1. 常见内存错误

（1） 结构体成员指针未初始化——野指针
（2）结构体成员指针未分配足够的内存——越界
（3）内存分配成功，但并未初始化——字符串方面的错误，本质还是野指针
（4）内存操作越界，如字符串操作是没有'\0'结束符
程序说明：内存泄漏和多次释放指针

#include <stdio.h>
#include <malloc.h>

void test(int* p, int size)
{
    int i = 0;
    
    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
    
    free(p);
}

void func(unsigned int size)
{
    int* p = (int*)malloc(size * sizeof(int));
    int i = 0;
    
    if( size % 2 != 0 )     
    {
        return;                 // 没有释放堆空间，导致内存泄漏
    }
    
    for(i=0; i<size; i++)
    {
        p[i] = i;
        printf("%d\n", p[i]);
    }
    
    free(p);
}

int main()
{
    int* p = (int*)malloc(5 * sizeof(int));     // p指向动态内存，其所属为main函数，也就是说在main函数中malloc的动态内存，需要在main函数中free
    
    test(p, 5);
    
    free(p);            // 重复释放，error
    
    func(9);
    func(10);
       
    return 0;
}

总结：需要弄清楚动态内存（堆中的内存）所属的函数：如上程序可知，p指向动态内存，其所属为main函数，也就是说在main函数中malloc的动态内存，需要在main函数中free。

程序说明：结构体未初始化和内存越界产生的野指针

#include <stdio.h>
#include <malloc.h>

struct Demo
{
    char* p;
};

int main()
{
    struct Demo d1;         // 结构体变量未初始化
    struct Demo d2;         // 结构体变量未初始化
    
    char i = 0;
    
    for(i='a'; i<'z'; i++)
    {
        d1.p[i] = 0;        // 由于结构体未初始化，p指针为野指针， error
    }
    
    d2.p = (char*)calloc(5, sizeof(char));
    
    printf("%s\n", d2.p);
    
    for(i='a'; i<'z'; i++)      // 内存越界，本质上是进行了错误的指针运算，产生了野指针。
    {
        d2.p[i] = i; 
    }
    
    free(d2.p);
    
    return 0;
}

2. 内存操作的交通规则

（1）动态内存申请之后，应该立即检查指针值是否为NULL，防止使用NULL指针。

 int* p = (int*)malloc(56);
if( p != NULL )
{
    // do something here!
}

free(p);

（2）free指针之后必须立即赋值为NULL，可以杜绝野指针，也可以防止多次释放同一个指针。因为free(NULL)将什么都不回操作，并且空指针是我们指针操作的一个标记，如果指针的值为NULL，将不会有任何操作。

int* p = (int*)malloc(5*sizeof(int));
free(p);
p = NULL;
// ...
// ......
// .........
// ............

if( p != NULL)
{
  // do something here!
}

（3） 任何内存操作相关的函数都必须带长度信息，防止指针越界。

void print(int* p, int size)
{
    int i = 0;
    char buf[128] = {0};

    snprintf(buf, sizeof(buf), "%s", "D.T.Software");

    for(i=0; i<size; i++)
    {
        printf("%d\n", p[i]);
    }
}

（4）malloc操作和free操作必须比配，并且需要分清楚malloc分配的动态内存空间的所属问题，在所属函数中进行free操作，防止内存泄漏和多次释放。

 void func()
{
  int* p = (int*)malloc(20);

  free(p);
}

int main()
{
  int* p = (int*)malloc(40);
  
  func();
  
  free(p);
  
  return 0;
}

3. 小结

（1） 内存错误的本质源于指针保存的地址为非法值——野指针

• 指针变量未初始化，保存随机值
• 指针运算导致内存越界

（2）内存泄漏源于malloc和free不匹配

• 当malloc次数多于free时，产生内存泄漏
• 当malloc次数少于free时，程序可能崩溃