C++中的空指针和野指针

C++中的空指针和野指针

空指针常量

一个表示0值的整数常量，叫做空指针常量。例如：0、0L、1-1（它们都是值为0的整数常量表达式）以及(void*)0、void* NULL 都是空指针常量，空指针常量可以赋值给任何指针类型，因为它是变体类型（void*）。但是我们更倾向于使用NULL表示这个空指针常量。对于其它方式（比如0）来表示空指针常量虽然不会产生任何问题，但是在根本意义上并不符合空指针常量的定义。因为空指针常量的存在意义还在强调它并不指向任何对象（后面会讲细节）。

空指针

空指针不指向任何实际的对象或者函数。反过来说，任何对象或者函数的地址都不可能是空指针。 空指针是一个特殊的指针，因为这个指针不指向任何地方。这意味任何一个有效的指针如果和空指针进行相等的比较运算时，结果都是false。 在程序中，得到一个空指针最直接的方法就是运用预定义的NULL，这个值在多个头文件中都有定义。 如果要初始化一个空指针，我们可以这样， 

1. int *ip = NULL; 

int *ip = NULL;

校验一个指针是否为一个有效指针时，我们更倾向于使用这种方式

1. if(ip != NULL) 

 if(ip != NULL)

 而不是

1. if(ip) 

 if(ip)

为什么有人会用if(ip)这种方式校验一个指针非空，而且在C++中不会出现错误呢？而且现在很多人都会这样写。 原因是这样的，

1. // Define   NULL   pointer   value   
2. #ifndef   NULL   
3. #   ifdef   __cplusplus   
4. #     define   NULL      0   
5. #   else   
6. #     define   NULL      ((void   *)0)   
7. #   endif   
8. #endif //   NULL  

// Define   NULL   pointer   value 
#ifndef   NULL 
#   ifdef   __cplusplus 
#     define   NULL      0 
#   else 
#     define   NULL      ((void   *)0) 
#   endif 
#endif //   NULL 

在现在的C/C++中定义的NULL即为0，而C++中的true为≠0，所以此时的if（ip）和if（ip ！= NULL）是等效的。

NULL指针

NULL是一个标准规定的宏定义，用来表示空指针常量。在C++里面被直接定义成了整数立即数的0，而在没有__cplusplus定义的前提下，就被定义成一个值是0的 void* 类型的指针常量

零指针

零值指针，是值为0的指针，可以是任何一种类型的指针，可以是通用变体类型 void*，也可以是 char*， int* 等等。 在C++里面，任何一个概念都以一种语言内存公认的形式表现出来，例如std::vector会提供一个empty()子函数来返回容器是否为空，然而对于一个基本数值类型（或者说只是一个类似整数类型的类型）我们不可能将其抽象成一个类（当然除了auto_ptr等智能指针）来提供其详细的状态说明，所以我们需要一个特殊值来做为这种状态的表现。 C++标准规定，当一个指针类型的数值是0时，认为这个指针是空的。（我们在其它的标准下或许可以使用其它的特殊值来定义我们需要的NULL实现，可以是1，可以是2，是随实现要求而定的，但是在标准C++下面我们用0来实现NULL指针）

空指针指向内存的什么地方

标准并没有对空指针指向内存中的什么地方这一问题作出规定，也就是说用哪个具体地址值表示空指针取决于系统实现。我们常见的空指针一般指向0地址，即空指针的内部用全0来表示（zero null pointer，零空指针）；也有一些系统用一些特殊的地址值或者特殊的方式表示空指针（nonzero null pointer，非零空指针），具体参见 C FAQ。 在实现编程中不需要了解在我们的系统上空指针到底是一个zero null pointer还是 nonzero null pointer，我们只需要了解一个指针是否是空指针就可以了——编译器会自动实现其中的转换，为我们屏蔽其中的实现细节。注意：不要把空指针的内部实现表示等同于整数0的对象表示——如上所述，有时它们是不同的。

