当前位置: 首页 > news >正文

大白话说一说C++指针的非法访问

非AI生成,觉得有用,就请您帮忙点赞转发收藏吧,多谢看官。

目录

非法访问指针(access violation)的危害

非法访问指针的常见行为

1.野指针(wild pointer)

2.悬空指针(dangling pointer)

3.双重释放(double free)

4.越界访问(out-of-bounds access‌)

总结


  • 非法访问指针(access violation)的危害

C++程序运行速度快,指针在这里面绝对是个大功臣,通过指针就能直接操作内存区域的数据,可以实现零开销抽象、零拷贝和高效数据结构。为了追求极致的运行速度,C++几乎舍弃了指针检查,如果每次访问指针都先检查指针是否合法,势必会影响程序的运行速度。C++太信任程序了,默认程序通过指针在访问合法的内存数据,也把指针检查交给了程序,但如果指针使用不当,就相当于给程序埋下了一颗定时炸弹,常见的非法访问指针也可以算是C++编程中的头等”罪行“,操作系统一旦发现这种行为,就算您写了Try-Catch来捕获异常,操作系统也会视而不见,生怕程序再闯出什么大祸,不会给程序改过自新的机会来继续运行,运气差点时,操作系统直接结束程序的生命,也就是软件崩溃或闪退,有时可能运气好点,操作系统没有立即出手,但不会影响程序的最终命运,操作系统终归会在某个时刻给程序判”死刑“并立即执行。

  • 非法访问指针的常见行为

1.野指针(wild pointer)

野指针是代码中只定义但没有指向一块合法可用内存地址的指针,指针p的值不为空,而是一个”垃圾值“,这时使用if(p)来判断指针的合法性是无效的,如果对指针进行解引用操作,就会导致程序崩溃。大白话理解的话,就是小孩出生了,出生证都还没办呢,您就想去上户口,搞这搞那的。

#include <QApplication> #include <QDebug> int main(int argc, char *argv[]) { QApplication a(argc, argv); qDebug()<<"C++野指针测试"; // 只定义了指针,但指针没有指向一块合法和可用的内存区域 // p的值不为空,而是随机指向了一块它没有访问权限的内存区域,p的值是一个”垃圾地址“ int *p; if(p){ // 此处if判断不起作用,程序会对野指针执行解引用操作 // 野指针解引用触发未定义行为(Undefined Behavior, UB),一般都会导致程序立即闪退 *p = 10; } return a.exec(); }

程序运行截图

那如何预防野指针呢?

预防野指针的办法很简单,最简单的办法:定义的时候置空就可以了,动态分配内存后,再重新给它赋值即可。

#include <QApplication> #include <QDebug> int main(int argc, char *argv[]) { QApplication a(argc, argv); qDebug()<<"C++野指针测试"; int *p = nullptr; // 指针置空 if(p){ // 此处if判断不成立 *p = 10;// 此行代码不会执行 } return a.exec(); }
2.悬空指针(dangling pointer)

有些翻译也译作悬垂指针,悬空指针曾经指向了一块合法可用的内存区域,但被程序执行了free或delete操作,导致指针已经没有访问这块内存区域的权限了,但指针的值还是那块内存区域的地址。大白话理解的话,就是曾经有个合法的土地证,但后面那个土地证被注销了,您还想搬出那个旧证,准备在那块地盖房子,那就属于违建了。

#include <QApplication> #include <QDebug> int main(int argc, char *argv[]) { QApplication a(argc, argv); qDebug()<<"C++悬空指针测试"; int *p = new int(0); // 初始化指针,指针指向一块合法和可用的内存区域 if(p){ *p = 10; // 修改内存区域的数据 } qDebug()<<"打印p指向的内存区域的数据:"<<*p; delete p; // 释放p指向的内存区域 if(p){ *p = 20; // 修改内存区域的数据 qDebug()<<"打印p指向的内存区域的数据:"<<*p; } return a.exec(); }

程序运行截图

那如何预防悬空指针呢?

对于C++初学者,如果您不再需要使用这块内存区域,执行free或delete操作后,务必将指针置空,这是一个习惯,也是一条铁律,能帮助我们避免不必要的麻烦。等您学到C++的智能指针,使用智能指针和RAII几乎能避免绝大多数的悬空指针访问。

#include <QApplication> #include <QDebug> int main(int argc, char *argv[]) { QApplication a(argc, argv); qDebug()<<"C++悬空指针测试"; int *p = new int(0); // 初始化指针,指针指向一块合法和可用的内存区域 if(p){ *p = 10; // 修改内存区域的数据 } qDebug()<<"打印p指向的内存区域的数据:"<<*p; delete p; // 释放p指向的内存区域 p = nullptr; if(p){ *p = 20; // 修改内存区域的数据 qDebug()<<"打印p指向的内存区域的数据:"<<*p; } return a.exec(); }
3.双重释放(double free)

如果您对指针执行两次free或delete操作,就属于双重释放,这也是严令禁止的。双重释放也会导致未定义行为,一般也会导致程序直接结束。出现这种问题,比较常见的情况是违背了指针谁创建谁销毁的原则,例如在某个函数正常初始化了一个指针,但可能在多个函数都执行了释放操作。

#include <QApplication> #include <QDebug> int main(int argc, char *argv[]) { QApplication a(argc, argv); qDebug()<<"C++指针双重释放测试"; int *p = new int(0); // 初始化指针,指针指向一块合法和可用的内存区域 if(p){ *p = 10; // 修改内存区域的数据 } qDebug()<<"打印p指向的内存区域的数据:"<<*p; delete p; // 第一次释放p指向的内存区域 delete p;// 第二次释放p指向的内存区域 p = nullptr; if(p){ *p = 20; // 修改内存区域的数据 qDebug()<<"打印p指向的内存区域的数据:"<<*p; } return a.exec(); }

程序运行截图

那如何避免指针的双重释放呢?

