一:什么是空指针和野指针

1、空指针

①.没有存储任何内存地址的指针就成为空指针(NULL指针)

②.空指针就是被赋值为0的指针,在没有被具体初始化之前,其值为0.

//以下都是空指针,eg:
Person *p1 = NULL;
Person *p1 = nil;

2、野指针

野指针不是NULL指针,是指向“垃圾”内存(不可用内存)的指针。

二:野指针和空指针样例

1、首先打开当前工程->Build Settings->Objective-c Automatic Reference Counting->NO

ios 什么情况下出现野指针 ios 野指针防护_指针变量

这样将ARC环境更改为MRC环境

2、自己定义Person类。在main函数中加入下列代码

ios 什么情况下出现野指针 ios 野指针防护_指针变量_02

执行程序。你会发现第21行报错了。是个野指针错误!

3、分析错误原因

①. 运行完第以下代码后,内存中有个指针变量p,指向了Person对象

Person *p = [[Person alloc]init];

 如果Person对象的地址为0xff43,指针变量p的地址为0xee45。p中存储的是Person对象的地址0xff43。即指针变量p指向了这个Person对象。

②.接着执行代码

p.age = 10;

这行代码的意思是:给p所指向的Person对象发送一条setAge:消息,即调用这个Person对象的setAge:方法。眼下来说。这个Person对象仍存在于内存中。所以这句代码没有什么问题。 

③.执行第20行代码

[p release];

这行代码的意思是:给p指向的Person对象发送一条release消息。在这里。Person对象接收到release消息后,会立即被销毁。所占用的内存会被回收。

Person对象被销毁了,地址为0xff43的内存就变成了"垃圾内存",然而。指针变量p仍然指向这一块内存,这时候。p就称为了野指针!

④.最后执行第21行代码

p.age = 10;

这句代码的意思仍然是: 给p所指向的Person对象发送一条setAge:消息。可是在运行完第20行代码后。Person对象已经被销毁了,它所占用的内存已经是垃圾内存,假设你还去訪问这一块内存。那就会报野指针错误。这块内存已经不可用了,也不属于你了,你还去訪问它,肯定是不合法的。

所以。这行代码报错了。

4、代码纠正

int main(int argc, char * argv[]) {
    NSString * appDelegateClassName;
    @autoreleasepool {
        // Setup code that might create autoreleased objects goes here.
        appDelegateClassName = NSStringFromClass([AppDelegate class]);
        
        Person *p = [[Person alloc]init];
        p.age = 10;
        [p release];
        p = nil;
        p.age = 10;
    }
    return UIApplicationMain(argc, argv, nil, appDelegateClassName);
}

注意代码

p = nil;

这时候p变成了空指针,p就不再指向什么内存了,也就是成为了空指针。

由于p是个空指针。没有指向什么对象,因此消息是发不出去的,不会造成什么影响。所以代码运行肯定也不会报错。

5、总结

①. 利用野指针发消息是非常危急的,会报错。也就是说,假设一个对象已经被回收了,就不要再去操作它,不要再尝试给它发消息。

②. 利用空指针发消息是没有什么问题的,也就是说以下的代码是没有错误的:

[nil setAge:10];