本节书摘来自异步社区出版社《从缺陷中学习C/C++》一书中的第6章，第6.5节，作者： 刘新浙 , 刘玲 , 王超 , 李敬娜 , ，更多章节内容可以访问云栖社区“异步社区”公众号查看。

6.5　变量的作用域

从缺陷中学习C/C++
代码示例

char *str = NULL;
　　　　if(!str) {
　　　　　　　　char * str = (char*) malloc (100);
　　　　　　　　if(!str) {
　　　　　　　　　　　　return -1;
　　　　　　　　}
　　　　　　　　str[0] = 'a';
　　　　}
printf("%c\n", str[0]);

现象&结果
程序执行时出现coredump。

Bug分析
程序出现coredump的原因是代码printf("%cn",str[0])中使用的str是空指针。程序首行定义了指针str，并且赋值为NULL。然后在if(!str){}语句块中，通过代码行char str = (char) malloc (100)，重新定义了str指针，并且为str指针分配了内存空间。根据变量的作用域规则，char str = (char) malloc (100) 这行代码定义的局部变量str，有效范围是在if(!str){}语句块中。代码最后部分printf("%cn",str[0]) ，在if(!str){}语句块范围之外，此处使用的str不是在if(!str){}语句块中经过malloc分配过内存的指针str，而是程序首行定义的char *str = NULL；此时str为NULL，所以访问str[0]出现coredump

正确代码

char *str = NULL;
　　　　if(!str) {
　　　　　　　　str = (char*) malloc (100);
　　　　　　　　if(!str) {
　　　　　　　　　　　　return -1;
　　　　　　　　}
　　　　　　　　str[0] = 'a';
　　　　}
printf("%c\n", str[0]);

本文仅用于学习和交流目的，不代表异步社区观点。非商业转载请注明作译者、出处，并保留本文的原始链接。