• 一篇非常全面的介绍指针的博客: C/C++ 中的指针[非常全面]

一：维基百科的定义

在计算机编程领域中，迷途指针，或称悬空指针、野指针，指的是不指向任何合法的对象的指针。

当所指向的对象被释放或者收回，但是对该指针没有作任何的修改，以至于该指针仍旧指向已经回收的内存地址，此情况下该指针便称迷途指针。若操作系统将这部分已经释放的内存重新分配给另外一个进程，而原来的程序重新引用现在的迷途指针，则将产生无法预料的后果。因为此时野指针所指向的内存现在包含的已经完全是不同的数据。通常来说，若原来的程序继续往迷途指针所指向的内存地址写入数据，这些和原来程序不相关的数据将被损坏，进而导致不可预料的程序错误。这种类型的程序错误，不容易找到问题的原因，通常会导致记忆体区段错误（Segmentation fault）（Linux系统中）和一般保护错误（Windows系统中）。如果操作系统的内存分配器将已经被覆盖的数据区域再分配，就可能会影响系统的稳定性。

二：常见的出现野指针情景示例：

1.未初始化指针：

int f(int i)
{char* cp;    // 因为未初始化，cp是一个野指针static char* scp;  // scp不是野指针：静态变量会默认初始化为0
}

2.指针所指对象已消亡：

• 指针指向某个对象之后，当这个对象的生命周期已经结束，对象已经消亡后，仍使用指针访问该对象，将出现运行时错误： 

{char *ptr = nullptr;{char ch = 'a';ptr = &ch;}          // 从这里开始指针ptr所指向的对象ch已经消亡了，不能使用该指针访问该对象std::cout << "ch is " << *ptr << std::endl; // error
}

3.指针释放后之后未置空 

指针p被free或者delete之后，没有置为NULL，让人误以为p是个合法的指针。对指针进行free和delete，只是把指针所指的内存空间给释放掉，但并没有把指针本身置空，此时指针指向的就是“垃圾”内存。释放后的指针应立即将指针置为NULL，防止产生野指针。考察如下程序。

int main() {int* p = NULL;p = new int[10];delete p;std::cout << "p[0]:" << p[0] << std::endl;
}

程序输出结果是一个随机值，因为此时的指针所指向的空间是垃圾内存，存放着随机值。

三：如何避免野指针 

C++ 跟野指针说bye bye! - 知乎

参考：https://zh.m.wikipedia.org/zh-hans/%E8%BF%B7%E9%80%94%E6%8C%87%E9%92%88