发生了什么?

Process finished with exit code -1073741819 (0xC0000005)

该异常代号对应“访问冲突”,即内存的读写权限冲突。

发生这个问题时,一般意味着:

  1. 访问数组的元素时发生了 越界
  2. 将静态常量的地址赋给了普通指针(可读写的指针),随后又尝试写该普通指针指向的实体,这等价于写访问一个只读的内存块;
  3. 对空指针或野指针解引用 也有很大概率产生这个问题。

错误案例

越界访问是指:一个数组容量为 N,试图访问下标为 N,即第 N+1 个元素 —— 这里我就不举越界的例子了,因为它发生的原因多种多样。我们展开说一下后两种错误原因。

静态常量取地址,赋给普通指针

我们一般不会傻到直接做这种事,这种情况一般发生在处理 C 风格的字符串时:

char * mystr = "abc"; // 编译通过,但 "abc" 会退化为 const char * 型,不应该赋给 char *
...
mystr[0] = 'c'; // 0xC0000005

这里的问题是:直接用双引号 "" 给出的字符串,对应着一个保存在可执行文件中的 char 数组,也叫 字符数组常量,这种数组会在程序的加载阶段被放置在内存的静态区 —— 更准确地说,位于静态区 rodata 段 —— 这些内存块是写保护(严格只读)的。由于 数组可以退化为指针,所以把这种字符数组赋值给 char 指针时,是一种隐式的取址操作,而不是拷贝。编译器并不知道你要拿这个指针干什么,会不会进行写操作,所以编译是通过的;运行时崩溃。

因此,我们应该 杜绝将字符串赋给 char *,而是赋给 const char*;如无必要,尽量使用 std::string

空指针或野指针解引用

新手常见下饭操作 —— 编译器不报错,IDE 也很难给出有效提示,而一旦运行就会崩溃,经常让刚学指针数组的小白内心严重动摇(进而放弃学习 C++)……

// 开心地定义一个类,包含一个数据成员(其实空类也至少占 1 字节,效果一样)
struct Foo { int prop; };

int main() {
    // 开心地实例化这个类
    Foo bar {};

    // 开心地用刚学的 new 创建指针数组(其实放在栈上也无所谓,后果一样)
    Foo** paFoo = new Foo*[3];

    // 开心地把 bar 深拷贝给第一个元素
    *paFoo[0] = bar;    // 老师说了指针数组的元素是指针,所以深拷贝时要解引用,看我学得多好!

    // 不用 return 0 了,程序崩溃(0xC0000005)
}

有经验的一眼就能看出问题,这无非是野指针解引用;新手却看不出来,它的迷惑性在于:野指针现在位于一个指针数组中,并且看起来我们“明明已经用 new 申请了堆内存”。

实际上,我们只为 paFoo 这个数组 本身 申请了的内存(用于存储 3 个指针),却没有为每个指针可能指向的对象申请内存,那当然就不可能将 bar 拷贝构造到一个不存在的内存上了;换言之,指针数组刚被创建时,其中所有元素都是野指针,而我们不能对野指针解引用。

由上述两个例子我们可以看出,只要我们认真审视每个与资源的获取或释放有关的操作,明确资源的生命周期和读写性(说白了还是要有资源意识),就能有效避免 0xC0000005 异常。

这里还要特别为新手们指出:不要拘泥于国内老旧的 C++ 教材,学技术要学先进的,我们提倡写现代的 C++!比如:手动堆内存管理早已是中古技术了,现在我们用 C++ 11 引入的智能指针可以杜绝 99% 的 newdelete 操作、无需手动操作指针,而它带来的开销微乎其微。

Logo

旨在为数千万中国开发者提供一个无缝且高效的云端环境,以支持学习、使用和贡献开源项目。

更多推荐