0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

C语言内存错误的原因及解决办法?

Q4MP_gh_c472c21 来源:博客 作者:博客 2020-08-31 14:42 次阅读

一、指针没有指向一块合法的内存

定义了指针变量,但是没有为指针分配内存,即指针没有指向一块合法的内存。浅显的例子就不举了,这里举几个比较隐蔽的例子。

1、结构体成员指针未初始化

struct student

{

char *name;

int score;

}stu,*pstu;

intmain()

{

strcpy(stu.name,“Jimy”);

stu.score = 99;

return 0;

}

很多初学者犯了这个错误还不知道是怎么回事。这里定义了结构体变量stu,但是他没想到这个结构体内部char *name 这成员在定义结构体变量stu 时,只是给name 这个指针变量本身分配了4 个字节。name 指针并没有指向一个合法的地址,这时候其内部存的只是一些乱码。所以在调用strcpy 函数时,会将字符串“Jimy”往乱码所指的内存上拷贝,而这块内存name 指针根本就无权访问,导致出错。解决的办法是为name 指针malloc 一块空间。

同样,也有人犯如下错误:

intmain()

{

pstu = (struct student*)malloc(sizeof(struct student));

strcpy(pstu-》name,“Jimy”);

pstu-》score = 99;

free(pstu);

return 0;

}

为指针变量pstu 分配了内存,但是同样没有给name 指针分配内存。错误与上面第一种情况一样,解决的办法也一样。这里用了一个malloc 给人一种错觉,以为也给name 指针分配了内存。

2、没有为结构体指针分配足够的内存

intmain()

{

pstu = (struct student*)malloc(sizeof(struct student*));

strcpy(pstu-》name,“Jimy”);

pstu-》score = 99;

free(pstu);

return 0;

}

为pstu 分配内存的时候,分配的内存大小不合适。这里把sizeof(struct student)误写为sizeof(struct student*)。当然name 指针同样没有被分配内存。解决办法同上。

3、函数的入口校验

不管什么时候,我们使用指针之前一定要确保指针是有效的。

一般在函数入口处使用assert(NULL != p)对参数进行校验。在非参数的地方使用if(NULL != p)来校验。但这都有一个要求,即p 在定义的同时被初始化为NULL 了。比如上面的例子,即使用if(NULL != p)校验也起不了作用,因为name 指针并没有被初始化为NULL,其内部是一个非NULL 的乱码。

assert 是一个宏,而不是函数,包含在assert.h 头文件中。如果其后面括号里的值为假,则程序终止运行,并提示出错;如果后面括号里的值为真,则继续运行后面的代码。这个宏只在Debug 版本上起作用,而在Release 版本被编译器完全优化掉,这样就不会影响代码的性能。

有人也许会问,既然在Release 版本被编译器完全优化掉,那Release 版本是不是就完全没有这个参数入口校验了呢?这样的话那不就跟不使用它效果一样吗?

是的,使用assert 宏的地方在Release 版本里面确实没有了这些校验。但是我们要知道,assert 宏只是帮助我们调试代码用的,它的一切作用就是让我们尽可能的在调试函数的时候把错误排除掉,而不是等到Release 之后。它本身并没有除错功能。再有一点就是,参数出现错误并非本函数有问题,而是调用者传过来的实参有问题。assert 宏可以帮助我们定位错误,而不是排除错误。

二、内存分配成功,但并未初始化

犯这个错误往往是由于没有初始化的概念或者是以为内存分配好之后其值自然为0。未初始化指针变量也许看起来不那么严重,但是它确确实实是个非常严重的问题,而且往往出现这种错误很难找到原因。

曾经有一个学生在写一个windows 程序时,想调用字库的某个字体。而调用这个字库需要填充一个结构体。他很自然的定义了一个结构体变量,然后把他想要的字库代码赋值给了相关的变量。但是,问题就来了,不管怎么调试,他所需要的这种字体效果总是不出来。我在检查了他的代码之后,没有发现什么问题,于是单步调试。在观察这个结构体变量的内存时,发现有几个成员的值为乱码。就是其中某一个乱码惹得祸!因为系统会按照这个结构体中的某些特定成员的值去字库中寻找匹配的字体,当这些值与字库中某种字体的某些项匹配时,就调用这种字体。但是很不幸,正是因为这几个乱码,导致没有找到相匹配的字体!因为系统并无法区分什么数据是乱码,什么数据是有效的数据。只要有数据,系统就理所当然的认为它是有效的。

