每日一题--C语言指针与内存泄漏:一道小问题的深度复盘

本文将通过对一道C语言指针题目的逐行分析,探讨函数参数传递、动态内存分配以及最常见的"野指针"与内存泄漏问题。

1. 题目重现

有如下 C 语言程序:

c 复制代码
#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void func(char **p) {
    *p = (char *)malloc(20);
    strcpy(*p, "hello");
}

int main() {
    char *str = NULL;
    func(&str);
    printf("%s\n", str);
    strcpy(str, "worldwideweb");
    printf("%s\n", str);
    func(&str);
    printf("%s\n", str);
    return 0;
}

核心两问:

  1. 程序的三次 printf 分别输出什么?
  2. 程序中存在什么问题?应该如何修改?

2. 解题思路复盘

2.1 知识前置:三个核心概念

在分析代码前,我们先锚定三个基础但极其重要的概念:

  1. 指针的本质 :指针是一个变量 ,它自己拥有内存空间(64位系统下为8字节),只不过这块空间里存储的不是普通数值,而是另一个变量的地址
  2. & 取地址符 :获取变量自身的存储位置(门牌号)。
  3. * 解引用符 :根据指针存储的门牌号 ,去访问那个房子里的内容

2.2 逐行推演:内存视角下的程序执行

为了直观理解,我们用一张表格来追踪 str 的变化过程:

步骤 代码行 str 变量本身的地址 (假设) str 变量里存的值 (指向哪里) 内存块 (堆空间) 内容 备注
1 char *str = NULL; 0x1000 0x000000 (无) str 指向空,安全状态
2 func(&str); 0x1000 0x8000 "hello\0" 首次分配func 修改了 0x1000 处存的值,改为指向新堆内存 0x8000
3 printf("%s\n", str); 0x1000 0x8000 "hello\0" 输出:hello
4 strcpy(str, "worldwideweb"); 0x1000 0x8000 "worldwideweb\0" 越界风险"worldwideweb" 需13字节,malloc(20) 足够装下,未崩坏
5 printf("%s\n", str); 0x1000 0x8000 "worldwideweb\0" 输出:worldwideweb
6 func(&str); 0x1000 0x9000 "hello\0" 二次分配str 指向新内存 0x90000x8000 内存泄漏
7 printf("%s\n", str); 0x1000 0x9000 "hello\0" 输出:hello

2.3 结论与隐患分析

  1. 输出结果

    • hello
    • worldwideweb
    • hello
  2. 存在的致命问题:内存泄漏

    • 当第二次调用 func(&str) 时,str 原本指向的 0x8000 地址(存着 "worldwideweb")被无情抛弃了。
    • 没有任何指针记录这块 20 字节的堆内存地址,程序结束前无法 free,操作系统虽然会在进程结束后回收,但在长期运行的服务端程序中,这种写法会导致内存占用持续增长。
  3. 关于 &str 的深层思考纠正

    • str 的值可以是 NULL (0x0),但这不代表 str 这个变量本身不存在
    • &strstr 变量在栈上的门牌号(例如 0x1000),它绝对不是 NULL,它是一个真实存在的栈地址。
    • 取地址操作 & 产生的是临时右值,它不占用额外的持久化堆内存,因此不会导致"无限递归产生指针导致泄漏"的问题。

3. 修复方案

既然问题的根源在于"重新指向新内存前,没有释放旧内存",解决方案只需在分配前增加一个检查与释放的逻辑。

c 复制代码
void func(char **p) {
    // 关键修复点:如果传入的指针已经指向了某块堆内存,先释放掉
    if (*p != NULL) {
        free(*p);
        *p = NULL; // 好习惯:释放后置空,防止野指针
    }
    
    *p = (char *)malloc(20);
    if (*p != NULL) { // 健壮性检查:malloc可能失败
        strcpy(*p, "hello");
    }
}

4. 写在最后:左值与右值的直觉理解

  • 左值 (Lvalue) :能站在等号左边,说明它有家(有持久的内存地址)。如 str 变量本身。
  • 右值 (Rvalue) :只能站在等号右边,是个过客(临时值或字面量)。如 &str 的结果、常量 10

理解这一点,能帮助我们更好地理解为什么 &str 可以传参给 char **p(因为它的结果是一个地址,是一个右值,但指向的是一个左值)。

相关推荐
jason成都16 分钟前
RTKLIB Java 移植踩坑复盘:卡尔曼滤波核心逻辑修复与滑坡场景实测验证
java·开发语言
一次旅行29 分钟前
【AI工具】Rust-Based CLI:用 xargs 和并行加速你的 Linux 日常
linux·开发语言·rust
老毛肚42 分钟前
juc线程通信
java·开发语言·jvm
跨境数据猎手1 小时前
反向海淘实战|独立站搭建+国内电商API对接
开发语言·爬虫·架构
没钥匙的锁12 小时前
05-Java面向对象构造器与封装
java·开发语言
仙人球部落2 小时前
-python-LangGraph框架(3-31-LangGraph 「合并式状态管理」的原理与实践)
开发语言·javascript·python
2401_894915532 小时前
Geo搜索优化排名源码部署搭建全流程详解
android·开发语言·flask·php·精选
chouchuang3 小时前
day-025-面向对象-上
开发语言·python
某不知名網友3 小时前
C/C++动态内存管理,智能指针及RAlI思想。
java·c语言·c++
sunfdf3 小时前
Next.js 新手从零部署到首跑实战指南
开发语言·javascript·ecmascript