C या C ++ में "नल चेक" करने का क्या मतलब है?

मैं C ++ सीख रहा हूं और मुझे अशक्त समझने में कठिन समय हो रहा है। विशेष रूप से, मैंने जिस ट्यूटोरियल को पढ़ा है, वह "शून्य जांच" कर रहा है, लेकिन मुझे यकीन नहीं है कि इसका क्या मतलब है या यह क्यों आवश्यक है।

• क्या वास्तव में अशक्त है?
• "नल के लिए जांच" का क्या मतलब है?
• क्या मुझे हमेशा अशक्त रहने की आवश्यकता है?

किसी भी कोड उदाहरण बहुत सराहना की जाएगी।

सी और सी ++ में, पॉइंटर्स स्वाभाविक रूप से असुरक्षित होते हैं, अर्थात, जब आप एक पॉइंटर को रोकते हैं, तो यह सुनिश्चित करना आपकी जिम्मेदारी है कि यह कहीं न कहीं वैध है; यह "मैनुअल मेमोरी मैनेजमेंट" का एक हिस्सा है (जावा, पीएचपी, या .NET रनटाइम जैसी भाषाओं में लागू की गई स्वचालित मेमोरी प्रबंधन योजनाओं के विपरीत, जो आपको बिना पर्याप्त प्रयास के अमान्य संदर्भ बनाने की अनुमति नहीं देगा)।

एक सामान्य समाधान जो कई त्रुटियों को पकड़ता है, वह सभी बिंदुओं को सेट करने के लिए है जो NULL(या, सही C ++ में 0) के रूप में कुछ भी इंगित नहीं करता है , और पॉइंटर तक पहुंचने से पहले उसके लिए जांच कर रहा है। विशेष रूप से, सभी पॉइंटर्स को NULL (जब तक कि आपके पास उन्हें घोषित करने के लिए पहले से ही कुछ नहीं है) को आरंभ करने के लिए यह आम बात है, और उन्हें NULL के लिए सेट करें जब आप deleteया free()उन्हें (जब तक कि वे उसके तुरंत बाद दायरे से बाहर न निकल जाएं)। उदाहरण (C में, लेकिन मान्य C ++):

void fill_foo(int* foo) {
    *foo = 23; // this will crash and burn if foo is NULL
}

एक बेहतर संस्करण:

void fill_foo(int* foo) {
    if (!foo) { // this is the NULL check
        printf("This is wrong\n");
        return;
    }
    *foo = 23;
}

अशक्त जांच के बिना, इस फ़ंक्शन में एक NULL पॉइंटर पास करने से एक segfault का कारण होगा, और ऐसा कुछ भी नहीं है जो आप कर सकते हैं - OS बस आपकी प्रक्रिया को मार देगा और हो सकता है कि कोर-डंप या क्रैश रिपोर्ट संवाद को पॉप अप कर दे। जगह में अशक्त जांच के साथ, आप उचित त्रुटि से निपटने और शान से पुनर्प्राप्त कर सकते हैं - अपने आप को समस्या को ठीक करें, वर्तमान ऑपरेशन को रद्द करें, लॉग प्रविष्टि लिखें, उपयोगकर्ता को सूचित करें, जो भी उपयुक्त हो।

अन्य उत्तर बहुत अधिक आपके सटीक प्रश्न को कवर करते हैं। एक अशक्त जांच यह सुनिश्चित करने के लिए की जाती है कि आपको प्राप्त सूचक वास्तव में एक प्रकार (ऑब्जेक्ट्स, प्राइमेटिव्स, आदि) के एक वैध उदाहरण को इंगित करता है।

मैं अपनी सलाह का एक टुकड़ा यहाँ जोड़ने जा रहा हूँ, हालाँकि। अशक्त जाँच से बचें। :) नल चेक (और रक्षात्मक प्रोग्रामिंग के अन्य रूपों) अव्यवस्था कोड अप, और वास्तव में यह अन्य त्रुटि से निपटने की तकनीक की तुलना में अधिक त्रुटि प्रवण बनाते हैं।

