野指針��,也就是指向不可用內(nèi)存區(qū)域的指針��。通常對這種指針進(jìn)行操作的話��,將會使程序發(fā)生不可預(yù)知的錯誤��。
“野指針”不是NULL指針��,是指向“垃圾”內(nèi)存的指針��。人們一般不會錯用NULL指針��,因為用if語句很容易判斷��。但是“野指針”是很危險的��,if語句對它不起作用��。野指針的成因主要有兩種:
(1)��、指針變量沒有被初始化��。任何指針變量剛被創(chuàng)建時不會自動成為NULL指針��,它的缺省值是隨機(jī)的��,它會亂指一氣��。所以,指針變量在創(chuàng)建的同時應(yīng)當(dāng)被初始化��,要么將指針設(shè)置為NULL��,要么讓它指向合法的內(nèi)存��。
(2)��、指針p被free或者delete之后��,沒有置為NULL��,讓人誤以為p是個合法的指針��。別看free和delete的名字惡狠狠的(尤其是delete)��,它們只是把指針?biāo)傅膬?nèi)存給釋放掉��,但并沒有把指針本身干掉��。通常會用語句if
(p != NULL)進(jìn)行防錯處理��。很遺憾��,此時if語句起不到防錯作用��,因為即便p不是NULL指針��,它也不指向合法的內(nèi)存塊��。例:
char *p =
(char *) malloc(100);
strcpy(p, “hello”);
free(p); // p
所指的內(nèi)存被釋放��,但是p所指的地址仍然不變
if(p != NULL) // 沒有起到防錯作用
strcpy(p, “world”); //
出錯
另外一個要注意的問題:不要返回指向棧內(nèi)存的指針或引用��,因為棧內(nèi)存在函數(shù)結(jié)束時會被釋放��。
首先請諸位看以下一段“危險”的C++代碼:
void function( void )
{
char* str = new
char[100];
delete[] str;
// Do something
strcpy( str, "Dangerous!!"
);
}
之所以說其危險��,是因為這是一段完全合乎語法的代碼��,編譯的時候完美得一點錯誤也不會有��,然而當(dāng)運(yùn)行到strcpy一句的時候��,問題就會出現(xiàn)��,因為在這之前��,str的空間已經(jīng)被delete掉了��,所以strcpy當(dāng)然不會成功��。對于這種類似的情況,在林銳博士的書中有過介紹��,稱其為“野指針”��。
那么��,諸位有沒有見過安全的“野指針”呢��?下面請看我的一段C++程序��,靈感來自CSDN上的一次討論��。在此��,我只需要C++的“類”��,C++的其余一概不需要��,因此我沒有使用任何的C++標(biāo)準(zhǔn)庫��,連輸出都是用printf完成的��。
#include
<stdio.h>
class CTestClass
{
public:
CTestClass( void );
int m_nInteger;
void Function( void );
};
CTestClass::CTestClass( void )
{
m_nInteger = 0;
}
void
CTestClass::Function( void )
{
printf( "This is a test function.\n" );
}
void main( void )
{
CTestClass* p = new CTestClass;
delete
p;
p->Function();
}
OK��,程序到此為止��,諸位可以編譯運(yùn)行一下看看結(jié)果如何��。你也許會驚異地發(fā)現(xiàn):沒有任何的出錯信息��,屏幕上竟然乖乖地出現(xiàn)了這么一行字符串:
This is
a test function.
奇怪嗎��?不要急��,還有更奇怪的呢��,你可以把主函數(shù)中加上一句更不可理喻的:
((CTestClass*)NULL)->Function();
這仍然沒有問題?�?�!
我這還有呢��,哈哈?�,F(xiàn)在你在主函數(shù)中這么寫��,倘說上一句不可理喻��,那么以下可以叫做無法無天了:
int i =
888;
CTestClass* p2 = (CTestClass*)&i;
p2->Function();
你看到了什么��?是的��,“This is a test function.”如約而至,沒有任何的錯誤��。
你也許要問為什么��,但是在我解答你之前��,請你在主函數(shù)中加入如下代碼:
printf( "%d, %d", sizeof( CTestClass ),
sizeof( int ) );
這時你就會看到真相了:輸出結(jié)果是——得到的兩個十進(jìn)制數(shù)相等��。對��,由sizeof得到的CTestClass的大小其實就是它的成員m_nInteger的大小��。亦即是說��,對于CTestClass的一個實例化的對象(設(shè)為a)而言��,只有a.m_nInteger是屬于a這個對象的��,而a.Function()卻是屬于CTestClass這個類的��。所以以上看似危險的操作其實都是可行且無誤的��。
現(xiàn)在你明白為什么我的“野指針”是安全的了��,那么以下我所列出的��,就是在什么情況下��,我的“野指針”不安全:
(1)在成員函數(shù)Function中對成員變量m_nInteger進(jìn)行操作��;
(2)將成員函數(shù)Function聲明為虛函數(shù)(virtual)��。
以上的兩種情況��,目的就是強(qiáng)迫野指針使用屬于自己的東西導(dǎo)致不安全��,比如第一種情況中操作本身的m_nInteger��,第二種情況中變?yōu)樘摵瘮?shù)的Function成為了屬于對象的函數(shù)(這一點可以從sizeof看出來)��。
