C語言中的指標和記憶體流失幾種情況

標籤：帶來   point   也會   陷阱   ges   操作   malloc   賦值   釋放   

引言

原文地址：http://www.cnblogs.com/archimedes/p/c-point-memory-leak.html，轉載請註明源地址。

對於任何使用C語言的人，如果問他們C語言的最大煩惱是什麼，其中許多人可能會回答說是指標和記憶體流失。這些的確是消耗了開發人員大多數調試時間的事項。指標和記憶體流失對某些開發人員來說似乎令人畏懼，但是一旦您瞭解了指標及其關聯記憶體操作的基礎，它們就是您在 C 語言中擁有的最強大工具。

本文將與您分享開發人員在開始使用指標來編程前應該知道的秘密。本文內容包括：

• 導致記憶體破壞的指標操作類型
• 在使用動態記憶體分配時必須考慮的檢查點
• 導致記憶體流失的情境

如果您預Crowdsourced Security Testing道什麼地方可能出錯，那麼您就能夠小心避免陷阱，並消除大多數與指標和記憶體相關的問題。

什麼地方可能出錯？

有幾種問題情境可能會出現，從而可能在完成組建後導致問題。在處理指標時，您可以使用本文中的資訊來避免許多問題。

常見的記憶體錯誤及其對策如下：

1、記憶體配置未成功，卻使用了它

    編程新手常犯這種錯誤，因為他們沒有意識到記憶體配置會不成功。常用解決辦法是，在使用記憶體之前檢查指標是否為NULL。如果指標p是函數的參數，那麼在函數

的入口處用assert(p!=NULL)進行檢查。如果是用malloc或new來申請記憶體，應該用if(p==NULL) 或if(p!=NULL)進行防錯處理。

2、記憶體配置雖然成功，但是尚未初始化就引用它

　　犯這種錯誤主要有兩個起因：一是沒有初始化的觀念；二是誤以為記憶體的預設初值全為零，導致引用初值錯誤（例如數組）。

    記憶體的預設初值究竟是什麼並沒有統一的標準，儘管有些時候為零值，我們寧可信其無不可信其有。所以無論用何種方式建立數組，都別忘了賦初值，即便是賦零

值也不可省略，不要嫌麻煩。

3、記憶體配置成功並且已經初始化，但操作越過了記憶體的邊界

例如在使用數組時經常發生下標“多1”或者“少1”的操作。特別是在for迴圈語句中，迴圈次數很容易搞錯，導致數組操作越界。

4、忘記了釋放記憶體，造成記憶體泄露

含有這種錯誤的函數每被調用一次就丟失一塊記憶體。剛開始時系統的記憶體充足，你看不到錯誤。終有一次程式突然死掉，系統出現提示：記憶體耗盡。

未初始化的記憶體

在本例中，p 已被分配了 10 個位元組。這 10 個位元組可能包含垃圾資料， 1 所示。

char *p = malloc ( 10 );

圖 1. 垃圾資料

如果在對這個 p 賦值前，某個程式碼片段嘗試訪問它，則可能會獲得垃圾值，您的程式可能具有不可預測的行為。p 可能具有您的程式從未曾預料到的值。

良好的實踐是始終結合使用 memset 和 malloc，或者使用 calloc。

char *p = malloc (10);memset(p,’\0’,10);

現在，即使同一個程式碼片段嘗試在對 p 賦值前訪問它，該程式碼片段也能正確處理 Null 值（在理想情況下應具有的值），然後將具有正確的行為。

記憶體覆蓋

由於 p 已被分配了 10 個位元組，如果某個程式碼片段嘗試向 p 寫入一個 11 位元組的值，則該操作將在不告訴您的情況下自動從其他某個位置“吃掉”一個位元組。讓我們假設指標 q 表示該記憶體。

圖 2. 原始 q 內容

圖 3. 覆蓋後的 q 內容

結果，指標 q 將具有從未預料到的內容。即使您的模組編碼得足夠好，也可能由於某個共存模組執行某些記憶體操作而具有不正確的行為。下面的範例程式碼片段也可以說明這種情境。

char *name = (char *) malloc(11); // Assign some value to namememcpy ( p,name,11); // Problem begins here