ऑब्जेक्ट पॉइंटर्स की बात करते समय मेरी पसंदीदा तकनीक नल ऑब्जेक्ट पैटर्न का उपयोग करना है । इसका मतलब है कि एक (पॉइंटर - या उससे भी बेहतर, वापसी के संदर्भ में) रिक्त सरणी या सूची की बजाय अशक्त, या रिक्त स्ट्रिंग ("") को वापस करने के बजाय अशक्त, या यहां तक ​​कि स्ट्रिंग "0" (या "कुछ भी नहीं के बराबर) "संदर्भ में) जहां आप यह अपेक्षा करते हैं कि इसे पूर्णांक में पार्स किया जाए।"

एक बोनस के रूप में, यहाँ कुछ ऐसा है जो आप अशक्त सूचक के बारे में नहीं जानते होंगे, जो 1965 में Algol W भाषा के लिए CAR Hoare द्वारा पहली बार औपचारिक रूप से लागू किया गया था।

मैं इसे अपनी अरबों डॉलर की गलती कहता हूं। यह 1965 में अशक्त संदर्भ का आविष्कार था। उस समय, मैं ऑब्जेक्ट ओरिएंटेड भाषा (ALGOL W) में संदर्भ के लिए पहला व्यापक प्रकार का सिस्टम डिजाइन कर रहा था। मेरा लक्ष्य यह सुनिश्चित करना था कि संकलक द्वारा स्वचालित रूप से प्रदर्शन किए जाने के साथ सभी संदर्भों का उपयोग पूरी तरह से सुरक्षित होना चाहिए। लेकिन मैं एक अशक्त संदर्भ में डालने के लिए प्रलोभन का विरोध नहीं कर सका, सिर्फ इसलिए कि इसे लागू करना इतना आसान था। इससे असंख्य त्रुटियां, कमजोरियां और सिस्टम क्रैश हो गए हैं, जिसने पिछले चालीस वर्षों में संभवतः एक अरब डॉलर का दर्द और क्षति पहुंचाई है।

अशक्त सूचक मान एक अच्छी तरह से परिभाषित "कहीं नहीं" का प्रतिनिधित्व करता है; यह एक अमान्य सूचक मान है जो किसी अन्य सूचक मान के लिए असमान की तुलना करने की गारंटी है। एक अनिर्णायक व्यवहार में एक शून्य सूचक परिणाम को रोकने की कोशिश कर रहा है, और आमतौर पर एक रनटाइम त्रुटि का कारण होगा, इसलिए आप यह सुनिश्चित करना चाहते हैं कि एक सूचक इसे बाधित करने का प्रयास करने से पहले NULL नहीं है। C और C ++ लाइब्रेरी फ़ंक्शंस की एक संख्या एक त्रुटि स्थिति को इंगित करने के लिए अशक्त सूचक लौटाएगी। उदाहरण के लिए, लाइब्रेरी फ़ंक्शन mallocएक अशक्त सूचक मान लौटाएगा यदि यह अनुरोध किए गए बाइट्स की संख्या को आवंटित नहीं कर सकता है, और उस पॉइंटर के माध्यम से मेमोरी तक पहुंचने का प्रयास (आमतौर पर) एक रनटाइम त्रुटि का कारण होगा:

int *p = malloc(sizeof *p * N);
p[0] = ...; // this will (usually) blow up if malloc returned NULL

इसलिए हमें यह सुनिश्चित करने की आवश्यकता है कि NULL mallocके pविरुद्ध मूल्य की जाँच करके कॉल सफल हुई :

int *p = malloc(sizeof *p * N);
if (p != NULL) // or just if (p)
  p[0] = ...;

अब, अपने मोजे को एक मिनट के लिए लटकाएं, इससे थोड़ा ऊब होने वाला है।

एक अशक्त सूचक है मान और एक अशक्त सूचक स्थिरांक है , और दो जरूरी समान नहीं हैं। अशक्त सूचक मान वह है जो "आर्किटेक्चर" का प्रतिनिधित्व करने के लिए अंतर्निहित वास्तुकला का उपयोग करता है। यह मान 0x00000000, या 0xFFFFFFFF, या 0xDEADBEEF, या कुछ पूरी तरह से अलग हो सकता है। यह मत समझो कि अशक्त सूचक मान हमेशा 0 होता है।

