Введение

Си — мощный, но требовательный язык. Прямое управление памятью и отсутствие «защиты от дурака» делают его уязвимым к ошибкам, которые могут привести к падению программы, утечкам памяти или даже уязвимостям. В этой статье разберём типичные ошибки новичков и способы их избежать.

1. Утечки памяти: забытый free()

Динамическая память выделяется через malloc, calloc или realloc, но её нужно освобождать вручную.

Пример ошибки:

void create_array() {
    int *arr = malloc(10 * sizeof(int)); 
    // ... работа с массивом, но забыли free(arr)
}

После вызова функции память останется занятой до завершения программы.

Как исправить:

• Всегда освобождайте память через free().

• Используйте valgrind для поиска утечек.

Правильный код:

void create_array() {
    int *arr = malloc(10 * sizeof(int));
    if (arr == NULL) {
        // Обработка ошибки аллокации
        return;
    }
    // ... работа с массивом
    free(arr); // Освобождаем!
}

2. Use-After-Free: обращение к освобождённой памяти

Ошибка:

int *ptr = malloc(sizeof(int));
free(ptr);
*ptr = 42; // Опасно: запись в освобождённую память!

Это вызывает неопределённое поведение (UB).

Решение:

• После free() присваивайте указателю NULL:

  free(ptr);
  ptr = NULL; // Теперь попытка *ptr = 42 вызовет segfault.

3. Выход за границы массива

Пример:

int arr[5];
for (int i = 0; i <= 5; i++) { // Ошибка: i <= 5
    arr[i] = i; // При i=5 выходим за границы
}

Как избежать:

• Используйте константы или sizeof для определения размера:

  #define ARR_SIZE 5
  int arr[ARR_SIZE];
  for (int i = 0; i < ARR_SIZE; i++) { ... }

• Для динамических массивов храните размер отдельно.

4. Неинициализированные указатели

Ошибка:

int *ptr; // Не инициализирован
*ptr = 10; // Запись в случайный адрес → UB!

Решение:

• Всегда инициализируйте указатели:

  int *ptr = NULL; // Теперь попытка записи вызовет ошибку.

• Проверяйте указатель перед использованием:

  if (ptr != NULL) {
      *ptr = 10;
  }

5. Динамическая память в функциях: кто отвечает за free?

Опасный пример:

int* create_array(int size) {
    int *arr = malloc(size * sizeof(int));
    return arr;
}

void main() {
    int *data = create_array(10);
    // ... забыли free(data) → утечка!
}

Как избежать:

• Договоритесь, кто освобождает память: функция или вызывающий код.

• Используйте комментарии:

  // Возвращает указатель на массив. Память должна быть освобождена через free()!
  int* create_array(int size);

6. Магия чисел и «забытый break в switch

Ошибка:

switch (status) {
    case 1: 
        printf("OK");
    case 2: // Забыли break!
        printf("Error");
        break;
}

Если status=1, выполнится и case 1, и case 2.

Решение:

• Всегда добавляйте break, если это не преднамеренно.

• Заменяйте «магические числа» на константы:

  #define STATUS_OK 1
  #define STATUS_ERROR 2

7. Переполнение буфера

Пример:

char buffer[10];
scanf("%s", buffer); // Если ввести больше 9 символов → переполнение!

Как исправить:

• Используйте функции с ограничением размера:

  fgets(buffer, sizeof(buffer), stdin);

• Или явно указывайте лимит в scanf:

  scanf("%9s", buffer); // Максимум 9 символов

Инструменты, которые спасут вас

1. Valgrind — ищет утечки и невалидные операции с памятью:

   valgrind --leak-check=full ./your_program

2. Compiler Warnings — включает предупреждения в GCC/Clang:

   gcc -Wall -Wextra -Werror your_code.c

3. Cppcheck — статический анализатор:

   cppcheck --enable=all your_code.c

Заключение

• Проверяйте указатели перед использованием.

• Освобождайте память сразу, как она стала ненужной.

• Тестируйте код с помощью Valgrind и включайте все предупреждения компилятора.

• Избегайте магии — используйте константы и понятные имена переменных.

Си требует дисциплины, но взамен даёт полный контроль над системой. Учитесь на чужих ошибках, а не на своих!

Полезные ресурсы:

• Книга «Язык программирования Си» (K&R).

• Документация Valgrind: https://www.valgrind.org/.

• Онлайн-чекер Cppcheck: https://cppcheck.sourceforge.io/.