這次,我在寫一個將數據記錄到文件的小程序時沒想到也會碰到野指針。程序如下:
#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <stdio.h>
#include <math.h>
#include <stdlib.h>
main()
{
int fd;
FILE *fd_stream;
char buff=' ',*pp,*qq;
int ss,i,j;
char* getASCII(short param);
if((fd=open("bb.txt",O_WRONLY|O_CREAT|O_TRUNC,S_IRWXU))==-1)
{
printf("open() error\n");
exit(1);
}
for(j=0;j<10;j++)
{
pp=getASCII(3845);
//printf("\nqq:%8d\n",qq);
for(i=0;i<sizeof(pp)+1;i++)
{
printf("%c",*(pp+i));
write(fd,(pp+i),1);
}
for(;i<20;i++)
{
write(fd,&buff,1);
printf(" ");
}
printf("a\n");
}
i=0;
qq=getASCII(9876);
//printf("\nqq:%8d\n",qq);
for(i=0;i<sizeof(qq)+1;i++)
{
printf("%c",*(qq+i));
write(fd,(qq+i),1);
}
for(;i<20;i++)
{
write(fd,&buff,1);
printf(" ");
}
printf("a\n");
}
char* getASCII(short param)
{
int temp;
char* result;
int ratio=10000,i;
result=calloc(10,1);//allocate 10 continuous unit,1 Byte per unit---------------------------所有的奧妙就在這一句,如果不給這個指針賦值,那他就是個野指針。
for(i=0;i<5;i++)
{
temp=param/(ratio/(int)pow(10,i));
param=param-temp*(ratio/(int)pow(10,i));
*(result+i)=temp+'0';
}
for(i=0;i<5;i++)
printf("%c",*(result+i));
printf("\nresult:%8d",result);
return result;
}
可以測試一下,如果沒有上面calloc()一句,那麼,結果就是這樣的。
result:1074058344
03845
03845
result:-1073748620
0???
03845
result:-1073748620
0???
可以看到,野指針的危害,在getASCII()函數內,結果還是對的,也就是說,雖然這時,指針位置不可預料,但是,不論指到哪,這個指針的操作還是正確的。問題在於,由於野指針在內存中是沒有“注冊的”,所以,它所占據的內存,隨時可能被占用,所以,當退出函數後,指針所指向的內存區域的內容就有變化,這就是為什麼就第一次循環結果不論是函數內還是main()裡都正確的原因。
