目录

a.野指针成因

1.指针未初始化

2.指针越界访问

3.指针指向的空间释放

b.规避野指针

1.指针初始化

2.小心指针越界

3.指针变量不再使用时，及时置NULL，指针使用之前检查有效性

4.避免返回局部变量的地址

c.assert宏断言的使用

---

        概念：野指针就是指针指向的位置是不可知的（随机的、不正确的、没有明确限制的）。一句话，任何指向非自己管理或者不想指向空间的指针都是野指针。

a.野指针成因

1.指针未初始化

#include <stdio.h>
int main()
{
	int* p;//局部变量指针未初始化，默认为随机值
	*p = 20;
	return 0;
}

上述代码中，没有为 p 指针初始化，无法确定 p 所指向的空间是否合法，直接解应用赋值，错误。

2.指针越界访问

#include <stdio.h>
int main()
{
	int arr[10] = { 0 };
	int* p = &arr[0];
	int i = 0;
	for (i = 0; i <= 11; i++)
	{
		//当指针指向的范围超出数组arr的范围时，p就是野指针
		*(p++) = i;
	}
	return 0;
}

上述代码中，数组 arr 有效元素个数只有10个，但指针 p 却访问到了第11个空间，此空间不是合法空间，错误。

3.指针指向的空间释放

#include <stdio.h>

int* test()
{
	int n = 100;
	return &n;
}

int main()
{
	int* p = test();
	printf("%d\n", *p);
	return 0;
	
}

上述代码中，n 变量作为test（）函数的局部变量，当test（）函数调用结束，函数栈帧销毁后，n 变量空间被销毁（系统回收），此时 p 即为指向非法空间的指针，错误。

b.规避野指针

1.指针初始化

        如果明确知道指针指向哪里就直接赋值地址，如果不知道指针应该指向哪⾥，可以给指针赋值NULL。NULL 是C语言中定义的一个标识符常量，值是0，0 也是地址，这个地址是无法使用的，读写该地址会报错。

  NULL的 C 定义：

#include <stdio.h>
int main()
{
	int num = 10;
	int* p1 = &num;
	int* p2 = NULL;
	return 0;
}

p1 用于指向 num 变量明确，所以 p1 初始化直接赋值 num 变量地址，p2 也许后期使用但现在不知道该指向那个空间，于是给其初始化赋值NULL。

2.小心指针越界

        一个程序向内存申请了哪些空间，通过指针也就只能访问哪些空间，不能超出范围访问，超出了就是越界访问。

        比如访问数组时，数组长度用sizeof（arr）/ szieof（type）来丈量，使用动态内存开辟时，使用变量数值来代替常量或者使用宏定义。

3.指针变量不再使用时，及时置NULL，指针使用之前检查有效性

int main()
{
	int arr[10] = { 1,2,3,4,5,67,7,8,9,10 };
	int* p = &arr[0];
	for (i = 0; i < 10; i++)
	{
		*(p++) = i;
	}
	//此时p已经越界了，可以把p置为NULL
	p = NULL;
	//下次使⽤的时候，判断p不为NULL的时候再使⽤
	//...
	p = &arr[0];//重新让p获得地址
	if (p != NULL) //判断
	{
		//...
	}
	return 0;
}

4.避免返回局部变量的地址

c.assert宏断言的使用

       我们可以把野指针想象成野狗，野狗放任不管是非常危险的，所以我们可以找⼀棵树把野狗拴起来，就相对安全了，给指针变量及时赋值为NULL，其实就类似把野狗栓起来，就是把野指针暂时管理起来。不过野狗即使拴起来我们也要绕着走，不能去挑逗野狗，有点危险；对于指针也是，在使用之前，我们也要判断是否为NULL，看看是不是被拴起来起来的野狗，如果是，不能直接使用，如果不是，我们再去使用。

        assert.h 头件定义了宏 assert() ，用于在运行时确保程序符合指定条件，如果不符合，就报
错终止运行。这个宏常常被称为“断言”。

        上面代码在程序运行到这一行语句时，验证变量 p 是否等于 NULL 。如果确实不等于 NULL ，程序继续运行，否则就会终止运行，并且给出报错信息提示。
        assert() 宏接受⼀个表达式作为参数。如果该表达式为真（返回值非零）， assert() 不会产生
任何作用，程序继续运行。如果该表达式为假（返回值为零）， assert() 就会报错，在标准错误
流 stderr 中写入一条错误信息，显示没有通过的表达式，以及包含这个表达式的文件名和行号。
        assert() 的使用对程序员是非常友好的，使用 assert() 有几个好处：它不仅能自动标识文件和出问题的行号，还有⼀种无需更改代码就能开启或关闭 assert() 的机制。如果已经确认程序没有问题，不需要再做断言，就在 #include <assert.h> 语句的前面，定义一个宏 NDEBUG 。

        assert() 的缺点是，因为引人了额外的检查，增加了程序的运行时间。一般我们可以在 Debug 中使用，在 Release 版本中选择禁用 assert 就行，在 VS 这样的集成开发环境中，在 Release 版本中，直接就是优化掉了。这样在debug版本写有利于程序员排查问题，在 Release 版本不影响用户使用时程序的效率。

        assert宏更详尽的信息：assert - C++ Reference (cplusplus.com)