一、悬垂指针

当所指向的对象被释放或者收回，但是对该指针没有作任何的修改，以至于该指针仍旧指向已经回收的内存地址，此情况下该指针便称悬垂指针（也叫迷途指针）。若操作系统将这部分已经释放的内存重新分配给另外一个进程，而原来的程序重新引用现在的迷途指针，则将产生无法预料的后果。因为此时迷途指针所指向的内存现在包含的已经完全 是不同的数据。通常来说，若原来的程序继续往迷途指针所指向的内存地址写入数据，这些和原来程序不相关的数据将被损坏，进而导致不可预料的程序错误。这种类型的程序错误，不容易找到问题的原因，通常会导致段错误(Linux系统中)和一般保护错误（Windows系统中）。如果操作系统的内存分配器将已经被覆盖的数据区域再分配，就可能会影响系统的稳定性。

某些编程语言允许未初始化的指针的存在，而这类指针即为野指针。野指针所导致的错误和迷途指针非常相似，但野指针的问题更容易被发现。

二、悬垂指针的成因

在许多编程语言中（比如C），显示地从内存中删除一个对象或者返回时通过销毁栈帧，并不会改变相关的指针的值。该指针仍旧指向内存中相同的位置，即使引用已经被删除，现在可能已经挪作他用。

一个简单的例子：

{   

char *dp = NULL;  

/* ... */

 {       

char c;      

 dp = &c; 

  } /* c falls out of scope *//* dp is now a dangling pointer */

}

上述问题的解决方法是在该部分程序退出之前立即给CP赋0值(NULL)。另一个办法是保证CP在没有初始化之前，将不再被使用。

迷途指针经常出现在混杂使用malloc() 和 free() 库调用: 当指针指向的内存释放了，这时该指针就是迷途的。和前面的例子一样，一个避免这个错误的方法是在释放它的引用后将该指针的值重置为NULL，如下所示：

#include <stdlib.h>

{

char *cp =malloc ( A_CONST );

/* ... */

free ( cp);      /* cp now becomes a danglingpointer */

cp = NULL;        /* cp is no longer dangling */

/* ... */

}

有个常见的错误是当返回一个基于栈分配的局部变量的地址时，一旦调用的函数返回，分配给这些变量的空间将被回收，此时它们拥有的是"垃圾值"。

int * func ( void )

{

int num = 1234;

/* ... */

return #

}

在调用func之后一段时间，尝试从该指针中读取num的值，可能仍然能够返回正确的值(1234)，但是任何接下来的函数调用会覆盖原来的栈为num分配的空间。这时，再从该指针读取num的值就不正确了。如果要使一个指向num的指针都返回正确的num值，则需要将该变量声明为static。

三、野指针的产生

野指针指的是还没有初始化的指针。严格地说，编程语言中每个指针在初始化前都是野指针。

一般于未初始化时便使用指针就会产生问题。大多数的编译器都能检测到这一问题并警告用户。

1. int f(int i)

2. {

3. char* cp;   //cp is a wild pointer

4. static char*scp;  //scp is not a wild pointer: staticvariables are initialized to 0

5. //at start and retain their values from the last call afterwards.

6. //Using this feature may be considered bad style if not commented

7. }

cp是一个野指针，scp不是野指针。静态变量一开始被初始化为0，从最后一次调用后保持着它们的值。如果没有注释，使用这个特性也许被视为不良风格。

四、避免悬垂指针的产生

    在 C/C++ 中，一种最简单的技术是实现一个 free()（或类似的）替代版本或者 delete 析构器来保证指针的重置。然后，这个技术不会清除其他指针变量，它们含有该指针的副本。

/* Alternative version for  free*/

void safefree(void **pp)

{

    if(pp!=NULL){  /* safe check*/

    free(*pp);    /*deallocate chunk,note that free(NULL) is valid*/

    *pp=NULL;    /* reset original pointer*/

}

int function(int i)

{

    char *p=NULL,*p2;

    p=(char*)malloc(1000); /*get a chunk*/

    p2=p;                /*copy the pointer*/

    /*use the chunk here*/

    safefree(&p);   /*safety freeing;does not effect p2 variable*/

    safefree(&p);  /*this second call won't fail*/

    char c=*p2;/*p2 is still a dangling pointer ,so this is undefined behavior*/

}