Việc kiểm tra null null trong C hoặc C ++ có nghĩa là gì?

Tôi đã học C ++ và tôi gặp khó khăn trong việc hiểu null. Cụ thể, các hướng dẫn tôi đã đọc đề cập đến việc thực hiện "kiểm tra null", nhưng tôi không chắc điều đó có nghĩa là gì hoặc tại sao nó lại cần thiết.

• Chính xác thì null là gì?
• "Kiểm tra null" có nghĩa là gì?
• Tôi có luôn cần kiểm tra null không?

Bất kỳ ví dụ mã sẽ được nhiều đánh giá cao.

Trong C và C ++, con trỏ vốn đã không an toàn, nghĩa là khi bạn hủy đăng ký một con trỏ, bạn có trách nhiệm đảm bảo rằng nó trỏ đến một nơi hợp lệ; đây là một phần của "quản lý bộ nhớ thủ công" (trái với các lược đồ quản lý bộ nhớ tự động được triển khai trong các ngôn ngữ như Java, PHP hoặc .NET runtime, không cho phép bạn tạo các tham chiếu không hợp lệ mà không cần nỗ lực đáng kể).

Một giải pháp phổ biến bắt được nhiều lỗi là đặt tất cả các con trỏ không trỏ đến bất cứ thứ gì như NULL(hoặc, trong C ++ chính xác 0) và kiểm tra xem trước khi truy cập con trỏ. Cụ thể, thông thường là khởi tạo tất cả các con trỏ tới NULL (trừ khi bạn đã có thứ gì đó để chỉ chúng khi bạn khai báo chúng) và đặt chúng thành NULL khi bạn deletehoặc free()chúng (trừ khi chúng ra khỏi phạm vi ngay sau đó). Ví dụ (bằng C, nhưng cũng có C ++ hợp lệ):

void fill_foo(int* foo) {
    *foo = 23; // this will crash and burn if foo is NULL
}

Một phiên bản tốt hơn:

void fill_foo(int* foo) {
    if (!foo) { // this is the NULL check
        printf("This is wrong\n");
        return;
    }
    *foo = 23;
}

Nếu không có kiểm tra null, việc chuyển một con trỏ NULL vào hàm này sẽ gây ra một segfault và bạn không thể làm gì - HĐH sẽ đơn giản giết chết tiến trình của bạn và có thể kết xuất lõi hoặc bật lên hộp thoại báo cáo sự cố. Với tính năng kiểm tra null, bạn có thể thực hiện xử lý lỗi thích hợp và phục hồi một cách duyên dáng - tự khắc phục sự cố, hủy bỏ thao tác hiện tại, viết một mục nhật ký, thông báo cho người dùng, bất cứ điều gì phù hợp.

Các câu trả lời khác bao gồm khá nhiều câu hỏi chính xác của bạn. Kiểm tra null được thực hiện để đảm bảo rằng con trỏ bạn nhận được thực sự trỏ đến một thể hiện hợp lệ của một loại (đối tượng, nguyên thủy, v.v.).

Tôi sẽ thêm lời khuyên của riêng tôi ở đây, mặc dù. Tránh kiểm tra null. :) Null kiểm tra (và các hình thức lập trình phòng thủ khác) làm lộn xộn mã, và thực sự làm cho nó dễ bị lỗi hơn các kỹ thuật xử lý lỗi khác.

Kỹ thuật yêu thích của tôi khi nói đến con trỏ đối tượng là sử dụng mẫu Null Object . Điều đó có nghĩa là trả về một (con trỏ - hoặc thậm chí tốt hơn, tham chiếu đến một mảng) hoặc danh sách trống thay vì null hoặc trả về một chuỗi rỗng ("") thay vì null hoặc thậm chí chuỗi "0" (hoặc một cái gì đó tương đương với "không có gì "Trong ngữ cảnh) nơi bạn mong đợi nó được phân tích cú pháp thành một số nguyên.

Như một phần thưởng, đây là một chút gì đó mà bạn có thể chưa biết về con trỏ null, được (lần đầu tiên chính thức) được CAR Hoare thực hiện cho ngôn ngữ Algol W vào năm 1965.

Tôi gọi đó là sai lầm tỷ đô của tôi. Đó là phát minh của tài liệu tham khảo null vào năm 1965. Vào thời điểm đó, tôi đang thiết kế hệ thống loại toàn diện đầu tiên cho các tài liệu tham khảo bằng ngôn ngữ hướng đối tượng (ALGOL W). Mục tiêu của tôi là đảm bảo rằng tất cả việc sử dụng tài liệu tham khảo phải tuyệt đối an toàn, với việc kiểm tra được thực hiện tự động bởi trình biên dịch. Nhưng tôi không thể cưỡng lại sự cám dỗ để đưa vào một tài liệu tham khảo null, đơn giản vì nó rất dễ thực hiện. Điều này đã dẫn đến vô số lỗi, lỗ hổng và sự cố hệ thống, có thể gây ra hàng tỷ đô la đau đớn và thiệt hại trong bốn mươi năm qua.

