a;//指针常量,不可修改指向变量的值,但可以改变指向其他变量 const INTPTR2 p2=&b;//常量指针,只读,可修改指向变量的值。 INTPTR2 const p3=&c;//常量指针,只读,可修改指向变量的值。 printf("%d %d %d\n",*p1,*p2,*p3); printf("a=%d b=%d c=%d\n",a,b,c); p1=&c; *p2=9; *p3=10; printf("%d %d %d\n",*p1,*p2,*p3); printf("a=%d b=%d c=%d\n",a,b,c); return 0; }

  使用指针之前未初始化指针(野指针)

  处理未初始化指针(不可只依靠检查指针的内容来判断它是否有效)

总是用NULL来初始化指针

用assert函数(用来测试指针是否为空值);assert(pi!=NULL);

若为空值,输出:Assertion failed: pi!=NULL;

用第三方工具

  指针的使用问题

缓冲区溢出的几个原因:

访问数组元素时没有检查索引值

对数组指针做指针算术运算时不够小心

用gets这样的函数从标准输入读取字符串

误用strcpy和strcat这样的函数;

  测试NULL

用malloc这类函数时一定要检查返回值,否则可能会导致程序非正常终止。

  迷途指针(释放指针后却仍然在引用原来的内存,就会产生迷途指针)

  超过数组边界访问内存

用下标计算的地址不会检查索引值。

  错误计算数组长度

将数组传递给函数时,一定要同时传递数组长度,这个信息帮助函数避免越过数组边界。

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void replace(char buffer[],char replacement,size_t size){
    size_t count = 0;
    while(*buffer!=NULL && count++ <size){
        *buffer = replacement;
        buffer++;
    }
}

int main()
{
    char name[8];
    strcpy(name,"Alexander");
    replace(name,'+',sizeof(name));
    printf("%s\n", name);
    printf("%d\n", sizeof(name));
}

   错误使用sizeof操作符

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
int main()
{
    int name[20];
    
    int *pbuffer= name;
    for(int i=0;i<sizeof(name)/sizeof(int);i++)
       {
        *(pbuffer++)=0;
    }

    printf("%d\n", sizeof(name));
} 

  一定要匹配指针类型

总是用合适的指针类型来装说句是个好主意。

  有界指针

有界指针是指指针的使用被限制在有效的区域内。比如说,现在有一个32个元素的数组,禁止对这个数组使用的指针访问数组前面或后面的任何内存。

  字符串的安全问题

字符串相关的安全问题一般发生在越过字符串末尾写入的情况。

  指针算术运算和结构体

只对数组使用指针算术运算,因为数组肯定分配在连续的内存块上,指针算术运算可以得到有效的偏移量。不过,不应该将它们用在结构体内,因为结构体的字段可能分配在不连续的内存区域。

  函数指针的问题

  内存释放问题

重复释放

  

清除敏感数据(在释放内存之前将敏感数据清空)

小结:

posted @ 2016-06-28 21:51  QualityAssurance21  阅读(3897)  评论(0编辑  收藏  举报