也许这种严重的问题并不多见,但是也绝不能掉以轻心。所以在定义一个变量时,第一件事就是初始化。你可以把它初始化为一个有效的值,比如:

int i = 10;

char *p = (char *)malloc(sizeof(char));

但是往往这个时候我们还不确定这个变量的初值,这样的话可以初始化为0 或NULL。

int i = 0;

char *p = NULL;

如果定义的是数组的话,可以这样初始化:

int a[10] = {0};

或者用memset 函数来初始化为0:

memset(a,0,sizeof(a));

memset 函数有三个参数,第一个是要被设置的内存起始地址;第二个参数是要被设置的值;第三个参数是要被设置的内存大小,单位为byte。这里并不想过多的讨论memset 函数的用法,如果想了解更多,请参考相关资料

至于指针变量如果未被初始化,会导致if 语句或assert 宏校验失败。这一点,上面已有分析。

三、为指针分配的内存太小

为指针分配了内存,但是内存大小不够,导致出现越界错误。

char *p1 = “abcdefg”;

char *p2 = (char *)malloc(sizeof(char)*strlen(p1));

strcpy(p2,p1);

p1 是字符串常量,其长度为7 个字符,但其所占内存大小为8 个byte。初学者往往忘了字符串常量的结束标志“\0”。这样的话将导致p1 字符串中最后一个空字符“\0”没有被拷贝到p2 中。解决的办法是加上这个字符串结束标志符:

char *p2 = (char *)malloc(sizeof(char)*strlen(p1)+1*sizeof(char));

这里需要注意的是,只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符了:

char a[7] = {‘a’,’b’,’c’,’d’,’e’,’f’,’g’};

另外,不要因为char 类型大小为1 个byte 就省略sizof(char)这种写法。这样只会使你的代码可移植性下降。

四、内存越界

内存分配成功,且已经初始化,但是操作越过了内存的边界。这种错误经常是由于操作数组或指针时出现“多1”或“少1”。比如:

int a[10] = {0};

for (i=0; i《=10; i++)

{

a[i] = i;

}

所以,for 循环的循环变量一定要使用半开半闭的区间,而且如果不是特殊情况,循环变量尽量从0 开始。

如果出现内存越界,不一定在越界的代码处出现内存错误,可能在下一次或者下几次使用这个指针的时候出现错误,甚至是下一次或者几次申请内存的时候出现段错误。

示例:

这是我排查过的一个内存段错误bug,代码类似如下:

int set_value(char *psz_dst, char *psz_src){ int i_len = 0; if ( !psz_src ) return 0; i_len = strlen( psz_src ); psz_dst = ( char * )malloc( i_len + 1 ); 。.. return 0;}

在malloc的时候出现段错误,查看参数i_len是63,没问题。

以为是系统内存耗尽,free发现系统剩余几百M内存。

只好祭出gdb大法。调试的时候,运行第7行前,p strlen(psz_src),输出62;

然后到第8行,p strlen(psz_src),竟然是63,怪了!

只能怀疑是psz_src有问题。

找到psz_src申请内存的地方,果然malloc了61个字节,然后strcpy了63个字节,内存越界了。

五、内存泄漏

内存泄漏几乎是很难避免的,不管是老手还是新手,都存在这个问题。甚至包括windows,Linux 这类软件,都或多或少有内存泄漏。也许对于一般的应用软件来说,这个问题似乎不是那么突出,重启一下也不会造成太大损失。但是如果你开发的是嵌入式系统软件呢?比如汽车制动系统,心脏起搏器等对安全要求非常高的系统。你总不能让心脏起搏器重启吧,人家阎王老爷是非常好客的。

会产生泄漏的内存就是堆上的内存(这里不讨论资源或句柄等泄漏情况),也就是说由malloc 系列函数或new 操作符分配的内存。如果用完之后没有及时free 或delete,这块内存就无法释放,直到整个程序终止。

1、告老还乡求良田

怎么去理解这个内存分配和释放过程呢?先看下面这段对话:

万岁爷:爱卿,你为朕立下了汗马功劳,想要何赏赐啊?