Giá trị con trỏ null đại diện cho một "hư không" được xác định rõ; nó là một giá trị con trỏ không hợp lệ được đảm bảo để so sánh không bằng với bất kỳ giá trị con trỏ nào khác. Việc cố gắng hủy đăng ký một con trỏ null dẫn đến hành vi không xác định và thường sẽ dẫn đến lỗi thời gian chạy, vì vậy bạn muốn chắc chắn rằng một con trỏ không phải là NULL trước khi cố gắng hủy đăng ký. Một số hàm thư viện C và C ++ sẽ trả về một con trỏ null để chỉ ra một điều kiện lỗi. Ví dụ, hàm thư viện mallocsẽ trả về giá trị con trỏ null nếu nó không thể phân bổ số byte đã được yêu cầu và cố gắng truy cập bộ nhớ thông qua con trỏ đó (thường) sẽ dẫn đến lỗi thời gian chạy:

int *p = malloc(sizeof *p * N);
p[0] = ...; // this will (usually) blow up if malloc returned NULL

Vì vậy, chúng tôi cần đảm bảo malloccuộc gọi thành công bằng cách kiểm tra giá trị của pNULL:

int *p = malloc(sizeof *p * N);
if (p != NULL) // or just if (p)
  p[0] = ...;

Bây giờ, hãy treo tất của bạn một phút, điều này sẽ có một chút gập ghềnh.

Có một con trỏ null giá trị và một con trỏ null liên tục , và cả hai không nhất thiết phải giống nhau. Các con trỏ null giá trị là bất cứ điều gì đánh giá cao việc sử dụng kiến trúc cơ bản để đại diện cho "hư không". Giá trị này có thể là 0x00000000 hoặc 0xFFFFFFFF hoặc 0xDEADBEEF hoặc một cái gì đó hoàn toàn khác. Đừng cho rằng các con trỏ null giá trị luôn luôn là 0.

Hằng số con trỏ null , OTOH, luôn là biểu thức tích phân có giá trị 0. Theo như mã nguồn của bạn , 0 (hoặc bất kỳ biểu thức tích phân nào ước lượng thành 0) đại diện cho một con trỏ null. Cả C và C ++ đều định nghĩa macro NULL là hằng số con trỏ null. Khi mã của bạn được biên dịch, các con trỏ null liên tục sẽ được thay thế bằng con trỏ null phù hợp giá trị trong mã máy tạo ra.

Ngoài ra, hãy lưu ý rằng NULL chỉ là một trong nhiều giá trị con trỏ không hợp lệ có thể có ; nếu bạn khai báo một biến con trỏ tự động mà không khởi tạo nó một cách rõ ràng, chẳng hạn như

int *p;

giá trị được lưu trữ ban đầu trong biến là không xác định và có thể không tương ứng với địa chỉ bộ nhớ hợp lệ hoặc có thể truy cập. Thật không may, không có cách nào (di động) để biết liệu giá trị con trỏ không phải NULL có hợp lệ hay không trước khi thử sử dụng nó. Vì vậy, nếu bạn đang xử lý các con trỏ, thông thường nên khởi tạo rõ ràng chúng thành NULL khi bạn khai báo chúng và đặt chúng thành NULL khi chúng không chủ động chỉ vào bất cứ thứ gì.

Lưu ý rằng đây là một vấn đề trong C hơn là C ++; C ++ thành ngữ không nên sử dụng con trỏ nhiều như vậy.

Có một vài phương pháp, tất cả đều thực hiện cùng một việc.

int * foo = NULL; // đôi khi được đặt thành 0x00 hoặc 0 hoặc 0L thay vì NULL

kiểm tra null (kiểm tra xem con trỏ có null không), phiên bản A

if (foo == NULL)

kiểm tra null, phiên bản B

if (! foo) // vì NULL được định nghĩa là 0, nên foo sẽ trả về một giá trị từ một con trỏ null

kiểm tra null, phiên bản C

nếu (foo == 0)

Trong ba, tôi thích sử dụng kiểm tra đầu tiên vì nó nói rõ cho các nhà phát triển trong tương lai biết bạn đang cố kiểm tra VÀ điều đó cho thấy rõ rằng bạn mong muốn foo là một con trỏ.

Bạn không. Lý do duy nhất để sử dụng một con trỏ trong C ++ là vì bạn rõ ràng muốn có sự hiện diện của các con trỏ null; mặt khác, bạn có thể lấy một tài liệu tham khảo, cả về mặt ngữ nghĩa đều dễ sử dụng hơn và đảm bảo không có giá trị.

Nếu bạn không kiểm tra giá trị NULL, đặc biệt, nếu đó là một con trỏ tới một cấu trúc, bạn có thể đã gặp một lỗ hổng bảo mật - tính trung thực của con trỏ NULL. Việc hủy bỏ con trỏ NULL có thể dẫn đến một số lỗ hổng bảo mật nghiêm trọng khác như tràn bộ đệm, tình trạng chủng tộc ... có thể cho phép kẻ tấn công chiếm quyền kiểm soát máy tính của bạn.

Nhiều nhà cung cấp phần mềm như Microsoft, Oracle, Adobe, Apple ... phát hành bản vá phần mềm để khắc phục các lỗ hổng bảo mật này. Tôi nghĩ bạn nên kiểm tra giá trị NULL của từng con trỏ :)