C/C++ 野指针、指针悬挂

野指针：

野指针是指向不可用内存区域的指针。野指针不是NULL指针，是指向“垃圾”内存的指针。人们一般不会错用NULL指针，因为if语句能够判断。但是野指针是很危险的，if不能判断一个指针是正常指针还是野指针。

野指针的成因主要有3种：

1、指针变量没有被初始化。 任何指针变量在刚被创建的时候不会自动成为NULL指针，它的缺省值是随机的。所以指针变量在创建的时候，要么设置为NULL，要么指向合法的内存。

2、指针p被free/delete之后，没有置为NULL(最好加一句p = NULL;)。他们只是把指针指向的内存给释放掉，并没有把指针本身干掉。

... ...
char *p = (char *)malloc(10);
strcpy(p,"hello");
free(p);  //p所指的内存被释放，变为垃圾内存(不可用内存)，但是p所指的地址没变。
if(p != NULL)  //没有起到防错作用
strcpy(p,"world");  //篡改动态内存区，后果难以预料，非常危险
... ...

3、指针操作超越了变量的作用范围。不要返回指向栈内存的指针或引用，因为栈内存在函数结束时会被释放。

class A 
{ 
　public:
　　void Func(void){ cout << “Func of class A” << endl; }
};
void Test(void)
{
　A *p;
　{
　　A a;
　　p = &a;   // 注意 a 的生命期
　}
　p->Func(); // p是“野指针”
}

函数Test在执行语句p->Func();时，p的值还是对象a的地址，但是对象a的内容已经被清除，所以p就成了野指针。

指针悬挂：

如果一个地方指针既不为空，也没有指向一个已知的对象，这样的指针称为悬挂指针。它指向了一块没有分配给用户使用的内存。

int *p1 = new int(10);

int *p2 = new int(10);

... ...

p1 = p2;  //将p2赋值给p1，即p1也指向了p2所指的内存单元

... ...

delete p1;  //释放的是p2指向的内存单元，p1开始指向的地址再也找不回来了，因此无法释放，产生了指针悬挂问题

deletep2;  //再次释放p2指向的内存单元，将会产生严重错误

空指针：

空指针是一个特殊的指针值，也是唯一一个对任何指针类型都合法的指针值。指针变量具有空指针值，表示它此时处于空闲状态，没有指向任何有意义的东西。空指针用0表示，C语言保证这个值不会是任何对象的地址。为了提高程序可读性，标准库定义了一个与0等价的符号常量NULL。p = 0；p = NULL；都是把p置为空指针值。

通用指针：

通用指针可以指向任何类型的变量，类型用(void *)表示，因此也叫做void指针。

int n,*p1;
char *p2 = new char[2];
void *q;
q = &n;
q = p2;
p1 = (int *)q;