某功臣:万岁,黄金白银,臣视之如粪土。臣年岁已老,欲告老还乡。臣乞良田千亩以荫后世,别无他求。

万岁爷:爱卿,你劳苦功高,却仅要如此小赏,朕今天就如你所愿。户部刘侍郎,查看湖广一带是否还有千亩上等良田未曾封赏。

刘侍郎:长沙尚有五万余亩上等良田未曾封赏。

万岁爷:在长沙拨良田千亩封赏爱卿。爱卿,良田千亩,你欲何用啊?

某功臣:谢万岁。长沙一带,适合种水稻,臣想用来种水稻。种水稻需要把田分为一亩一块,方便耕种。

。。。。

2、如何使用malloc 函数

不要莫名其妙,其实上面这段小小的对话,就是malloc 的使用过程。malloc 是一个函数,专门用来从堆上分配内存。使用malloc 函数需要几个要求:

内存分配给谁?这里是把良田分配给某功臣。

分配多大内存?这里是分配一千亩。

是否还有足够内存分配?这里是还有足够良田分配。

内存的将用来存储什么格式的数据,即内存用来做什么?

这里是用来种水稻,需要把田分成一亩一块。分配好的内存在哪里?这里是在长沙。

如果这五点都确定,那内存就能分配。下面先看malloc 函数的原型:

(void *)malloc(int size)

malloc 函数的返回值是一个void 类型的指针,参数为int 类型数据,即申请分配的内存大小,单位是byte。内存分配成功之后,malloc 函数返回这块内存的首地址。你需要一个指针来接收这个地址。但是由于函数的返回值是void *类型的,所以必须强制转换成你所接收的类型。也就是说,这块内存将要用来存储什么类型的数据。比如:

char *p = (char *)malloc(100);

在堆上分配了100 个字节内存,返回这块内存的首地址,把地址强制转换成char *类型后赋给char *类型的指针变量p。同时告诉我们这块内存将用来存储char 类型的数据。也就是说你只能通过指针变量p 来操作这块内存。这块内存本身并没有名字,对它的访问是匿名访问。

上面就是使用malloc 函数成功分配一块内存的过程。但是,每次你都能分配成功吗?

不一定。上面的对话,皇帝让户部侍郎查询是否还有足够的良田未被分配出去。使用malloc函数同样要注意这点:如果所申请的内存块大于目前堆上剩余内存块(整块),则内存分配会失败,函数返回NULL。注意这里说的“堆上剩余内存块”不是所有剩余内存块之和,因为malloc 函数申请的是连续的一块内存。

既然malloc 函数申请内存有不成功的可能,那我们在使用指向这块内存的指针时,必须用if(NULL != p)语句来验证内存确实分配成功了。

3、用malloc 函数申请0 字节内存

另外还有一个问题:用malloc 函数申请0 字节内存会返回NULL 指针吗?

可以测试一下,也可以去查找关于malloc 函数的说明文档。申请0 字节内存,函数并不返回NULL,而是返回一个正常的内存地址。但是你却无法使用这块大小为0 的内存。这好尺子上的某个刻度,刻度本身并没有长度,只有某两个刻度一起才能量出长度。对于这一点一定要小心,因为这时候if(NULL != p)语句校验将不起作用。

4、内存释放

既然有分配,那就必须有释放。不然的话,有限的内存总会用光,而没有释放的内存却在空闲。与malloc 对应的就是free 函数了。free 函数只有一个参数,就是所要释放的内存块的首地址。比如上例:

free(p);

free 函数看上去挺狠的,但它到底作了什么呢?其实它就做了一件事:斩断指针变量与这块内存的关系。比如上面的例子,我们可以说malloc 函数分配的内存块是属于p 的,因为我们对这块内存的访问都需要通过p 来进行。free 函数就是把这块内存和p 之间的所有关系斩断。从此p 和那块内存之间再无瓜葛。至于指针变量p 本身保存的地址并没有改变,但是它对这个地址处的那块内存却已经没有所有权了。那块被释放的内存里面保存的值也没有改变,只是再也没有办法使用了。

