关于悬挂指针（dangling pointer）

当所指向的对象被释放或者收回，但是对该指针没有作任何的修改，以至于该指针仍旧指向已经回收的内存地址，此情况下该指针便称悬挂指针（dangling pointer）。若操作系统将这部分已经释放的内存重新分配给另外一个进程，而原来的程序重新引用现在的悬挂指针，则将产生无法预料的后果。因为此时悬挂指针所指向的内存现在包含的已经完全是不同的数据。–Wiki

以链表为例，若删除一个节点后不对原指向该节点的指针置 NULL，则会出现悬挂指针，用下面这段代码简单呈现下后果。

#include <stdio.h>
#include <stdlib.h> // malloc, freetypedef struct node{int val;struct node *next;
}node;int main(){node *head = (node *)malloc(sizeof(node));node *tmp = (node *)malloc(sizeof(node));head->next = tmp;printf("tmp的空间地址: %p\n", tmp);free(head->next); // 后续正确操作：head->next = NULLnode *p = (node *)malloc(sizeof(node));printf("新申请空间的地址: %p, head->next地址: %p\n", p, head->next);// 此时对悬挂指针head->next进行操作，会影响到新申请的空间head->next->val = 1;printf("p->val = %d\n", p->val);return 0;
}

运行结果：
可以看到新申请的内存空间实际上就是曾经 tmp 所在，而 head->next 并没有在 tmp 回收后修改，这就使得在修改 head->next->val 时，实际上改变了 p->val。

应避免悬挂指针的产生，这可能会产生安全漏洞。

当涉及到动态内存分配和释放时，应该在释放内存后立即将指针置为 NULL，以避免悬挂指针的产生。比如在上面的例子中，正确的操作应该是在释放 tmp 后将 head->next 置为 NULL，即：

free(head->next);
head->next = NULL;

这样，如果后续程序误用了 head->next 指针，就会在运行时得到 NULL 指针错误。