अशक्त सूचक स्थिर , OTOH, हमेशा 0-मूल्यवान अभिन्न अभिव्यक्ति है। जहाँ तक आपके स्रोत कोड का संबंध है, 0 (या किसी भी अभिन्न अभिव्यक्ति जो 0 का मूल्यांकन करता है) एक अशक्त सूचक का प्रतिनिधित्व करता है। C और C ++ दोनों NULL मैक्रो को नल पॉइंटर स्थिर के रूप में परिभाषित करते हैं। जब आपका कोड संकलित किया जाता है, तो null पॉइंटर स्थिरांक को जनरेट मशीन कोड में उपयुक्त null पॉइंटर मान से बदल दिया जाएगा ।

इसके अलावा, ध्यान रखें कि NULL कई संभावित अमान्य पॉइंटर मानों में से केवल एक है ; यदि आप स्पष्ट रूप से इसे शुरू करने के बिना एक ऑटो पॉइंटर चर घोषित करते हैं, जैसे कि

int *p;

चर में शुरू में संग्रहीत मूल्य अनिश्चित है , और एक वैध या सुलभ स्मृति पते के अनुरूप नहीं हो सकता है। दुर्भाग्य से, यह बताने का कोई (पोर्टेबल) तरीका नहीं है कि इसका उपयोग करने का प्रयास करने से पहले एक गैर-पूर्ण सूचक मान मान्य है या नहीं। इसलिए यदि आप पॉइंटर्स के साथ काम कर रहे हैं, तो आमतौर पर यह एक अच्छा विचार है कि जब आप उन्हें घोषित करते हैं, तो उन्हें स्पष्ट रूप से NULL से आरंभ करें और जब वे सक्रिय रूप से किसी चीज़ की ओर इशारा नहीं करते हैं, तो उन्हें NULL में सेट करें।

ध्यान दें कि यह C ++ की तुलना में C में एक समस्या है; मुहावरेदार C ++ को पॉइंटर्स का उपयोग नहीं करना चाहिए।

कुछ तरीके हैं, सभी अनिवार्य रूप से एक ही काम करते हैं।

int * foo = NULL; // कभी-कभी NULL के बजाय 0x00 या 0 या 0L पर सेट करें

null चेक (पॉइंटर null है तो चेक करें), संस्करण A

अगर (foo == NULL)

नल की जांच, संस्करण बी

अगर (! foo) // चूंकि NULL को 0 के रूप में परिभाषित किया गया है, तो full एक शून्य सूचक से मान लौटाएगा

अशक्त जांच, संस्करण सी

अगर (foo == 0)

तीन में से, मैं पहली जांच का उपयोग करना पसंद करता हूं क्योंकि यह स्पष्ट रूप से भविष्य के डेवलपर्स को बताता है कि आप क्या जांचना चाह रहे थे और यह स्पष्ट करता है कि आपको उम्मीद थी कि आप एक पॉइंटर होंगे।

तुम नहीं। सी ++ में एक सूचक का उपयोग करने का एकमात्र कारण है क्योंकि आप स्पष्ट रूप से अशक्त बिंदुओं की उपस्थिति चाहते हैं; इसके अलावा, आप एक संदर्भ ले सकते हैं, जो गैर-अशक्त उपयोग करने और गारंटी देने के लिए शब्दार्थ दोनों आसान है।

यदि आप NULL मान की जाँच नहीं करते हैं, विशेष रूप से, यदि वह एक संरचना के लिए एक संकेतक है, तो आप शायद सुरक्षा भेद्यता से मिले - NULL सूचक dereference। NULL पॉइंटर डेरेफेरेंस कुछ अन्य गंभीर सुरक्षा कमजोरियों जैसे कि बफर ओवरफ्लो, रेस कंडीशन ... हो सकता है जिससे हमलावर को आपके कंप्यूटर पर नियंत्रण रखने की अनुमति मिल सके।

Microsoft, Oracle, Adobe, Apple ... जैसे कई सॉफ्टवेयर विक्रेता इन सुरक्षा कमजोरियों को ठीक करने के लिए सॉफ्टवेयर पैच जारी करते हैं। मुझे लगता है कि आपको प्रत्येक पॉइंटर का पूरा मान चेक करना चाहिए :)