这就是free 函数的功能。按照上面的分析,如果对p 连续两次以上使用free 函数,肯定会发生错误。因为第一使用free 函数时,p 所属的内存已经被释放,第二次使用时已经无内存可释放了。关于这点,我上课时让学生记住的是:一定要一夫一妻制,不然肯定出错。

malloc 两次只free 一次会内存泄漏;malloc 一次free 两次肯定会出错。也就是说,在程序中malloc 的使用次数一定要和free 相等,否则必有错误。这种错误主要发生在循环使用malloc 函数时,往往把malloc 和free 次数弄错了。这里留个练习:

写两个函数,一个生成链表,一个释放链表。两个函数的参数都只使用一个表头指针。

5、内存释放之后

既然使用free 函数之后指针变量p 本身保存的地址并没有改变,那我们就需要重新把p的值变为NULL:

p = NULL;

这个NULL 就是我们前面所说的“栓野狗的链子”。如果你不栓起来迟早会出问题的。比如:

在free(p)之后,你用if(NULL != p)这样的校验语句还能起作用吗?例如:

char *p = (char *)malloc(100);

strcpy(p, “hello”);

free(p); /* p 所指的内存被释放,但是p 所指的地址仍然不变*/

if (NULL != p)

{

/* 没有起到防错作用*/

strcpy(p, “world”); /* 出错*/

}

释放完块内存之后,没有把指针置NULL,这个指针就成为了“野指针”,也有书叫“悬垂指针”。这是很危险的,而且也是经常出错的地方。所以一定要记住一条:free 完之后,一定要给指针置NULL。

同时留一个问题:对NULL 指针连续free 多次会出错吗?为什么?如果让你来设计free函数,你会怎么处理这个问题?

六、内存已经被释放了,但是继续通过指针来使用

这里一般有三种情况:

第一种:就是上面所说的,free(p)之后,继续通过p 指针来访问内存。解决的办法就是给p 置NULL。

第二种:函数返回栈内存。这是初学者最容易犯的错误。比如在函数内部定义了一个数组,却用return 语句返回指向该数组的指针。解决的办法就是弄明白栈上变量的生命周期。

第三种:内存使用太复杂,弄不清到底哪块内存被释放,哪块没有被释放。解决的办法是重新设计程序,改善对象之间的调用关系。

上面详细讨论了常见的六种错误及解决对策,希望读者仔细研读,尽量使自己对每种错误发生的原因及预防手段烂熟于胸。一定要多练,多调试代码,同时多总结经验。

总结:

C语言内存错误常见原因:

1、没有为指针分配内存;

2、使用指针前,没有校验指针的有效性。

3、给指针分配的内存太小,导致内存越界;

4、给指针分配内存后,没有初始化内存;

5、没有释放申请的内存,导致内存泄露。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 内存
    +关注

    关注

    8

    文章

    3028

    浏览量

    74089
  • C语言
    +关注

    关注

    180

    文章

    7605

    浏览量

    136967

原文标题:常见的C编程段错误及对策

文章出处:【微信号:gh_c472c2199c88,微信公众号:嵌入式微处理器】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    EXE文件错误原因

      explorer.exe出现错误解决办法应用程序错误内存不能为....的解决方法   运行某些程序的时候,有时会出现内存
    发表于 08-25 15:14 0次下载

    电脑开机启动时提示(显示)NTLDR文件丢失解决办法原因

    电脑开机启动时提示(显示)NTLDR文件丢失解决办法原因分析 一、其实WINDOWS XP这个NTLDR文件丢失有个最简便的解决办法
    发表于 03-10 11:44 1.3w次阅读

