C++指针运算陷阱与避坑指南

越界访问是C++指针常见未定义行为，如对数组arr[5]操作时指针p += 10超出范围，解引用将导致程序崩溃或数据损坏，应通过边界检查避免。

使用C++指针时，稍有不慎就可能触发未定义行为（Undefined Behavior, UB），导致程序崩溃、数据损坏或难以调试的逻辑错误。理解常见的指针运算陷阱并掌握规避方法，是编写安全C++代码的关键。

越界访问：最常见的未定义行为

对数组或动态内存进行越界访问是最典型的指针错误。例如：

即使没有解引用，超出数组边界±1以外的指针运算本身也是未定义行为。C++标准只允许指向数组末尾后一个位置的指针（可用于循环判断），但不能访问。

避免方法：

• 使用容器如 std::vector 或 std::array，配合 .at() 方法进行边界检查。
• 手动计算时确保索引在 [0, size) 范围内。
• 启用编译器检查（如GCC的 -fsanitize=bounds）。

空指针与悬空指针解引用

空指针（nullptr）或指向已释放内存的悬空指针一旦被解引用，程序行为即未定义。

释放内存后应立即将指针置为 nullptr，或使用智能指针自动管理生命周期。

建议做法：

• 优先使用 std::unique_ptr 或 std::shared_ptr，避免手动 delete。
• 函数返回动态分配对象时，返回智能指针而非裸指针。
• 函数参数若不需修改所有权，可使用引用或原始指针，但需明确生命周期责任。

指针算术中的类型与对齐问题

指针运算依赖类型大小。对非数组对象使用指针偏移可能导致未定义行为。

只有指向数组元素或其末尾后一个位置的指针才允许进行算术运算。

安全实践：

• 仅在数组或连续内存块（如 new[]）上使用指针算术。
• 避免对单个变量的地址进行偏移操作。
• 使用 std::span（C++20）限制访问范围，提供边界安全。

多重解引用与类型双关陷阱

通过不同类型的指针访问同一块内存（type punning）通常属于未定义行为，除非使用联合体（union）且符合严格别名规则。

正确替代方案：

• 使用 memcpy 实现类型转换（编译器通常会优化）。
• 使用 std::bit_cast（C++20）进行安全的位级转换。
• 联合体可用于某些场景，但需注意活跃成员规则。

基本上就这些。关键是减少裸指针使用，多用现代C++设施，开启编译器警告和 sanitizer 检测工具，能大幅降低未定义行为风险。