初学者记住一个原则:指针谁创建谁释放,在主线程创建的由主线程释放,在子线程创建的由子线程释放,在模块A创建的由模块A释放。不是你负责的活,你不要去抢活干。释放资源后,指针务必置空;释放资源前,务必判断指针是否为空。养成这个好习惯,也能避免绝大部分的指针双重释放问题。

4.越界访问(out-of-bounds access

越界访问是指针访问了不属于它的合法内存范围的数据,也是C++中严令禁止的高危行为。

指针越界访问在 C++ 中属于未定义行为,程序可能崩溃、产生错误结果,也可能看似正常运行,因此必须在编码阶段通过边界检查和工具检测来避免。

常见的越界访问有以下几种:

1.数组越界

int a[5] = {1,2,3,4,5}; int *p = a; p[5] = 10; // ❌ 越界(最大合法索引是 4) *(p + 6) = 20; // ❌ 越界

2.指针偏移越界

int arr[3] = {1,2,3}; int *p = arr + 3; // 指向末尾之后(允许) *p = 10; // ❌ 解引用越界

3.malloc或new之后的越界

int *p = new int[10]; p[10] = 5; // ❌ 越界

那如何避免指针越界访问呢?

避免指针越界访问比避免悬空指针访问要容易很多,关键是做好边界检查和条件判断,不是您能访问的内存区域千万不要随便访问。

有以下几种办法供您参考:

1.能用容器就别用裸指针

std::vector<int> v(10); v.at(i) = x; // 自动检查

2.明确长度,永远带边界判断

if (index >= 0 && index < size) { p[index] = x; }

3.指针遍历时写“死边界”

int *end = arr + len; for (int *p = arr; p < end; ++p) { ... }

4.工具检测(强烈推荐)

工具作用
AddressSanitizer (-fsanitize=address)检测越界、野指针
Valgrind内存错误分析
  • 总结

C++程序中的非法访问指针几乎可以说是C++编程中最致命的问题,也是现代C++之前较难排查的问题,随着现代C++(11/14/17/20)发布,基本可以依靠智能指针、STL容器、RAII规则、程序逻辑检查(Code Review)、单元测试、工具检测来避免非法访问指针的问题。

Bjarne Stroustrup(C++ 之父)曾经说过:”资源管理是编写可靠软件的关键之一“,并将其视为当代 C++ 设计的核心原则。

由于知识水平有限,难免会有错误或不严谨的地方,欢迎批评指正。

http://www.gsyq.cn/news/1631173.html

相关文章:

  • PHP安全编码实战:从SQL注入到XSS攻击的全面防护指南
  • 工业视觉质检延迟,核心瓶颈该如何定位?
  • Windows 端 OpenClaw 完整安装流程|全程可视化操作 + 安装包获取
  • GPT-4o真实效能评估:何时该用,何时该弃
  • SAM 3 视频分割实战教程:用文本提示分割并跟踪视频中的目标
  • CAD画图时如何快速地进行图层的设置?-CAD画图基础
  • ComfyUI v0.27.0更新:Int8模型正式落地,卷积模型加速、Turing显卡支持、视频与多分辨率能力全面增强
  • 中欧班列物流系统的多线路管理架构
  • Excel 的质量管控文档设计
  • CSRF攻击原理与防御策略全解析:从Samesite Cookie到Token验证实战
  • zkGolf 竞赛:构建成本最低零知识电路,电路越紧凑得分越优!
  • 1、<入门>计算2个整数的和,这两个整数在1~100之间
  • 怎么量化一个 AI Agent 的好坏?面试官问「Agent 评测」时真正想听什么
  • 预约留资小程序制作工具测评:餐宝盈/BBWEYY/比文云/Landingi/Webnode(2026年7月更新)含零代码SAAS、AI编程、源码定制交付
  • 为了优雅地下载网页视频,我顺手写了个开源扩展:FlowPick 诞生记
  • C语言题目初学(4)--字符串
  • Holoscan SDK 概述
  • 大模型推理服务架构演进2026:Serverless、K8s与边缘部署的工程选型
  • TVA在具身智能技术演进中的独特价值(9)
  • 海关合规风控进入大模型时代:稽核应对、自查自纠与内部审计如何智能化
  • 包裹计数目标检测数据集(约6000张单类别YOLO标注已划分)| 仓储物流包裹统计专用数据集
  • 加工贸易与保税账册进入大模型时代:料件、单耗、核销与账册风险如何智能管理
  • 容量规划——让资源“恰到好处“
  • 2026年免费查重网站推荐:PaperRed、毕业之家AI等8款平台对比测评
  • 基础的无线实验
  • C++ 虚继承对象内存布局
  • 4-Hadoop伪分布式搭建基本流程
  • 【干货】基础知识-图像处理
  • MC0483过园数统计
  • 影刀RPA新手教程:跨境电商选品完全指南——AliExpress热卖商品分析与竞品调研自动化