在本例中，memcpy 操作嘗試將 11 個位元組寫到 p，而後者僅被分配了 10 個位元組。

作為良好的實踐，每當向指標寫入值時，都要確保對可用位元組數和所寫入的位元組數進行交叉核對。一般情況下，memcpy 函數將是用於此目的的檢查點。

記憶體讀取越界

記憶體讀取越界 (overread) 是指所讀取的位元組數多於它們應有的位元組數。這個問題並不太嚴重，在此就不再詳述了。下面的代碼提供了一個樣本。

char *ptr = (char *)malloc(10);char name[20] ;memcpy ( name,ptr,20); // Problem begins here

在本例中，memcpy 操作嘗試從 ptr 讀取 20 個位元組，但是後者僅被分配了 10 個位元組。這還會導致不希望的輸出。

記憶體流失

記憶體流失可能真正令人討厭。下面的列表描述了一些導致記憶體流失的情境。

• 重新賦值

  我將使用一個樣本來說明重新賦值問題。

char *memoryArea = malloc(10);char *newArea = malloc(10);

這向如下面的圖 4 所示的記憶體位置賦值。

圖 4. 記憶體位置

memoryArea 和 newArea 分別被分配了 10 個位元組，它們各自的內容 4 所示。如果某人執行如下所示的語句（指標重新賦值）……

memoryArea = newArea;

則它肯定會在該模組開發的後續階段給您帶來麻煩。

在上面的代碼語句中，開發人員將 memoryArea 指標賦值給 newArea 指標。結果，memoryArea 以前所指向的記憶體位置變成了孤立的，如下面的圖 5 所示。它無法釋放，因為沒有指向該位置的引用。這會導致 10 個位元組的記憶體流失。

圖 5. 記憶體流失

在對指標賦值前，請確保記憶體位置不會變為孤立的。

• 首先釋放父塊

  假設有一個指標 memoryArea，它指向一個 10 位元組的記憶體位置。該記憶體位置的第三個位元組又指向某個動態分配的 10 位元組的記憶體位置， 6所示。

如果通過調用 free 來釋放了 memoryArea，則 newArea 指標也會因此而變得無效。newArea 以前所指向的記憶體位置無法釋放，因為已經沒有指向該位置的指標。換句話說，newArea 所指向的記憶體位置變為了孤立的，從而導致了記憶體流失。

每當釋放結構化的元素，而該元素又包含指向動態分配的記憶體位置的指標時，應首先遍曆子記憶體位置（在此例中為 newArea），並從那裡開始釋放，然後再遍曆回父節點。

這裡的正確實現應該為：

free( memoryArea->newArea);free(memoryArea);

• 傳回值的不正確處理

  有時，某些函數會返回對動態分配的記憶體的引用。跟蹤該記憶體位置並正確地處理它就成為了 calling 函數的職責。

  char *func( ){    return malloc(20); // make sure to memset this location to ‘\0’…}void callingFunc( ){    func ( ); // Problem lies here}

  在上面的樣本中，callingFunc() 函數中對 func() 函數的調用未處理該記憶體位置的返回地址。結果，func() 函數所分配的 20 個位元組的塊就丟失了，並導致了記憶體流失。

歸還您所獲得的

在開發組件時，可能存在大量的動態記憶體分配。您可能會忘了跟蹤所有指標（指向這些記憶體位置），並且某些記憶體段沒有釋放，還保持分配給該程式。

始終要跟蹤所有記憶體配置，並在任何適當的時候釋放它們。事實上，可以開發某種機制來跟蹤這些分配，比如在鏈表節點本身中保留一個計數器（但您還必須考慮該機制的額外開銷）。

訪問null 指標

訪問null 指標是非常危險的，因為它可能使您的程式崩潰。始終要確保您不是 在訪問null 指標。

總結

本文討論了幾種在使用動態記憶體分配時可以避免的陷阱。要避免記憶體相關的問題，良好的實踐是：

• 始終結合使用 memset 和 malloc，或始終使用 calloc。
• 每當向指標寫入值時，都要確保對可用位元組數和所寫入的位元組數進行交叉核對。
• 在對指標賦值前，要確保沒有記憶體位置會變為孤立的。
• 每當釋放結構化的元素（而該元素又包含指向動態分配的記憶體位置的指標）時，都應首先遍曆子記憶體位置並從那裡開始釋放，然後再遍曆回父節點。
• 始終正確處理返回動態分配的記憶體引用的函數傳回值。
• 每個 malloc 都要有一個對應的 free。
• 確保您不是在訪問null 指標。

C語言中的指標和記憶體流失幾種情況