对空指针实现的保护政策

逻辑地址和物理地址

既然我们选择了0作为空的概念。在非法访问空的时候我们需要保护以及报错。因此，编译器和系统提供了很好的政策。 我们程序中的指针其实是windows内存段偏移后的地址，而不是实际的物理地址，所以不同的地址中的零值指针指向的同一个0地址，其实在内存中都不是物理内存的开端的0，而是分段内存的开端，这里我们需要简单介绍一下windows下的内存分配和管理制度： windows下，执行文件（PE文件）在被调用后，系统会分配给它一个额定大小的内存段用于映射这个程序的所有内容（就是磁盘上的内容）并且为这个段进行新的偏移计算，也就是说我们的程序中访问的所有near指针都是在我们“自家”的段里面的，当我们需要访问far指针的时候，我们其实是跳出了“自家的院子”到了他人的地方，我们需要一个段偏移资质来完成新的偏移（人家家里的偏移）所以我们的指针可能是OE02:0045就是告诉我们要访问0E02个内存段的0045号偏移，然后windows会自动给我们找到0E02段的开始偏移，然后为我们计算真实的物理地址。 所以程序A中的零值指针和程序B中的零值指针指向的地方可能是完全不同的。

空指针赋值分区

这一分区是进程的地址空间中从0x00000000 到 0x0000FFFF 的闭区间（64K 的内存大小），这 64K 的内存是一块保留内存，不能被程序动态内存分配器分配，不能访问，也不能使用，保留该分区的目的是为了帮助程序员捕获对空指针的赋值。如果进程中的线程试图读取或者写入位于这一分区内的内存地址，就会引发访问违规。

为什么空指针访问会出现异常

归根结底，程序中所使用的数据都需要从物理设备上获取，即程序中的数据需要从一个真实的物理地址中读取或者写入。所以当一个指针的逻辑地址可以通过计算能够准确无误的映射到一个正确的物理地址上时，这时候数据的访问就是正确的，程序的执行也没有任何问题。如果一个指针为空指针，那么该指针所指向的逻辑地址空间位于空指针赋值分区的区间上。空指针赋值分区上的逻辑地址没有物理存储器与之对应，因而访问时就会产生违规访问的异常。

野指针

野指针不是空指针，是一个指向垃圾内存的指针。

形成原因

1.指针变量没有被初始化。

任何指针变量被刚创建时不会被自动初始化为NULL指针，它的缺省值是随机的。所以，指针变量在创建的同时应当被初始化，要么将指针设置为NULL，要么让它指向合法的内存。例如：

1. char* p = NULL; 
2. char* str = (char*)malloc(1024); 

char* p = NULL;
char* str = (char*)malloc(1024);

2.指针被free或者delete之后，没有设置为NULL，让人误以为这是一个合法指针。

free和delete只是把指针所指向的内存给释放掉，但并没有把指针本身给清理掉。这时候的指针依然指向原来的位置，只不过这个位置的内存数据已经被毁尸灭迹，此时的这个指针指向的内存就是一个垃圾内存。但是此时的指针由于并不是一个NULL指针（在没有置为NULL的前提下），在做如下指针校验的时候

1. if(p != NULL) 

if(p != NULL)

会逃过校验，此时的p不是一个NULL指针，也不指向一个合法的内存块，造成会面程序中指针访问的失败。

3.指针操作超越了变量的作用范围。

由于C/C++中指针有++操作，因而在执行该操作的时候，稍有不慎，就容易指针访问越界，访问了一个不该访问的内存，结果程序崩溃 另一种情况是指针指向一个临时变量的引用，当该变量被释放时，此时的指针就变成了一个野指针，如下

1. A *p; // A为一个自定义对象  
2. { 
3.     A a; 
4.     p = &a; // 注意 a 的生命期 ，只在这个程序块中（花括号里面的两行），而不是整个test函数  
5.  } 
6.  p->Func();  // p是“野指针” 

《C++ 设计新思维》 下载见

C++ Primer Plus 第6版 中文版 清晰有书签PDF+源代码

读C++ Primer 之构造函数陷阱

读C++ Primer 之智能指针

读C++ Primer 之句柄类

将C语言梳理一下，分布在以下10个章节中：

1. Linux-C成长之路（一）：Linux下C编程概要
2. Linux-C成长之路（二）：基本数据类型
3. Linux-C成长之路（三）：基本IO函数操作
4. Linux-C成长之路（四）：运算符
5. Linux-C成长之路（五）：控制流
6. Linux-C成长之路（六）：函数要义
7. Linux-C成长之路（七）：数组与指针
8. Linux-C成长之路（八）：存储类，动态内存
9. Linux-C成长之路（九）：复合数据类型
10. Linux-C成长之路（十）：其他高级议题

本文永久更新链接地址：