其實C和C++程序中內存管理和引用的模型在原理上都是相同的,下面介紹內存錯誤以及內存錯誤的四個類別它們分別是:內存洩漏、錯誤分配,包括大量增加 free()釋放的內存和未初始化的引用、懸空指針、數組邊界違規。
C 和 C++ 程序中的內存錯誤非常有害:它們很常見,並且可能導致嚴重的後果。來自計算機應急響應小組(請參見參考資料)和供應商的許多最嚴重的安全公告都是由簡單的內存錯誤造成。
自從 70 年代末期以來,C 程序員就一直討論此類錯誤,但其影響在 2007 年仍然很大。更糟的是,如果按我的思路考慮,當今的許多 C 和 C++程序員可能都會認為內存錯誤是不可控制而又神秘的頑症,它們只能糾正,無法預防。
但事實並非如此。本文將讓您在短時間內理解與良好內存相關的編碼的所有本質:正確的內存管理的重要性存在內存錯誤的 C 和 C++程序會導致各種問題。如果它們洩漏內存,則運行速度會逐漸變慢,並最終停止運行;如果覆蓋內存,則會變得非常脆弱。
很容易受到惡意用戶的攻擊。從 1988 年著名的莫裡斯蠕蟲攻擊到有關 Flash Player 和其他關鍵的零售級程序的最新安全警報都與緩沖區溢出有關:“大多數計算機安全漏洞都是緩沖區溢出”。
Rodney Bates 在 2004 年寫道。在可以使用 C 或 C++ 的地方,也廣泛支持使用其他許多通用語言(如 Java?、Ruby、Haskell、C#、Perl、Smalltalk 等),每種語言都有眾多的愛好者和各自的優點。
但是,從計算角度來看,每種編程語言優於 C 或C++程序的主要優點都與便於內存管理密切相關。與內存相關的編程是如此重要。而在實踐中正確應用又是如此困難,以致於它支配著面向對象編程語言、功能性編程語言、高級編程語言、聲明性編程語言和另外一些編程語言的所有其他變量或理論。
與少數其他類型的常見錯誤一樣,內存錯誤還是一種隱性危害:它們很難再現,症狀通常不能在相應的源代碼中找到。例如,無論何時何地發生內存洩漏,都可能表現為應用程序完全無法接受,同時內存洩漏不是顯而易見。因此,出於所有這些原因,需要特別關注 C 和 C++ 編程的內存問題。讓我們看一看如何解決這些問題,先不談是哪種語言。
內存錯誤的類別
首先,不要失去信心。有很多辦法可以對付內存問題。我們先列出所有可能存在的實際問題:
1.內存洩漏
2.錯誤分配,包括大量增加 free()釋放的內存和未初始化的引用
3.懸空指針
4.數組邊界違規
這是所有類型。即使遷移到C++程序面向對象的語言,這些類型也不會有明顯變化;無論數據是簡單類型還是 C 語言的 struct或 C++ 的類。C 和 C++ 中內存管理和引用的模型在原理上都是相同的。以下內容絕大部分是“純 C”語言,對於擴展到C++程序主要留作練習使用。