    电脑无法上网的原因解决办法

    电脑无法上网的原因解决办法   问:家里的宽带最近好像出了问题,明明在任务栏下面已经显示了网络连接,可是就打不开网页
    发表于 03-01 10:25 1.6w次阅读

    物理内存使用率高的原因解决办法

    主要讲解的就是物理内存使用率高的原因以及他的解决办法。导致物理内存使用率高有几种可能,而最常见的则有两种:一是安装不好的程序,内存被占用太多
    发表于 05-03 17:14 9376次阅读
    物理<b class='flag-5'>内存</b>使用率高的<b class='flag-5'>原因</b>及<b class='flag-5'>解决办法</b>

    Matlab编程常见错误解决办法

    Matlab编程常见错误解决办法求人不如求己
    发表于 03-16 15:58 0次下载

    一文知道Zynq平台运行SDK程序错误解决办法

    Zynq平台运行SDK程序错误解决办法,具体的跟随小编一起来了解一下。
    的头像 发表于 07-14 06:05 8119次阅读

    内存读写错误原因分析及解决办法

    内存又称主存,是CPU能直接寻址的存储空间,由半导体器件制成。内存的特点是存取速率快。内存是电脑中的主要部件,它是相对于外存而言的。平时我们总会遇到内存读写
    发表于 12-01 17:06 7240次阅读

    音箱没声音的原因解决办法

    本文首先介绍了音箱发声的原理,其次阐述了四种音箱没声音的原因解决办法,最后还介绍了电脑音箱没声音的原因解决办法,具体的跟随小编一起来了解一下。
    发表于 05-28 14:33 4.4w次阅读

    KEIL C编译器中常见的警告与错误信息的详细解决办法资料概述

    本文档的主要内容详细介绍的是KEIL C编译器中常见的警告与错误信息的详细解决办法资料概述。
    发表于 11-07 17:43 14次下载

    内存条兼容异常问题的原因及其解决办法

    经常使用电脑的朋友都知道,电脑如果出现滴滴声的 电脑开机 故障就是内存条出现了问题。但是如果类似迅雷等软件突然出现问题时,大多数朋友可能就不会想到是由于内存出现了兼容性的问题了。下面,我就向大家介绍一下内存条兼容异常问题的
    发表于 06-14 10:53 1.1w次阅读

    IAR编译时,“Error[Li005]: no definition for“的原因解决办法

      今天移植程序后,编译时,又有"Error[Li005]: no definition for"的报错,之前也遇到过也解决了,今天准备正式记录一下,这个错误出现的原因解决办法
    发表于 12-03 15:21 14次下载
    IAR编译时,“Error[Li005]: no definition for“的<b class='flag-5'>原因</b>及<b class='flag-5'>解决办法</b>

    空气开关跳闸常见原因解决办法和卸下步骤

      在使用空气开关中,如果出现跳闸情况,需要首先确定跳闸原因,然后根据具体原因采取相应的解决办法。如果无法确定跳闸原因,应该及时停机检查,并根据需要请专业人员进行维修。为了确保电气设备
    发表于 04-08 15:42 2.6w次阅读

    PCBA加工焊点拉尖产生的原因解决办法

    一站式PCBA智造厂家今天为大家讲讲什么是PCBA加工焊点拉尖?PCBA加工焊点拉尖产生原因解决办法。接下来为大家介绍PCBA加工焊点拉尖产生原因解决办法
    的头像 发表于 05-10 08:56 1419次阅读

    java内存溢出的几种原因解决办法

    内存,但是如果程序中存在内存泄漏(Memory Leak)或者使用不当的数据结构等问题,仍然有可能导致内存溢出。下面将详细介绍Java内存溢出的几种
    的头像 发表于 11-23 14:44 6199次阅读

    codeblocks环境错误解决办法

    解决办法。 一、CodeBlocks无法启动 检查CodeBlocks是否正确安装。请确保你下载的版本适用于你的操作系统,并且安装过程没有发生任何错误。 检查系统是否缺少所需的运行时库。CodeBlocks需要一些额外的库来正常运行。你可以尝试重新安装CodeBlock
    的头像 发表于 11-26 09:37 7244次阅读