编辑“︁C 语言野指针”︁（章节）

= C语言野指针 =

野指针（Dangling Pointer）是C语言中一个常见但危险的指针问题，指指针指向的内存已被释放或无效，但指针本身未被置空。这类指针会导致不可预测的行为，包括程序崩溃、数据损坏或安全漏洞。

== 定义与成因 ==
野指针的产生通常由以下三种情况导致：
<ol>
<li>'''指针指向的对象被释放'''：动态分配的内存被<code>free()</code>后未置空指针。</li>
<li>'''局部变量离开作用域'''：指针指向的局部变量（如函数内定义的数组）在函数返回后失效。</li>
<li>'''指针未初始化'''：声明指针时未赋予有效地址，直接解引用。</li>
</ol>

=== 示例1：释放后未置空 ===
<syntaxhighlight lang="c">
#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = (int *)malloc(sizeof(int));
    *ptr = 42;
    free(ptr);  // 内存释放，但ptr仍保留原地址
    printf("%d\n", *ptr);  // 未定义行为！
    return 0;
}
</syntaxhighlight>
'''输出'''：可能显示随机值或导致段错误。

=== 示例2：局部变量作用域结束 ===
<syntaxhighlight lang="c">
int *getLocalPointer() {
    int num = 10;
    return &num;  // 返回局部变量的地址
}

int main() {
    int *danglingPtr = getLocalPointer();
    printf("%d\n", *danglingPtr);  // 未定义行为！
    return 0;
}
</syntaxhighlight>
'''输出'''：编译器可能警告，运行时行为不可预测。

== 危害分析 ==
野指针的危害包括：
* '''数据损坏'''：若野指针指向的内存被重新分配，写入操作会破坏其他数据。
* '''安全漏洞'''：攻击者可能利用野指针执行任意代码。
* '''调试困难'''：错误表现随机，难以定位根源。

== 避免野指针 ==
{| class="wikitable"
! 方法 !! 说明
|-
| 释放后置空 || 调用<code>free()</code>后立即将指针设为<code>NULL</code>
|-
| 避免返回局部变量地址 || 改用动态分配或静态存储
|-
| 初始化指针 || 声明时赋值为<code>NULL</code>或有效地址
|}

=== 修正代码示例 ===
<syntaxhighlight lang="c">
int *createSafePointer() {
    int *ptr = (int *)malloc(sizeof(int));
    *ptr = 100;
    return ptr;  // 返回堆内存地址
}

int main() {
    int *safePtr = createSafePointer();
    printf("%d\n", *safePtr);
    free(safePtr);
    safePtr = NULL;  // 关键步骤
    return 0;
}
</syntaxhighlight>

== 实际案例 ==
'''场景'''：图形库中动态管理纹理资源
<syntaxhighlight lang="c">
typedef struct {
    int id;
    char *data;
} Texture;

void unloadTexture(Texture *tex) {
    free(tex->data);
    // 忘记执行：tex->data = NULL;
}

int main() {
    Texture t1 = {1, (char *)malloc(1024)};
    unloadTexture(&t1);
    strcpy(t1.data, "new_data");  // 野指针写入！
    return 0;
}
</syntaxhighlight>
'''后果'''：若<code>data</code>指向的内存被其他线程复用，会导致数据竞争。

== 内存生命周期图示 ==
<mermaid>
graph LR
    A[指针声明] --> B[分配内存]
    B --> C[使用指针]
    C --> D{释放内存?}
    D -->|是| E[置空指针]
    D -->|否| F[野指针风险]
</mermaid>

== 数学表达 ==
野指针的解引用行为可表示为：
<math>
\text{Result} = \begin{cases}
\text{Undefined} & \text{if } ptr \in \{\text{NULL}, \text{Invalid}\} \\
\text{Valid Data} & \text{otherwise}
\end{cases}
</math>

== 高级话题 ==
* '''编译器优化影响'''：某些编译器可能优化掉野指针检查。
* '''静态分析工具'''：工具如Clang静态分析器可检测部分野指针问题。
* '''智能指针替代'''：C++中<code>std::shared_ptr</code>等可减少此类问题。

[[Category:编程语言]]
[[Category:C]]
[[Category:C 语言指针]]