一、迷途指针

迷途指针与野指针指的是不指向任何合法的对象的指针。

当 所指向的对象被释放或者收回，但是对该指针没有作任何的修改，以至于该指针仍旧指向已经回收的内存地址，此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程，而原来的程序重新引用现在的迷途指针，则将产生无法预料的后果。因为此时迷途指针所指向的内存现在包含的已经完全 是不同的数据。通常来说，若原来的程序继续往迷途指针所指向的内存地址写入数据，这些和原来程序不相关的数据将被损坏，进而导致不可预料的程序错误。这种类型的程序错误，不容易找到问题的原因，通常会导致段错误(Linux系统中)和一般保护错误（Windows系统中）。如果操作系统的内存分配器将已经被覆盖的数据区域再分配，就可能会影响系统的稳定性。

某些编程语言允许未初始化的指针的存在，而这类指针即为野指针。野指针所导致的错误和迷途指针非常相似，但野指针的问题更容易被发现。

二、迷途指针的成因

在很多编程语言中（如C语言）从内存中删除一个对象或者返回时删除栈帧后，并不会改变相关的指针的值。该指针仍然指向原来的内存地址，即使引用已经删除，现在也可能已经被其它进程使用了。

一个直接的例子，如下所示:

{

?? char *cp = NULL;

?? /* ... */

?? {

?????? char c;

?????? cp = &c;

?? } /* c falls outof scope */?????????

???? /* cp is now adangling pointer */

}

上述问题的解决方法是在该部分程序退出之前立即给CP赋0值(NULL)。另一个办法是保证CP在没有初始化之前，将不再被使用。

迷途指针经常出现在混杂使用malloc() 和 free() 库调用: 当指针指向的内存释放了，这时该指针就是迷途的。和前面的例子一样，一个避免这个错误的方法是在释放它的引用后将该指针的值重置为NULL，如下所示：

#include <stdlib.h>

{

??? char *cp =malloc ( A_CONST );

??? /* ... */

??? free ( cp);????? /* cp now becomes a danglingpointer */

??? cp = NULL;??????? /* cp is no longer dangling */

??? /* ... */

}

有个常见的错误是当返回一个基于栈分配的局部变量的地址时，一旦调用的函数返回，分配给这些变量的空间将被回收，此时它们拥有的是"垃圾值"。

int * func ( void )

{

??? int num = 1234;

??? /* ... */

??? return #

}

在调用func之后一段时间，尝试从该指针中读取num的值，可能仍然能够返回正确的值(1234)，但是任何接下来的函数调用会覆盖原来的栈为num分配的空间。这时，再从该指针读取num的值就不正确了。如果要使一个指向num的指针都返回正确的num值，则需要将该变量声明为static。

三、野指针的产生

野指针指的是还没有初始化的指针。严格地说，编程语言中每个指针在初始化前都是野指针。

?

一般于未初始化时便使用指针就会产生问题。大多数的编译器都能检测到这一问题并警告用户。

?

int f(int i)

{

    char* cp;   //cp is a wild pointer

    static char*scp;  //scp is not a wild pointer: staticvariables are initialized to 0

                      //at start and retain their values from the last call afterwards.

                      //Using this feature may be considered bad style if not commented

}