其實��,安全的野指針在實際的程序設(shè)計中是幾乎毫無用處的��。我寫這一篇文章��,意圖并不是像孔乙己一樣去琢磨回字有幾種寫法��,而是想通過這個小例子向諸位寫明白C++的對象實例化本質(zhì)��,希望大家不但要明白what和how,更要明白why��。李馬二零零三年二月二十日作于自宅��。
關(guān)于成員函數(shù)CTestClass::Function的補(bǔ)充說明 :
(1)這個函數(shù)是一個普通的成員函數(shù)��,它在編譯器的處理下��,會成為類似如下的代碼:
void Function( const CTestClass *
this ) // ①
{
printf("This is a test function.\n");
}
那么p->Function();一句將被編譯器解釋為:
Function( p );
這就是說��,普通的成員函數(shù)必須經(jīng)由一個對象來調(diào)用(經(jīng)由this指針激活②)��。那么由上例的delete之后��,p指針將會指向一個無效的地址��,然而p本身是一個有效的變量��,因此編譯能夠通過��。并且在編譯通過之后��,由于CTestClass::Function的函數(shù)體內(nèi)并未對這個傳入的this指針進(jìn)行任何的操作��,所以在這里��,“野指針”便成了一個看似安全的東西��。
然而若這樣改寫CTestClass::Function:
void CTestClass::Function( void )
{
m_nInteger = 0;
}
那么它將會被編譯器解釋為:
void Function( const
CTestClass * this )
{
this->m_nInteger = 0;
}
你看到了��,在p->Function();的時候��,系統(tǒng)將會嘗試在傳入的這個無效地址中尋找m_nInteger成員并將其賦值為0��,剩下的我不用說了——非法操作出現(xiàn)了��。
至于virtual虛函數(shù)��,如果在類定義之中將CTestClass聲明為虛函數(shù):
class CTestClass
{
public:
// ...
virtual void Function( void );
};
那么C++在構(gòu)建CTestClass類的對象模型時��,將會為之分配一個虛函數(shù)表vptr(可以從sizeof看出來)��。vptr是一個指針��,它指向一個函數(shù)指針的數(shù)組��,數(shù)組中的成員即是在CTestClass中聲明的所有虛函數(shù)��。在調(diào)用虛函數(shù)的時候��,必須經(jīng)由這個vptr��,這也就是為什么虛函數(shù)較之普通成員函數(shù)要消耗一些成本的緣故。以本例而言��,p->Function();一句將被編譯器解釋為:
(*p->vptr[1])(
p ); // 調(diào)用vptr表中索引號為1的函數(shù)(即Function)③
上面的代碼已經(jīng)說明了��,如果p指向一個無效的地址��,那么必然會有非法操作��。
備注:
①關(guān)于函數(shù)的命名��,我采用了原名而沒有變化��。事實上編譯器為了避免函數(shù)重載造成的重名情況��,會對函數(shù)的名字進(jìn)行處理��,使之成為獨一無二的名稱��。
②將成員函數(shù)聲明為static��,可以使成員函數(shù)不經(jīng)由this指針便可調(diào)用��。
③vptr表中��,索引號0為類的type_info��。
討論三:
先上代碼,傳說中的騰訊筆試題:
#include 'stdafx.h'
#include <iostream>
#include <string>
using std::cout;
using std::endl;
class
Test
{
public:
Test()
{
a = 9;
delete this;
}
~Test()
{
cout<<'destructor called!'<<endl;
}
int a;
};
int _tmain(int argc, _TCHAR* argv[])
{
Test
*mytest = new Test(); //mytest的值和this指針的值是一樣一樣的
cout<<mytest->a<<endl;
return 0;
}
請問運(yùn)行結(jié)果如何��?
常見的回答��,程序會報錯��,通不過編譯��?�;蛘哒f編譯通過��,運(yùn)行時報錯��,因為居然Test類的構(gòu)造函數(shù)刪除了this指針��,相當(dāng)于調(diào)用了Test類的析構(gòu)函數(shù)��,對象不再存在��,所以訪問成員變量a的時候出錯��。
實際的結(jié)果是��,程序可以通過編譯��,運(yùn)行時不報錯,只不過打印出a的值不是9,而是內(nèi)存中一個隨機(jī)垃圾值��。
如果想讓程序運(yùn)行時出錯��,可以這樣寫main函數(shù):
Test
mytest;
cout<<mytest.a<<endl;
return 0;
這樣mytest是局部對象��,內(nèi)存在棧上分配��,delete this試圖釋放棧上的內(nèi)存��,因此會報錯��。
下面的代碼演示了這種情況��。
int a = 6;
delete &a; //運(yùn)行時報錯
繼續(xù)上面的討論��,野指針是指在delete了一個指向動態(tài)對象的指針后��,沒有及時置為NULL��,如果對該指針進(jìn)行解除引用��,就會產(chǎn)生垃圾值��。
一個鐵的紀(jì)律��,徹底杜絕野指針(這道題沒辦法��,this不能做左值��,況且即使改了this,mytest也是改不了的��,不再考慮范圍)delete了一個指向動態(tài)對象的指針后��,及時置為NULL��。相應(yīng)的��,對指針進(jìn)行解除引用前��,判斷指針是否為NULL��。
