野指针安全论

扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条

野指针，也就是指向不可用内存区域的指针。通常对这种指针进行操作的话，将会使程序发生不可预知的错误。但是，我在文中要说的，就是野指针的“安全”使用方法以及其内部的原因。

作者：ghost 来源：CSDN 2007年9月24日

首先请诸位看以下一段“危险”的C++代码：

void function( void )
{
    char* str = new char[100];
    delete[] str;
    // Do something
    strcpy( str, "Dangerous!!" );
}

之所以说其危险，是因为这是一段完全合乎语法的代码，编译的时候完美得一点错误也不会有，然而当运行到strcpy一句的时候，问题就会出现，因为在这之前，str的空间已经被delete掉了，所以strcpy当然不会成功。对于这种类似的情况，在林锐博士的书中有过介绍，称其为“野指针”。

那么，诸位有没有见过安全的“野指针”呢？下面请看我的一段C++程序，灵感来自CSDN上的一次讨论。在此，我只需要C++的“类”，C++的其余一概不需要，因此我没有使用任何的C++标准库，连输出都是用printf完成的。

#include <stdio.h>

class CTestClass
{
public:
    CTestClass( void );
    int m_nInteger;
    void Function( void );
};

CTestClass::CTestClass( void )
{
    m_nInteger = 0;
}

void CTestClass::Function( void )
{
    printf( "This is a test function.\n" );
}

void main( void )
{
    CTestClass* p = new CTestClass;
    delete p;
    p->Function();
}

OK，程序到此为止，诸位可以编译运行一下看看结果如何。你也许会惊异地发现：没有任何的出错信息，屏幕上竟然乖乖地出现了这么一行字符串：

This is a test function.

奇怪吗？不要急，还有更奇怪的呢，你可以把主函数中加上一句更不可理喻的：

((CTestClass*)NULL)->Function();

这仍然没有问题！！

我这还有呢，哈哈。现在你在主函数中这么写，倘说上一句不可理喻，那么以下可以叫做无法无天了：

int i = 888;
CTestClass* p2 = (CTestClass*)&i;
p2->Function();

你看到了什么？是的，“This is a test function.”如约而至，没有任何的错误。

你也许要问为什么，但是在我解答你之前，请你在主函数中加入如下代码：

printf( "%d, %d", sizeof( CTestClass ), sizeof( int ) );

这时你就会看到真相了：输出结果是——得到的两个十进制数相等。对，由sizeof得到的CTestClass的大小其实就是它的成员m_nInteger的大小。亦即是说，对于CTestClass的一个实例化的对象（设为a）而言，只有a.m_nInteger是属于a这个对象的，而a.Function()却是属于CTestClass这个类的。所以以上看似危险的操作其实都是可行且无误的。

现在你明白为什么我的“野指针”是安全的了，那么以下我所列出的，就是在什么情况下，我的“野指针”不安全：