- 为什么存在动态内存分配
- 动态内存函数的介绍
- malloc
- free
- calloc
- realloc
- 常见的动态内存错误
- 几个经典的笔试题
- 柔性数组
1.为什么存在动态内存分配
通常我们开辟空间的方式为
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,
那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。
局部变量与函数形式参数放在栈区,而动态内存分配则放在堆区
2.动态内存函数的介绍
2.1malloc和free
C语言提供了一个动态内存开辟的函数
void* malloc (size_t size);
因为我们不知道malloc的返回值是什么类型,返回值类型为void* malloc函数是向内存申请一块***连续可用***的空间,并返回指向这块空间的指针
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自 己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。 下面为演示代码
int main()
{
//int arr[10] = {0};
//申请空间
int* p = (int*)malloc(40);
if (p == NULL)
{
return -1;
}
//开辟成功了
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
//释放空间
free(p);
p = NULL;
return 0;
}
malloc和free成对写最好
2.2 calloc
malloc和calloc都是用来动态内存分配的,都返回起始地址
void* calloc (size_t num, size_t size);
num为想要开辟空间的大小,size为每个单位的大小
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。 举个例子:
int main()
{
//申请10个int的空间
int*p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
printf("%s\n", strerror(errno));
return -1;
}
//申请成功
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
//打印
for (i = 0; i < 20; i++)
{
printf("%d ", *(p + i));
}
//释放空间
free(p);
p = NULL;
return 0;
}
2.3realloc
- realloc函数的出现让动态内存管理更加灵活。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的整。那 realloc 函数就可以做到对动态开辟内存大 小的调整。
void* realloc (void* ptr, size_t size);
//空间不够了,增加空间至20 个int
int*ptr = (int*)realloc(p, 20*sizeof(int));
if (ptr != NULL)
{
p = ptr;
}
else
{
return -1;
}
for (i = 10; i < 20; i++)
{
*(p + i) = i;
}
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新 的空间。
- realloc在调整内存空间的是存在两种情况:
- 情况1:原有空间之后有足够大的空间
- 情况2:原有空间之后没有足够大的空间 情况1 当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。 情况2 当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。 由于上述的两种情况,realloc函数的使用就要注意一些。
3. 常见的动态内存错误
3.1 对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
3.2 对动态开辟空间的越界访问
int main()
{
int* p = (int*)malloc(200);
if (p == NULL)
{
return -1;
}
//使用
int i = 0;
//越界访问
for (i = 0; i < 80; i++)
{
*(p + i) = i;
}
for (i = 0; i < 80; i++)
{
printf("%d\n", *(p + i));
}
//释放
free(p);
p = NULL;
return 0;
}
本来我们malloc开辟了50个int的空间,但是for循环中越界访问到80个字节,这就造成了对动态开辟空间的越界访问,虽然有时候编译器运行成功功,可以访问到80个字节,但是这里有风险,是不可以的
3.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int *p = &a;
free(p);//ok?
}
有时候我们运用动态开辟内存走火入魔,不管三七二十一直接free释放,TAT,像a这种普通变量是出现在栈区而不是堆区,无法释放
3.4 使用free释放一块动态开辟内存的一部分
int main()
{
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
return -1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
*p++ = i;
}
//释放
free(p);
p = NULL;
return 0;
}
动态内存的释放只能从开辟的起始地址释放!!!
3.5 对同一块动态内存多次释放
int main()
{
int *p = (int*)malloc(40);
if (p == NULL)
return -1;
//使用
//...
//2次释放-是错误的
free(p);
free(p);
return 0;
}
如果我们把它改成
free(p);
p=NULL;
free(p);
p=NULL;
我们不能释放两次动态空间,那么当我把指针设为空指针,第二次free则是NULL,动态控件是允许释放空指针的
3.6 动态开辟内存忘记释放(内存泄漏)
动态开辟内存忘记释放 在堆区上申请的空间,有2中回收的方式
- 主动free
- 程序退出的时候,申请的空间也会回收
int main()
{
int *p = (int*)malloc(40);
if (p == NULL)
return -1;
//使用
//忘记释放了
getchar();//
return 0;
}
忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记: 动态开辟的空间一定要释放,并且正确释放
4.几个经典笔试题
4.1题目1
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
Test();
return 0;
}
程序运行崩溃 为什么程序运行崩溃呢
- 当运行到GetMemory(str),是将str的值传给GetMemory函数,并没有影响到指针p,也就是将NULL传给p,p是str的临时拷贝,所以当malloc开辟释放空间时,不会影响到str,str依然为NULL,运行完GetMemory()之后,p并没有得到释放,内存泄漏。举个例子,开辟的100个空间相当于卧底,而p就相当于他的上司,并且只有这个上司P知道卧底100空间的存在,当上司被干掉之后,也就没人知道卧底100的存在
- strcpy中将hello world拷贝到str,但是str传值为NULL,在我们以往写自定义strcpy时候都需要断言assert一下目标地址与源头地址是否为空,这里将值传给NULL,程序运行崩溃,NULL指针指向的空间不能直接访问 修改后的代码--> 第一种法改
void GetMemory(char** p)//str类型为char* 取str地址,所以p的类型为char**
{
*p = (char *)malloc(100);//*p的相当于str,将str开辟100个空间
}
void Test(void)
{
char* str = NULL;
GetMemory(&str);
strcpy(str, "hello world");
printf(str);
free(str);//释放空间
str = NULL;//将空间置为NULL
}
int main()
{
Test();
return 0;
}
第二种改发
char* GetMemory(char* p)//因为有返回值,所以类型写char*
{
p = (char*)malloc(100);
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory(str);
strcpy(str, "hello world");
printf(str);
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
4.2题目2(返回栈空间地址问题)
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
这个题目,在执行str = GetMemory()时,将hello world的值赋给p,return p之后将p回收掉,此时,str访问的只能时随机值,再举个例子,张三P去开房,开好房之后,将行李hello world放进房间,一天之后还房return,此时李四str想要住进去,但是张三已经还房,李四进去了,只有别人的东西或者张三退房还没拿走的东西,此时有可能访问到hello world但是几率非常小
4.3题目3
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
int main
{
Test();
return 0;
}
此代码逻辑没有问题,但是内存泄漏,应该释放空间,并把指针置为NULL
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
free(str);
str=NULL;
}
4.4题目4
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
此代码运行到free(str)将str释放后,str指向的空间回收,若要再次访问str,将world放在str中,非法访问,如果要改 (1)
free(str);
str=NULL;
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
下面if判断没有意义 (2)
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
free(str);
str=NULL;
5. C/C++程序的内存开辟
C/C++程序内存分配的几个区域:
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行 结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但 是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、 返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分 配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销 毁。 但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序 结束才销毁 所以生命周期变长。
6. 柔性数组
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
有的编译器能通过上面的代码,有的编译器能通过下面的代码
6.1 柔性数组的特点:
- 结构中的柔性数组成员前面必须至少一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
- 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小
struct pf_type
{
int i;
int a[];
};
int main()
{
printf("%d\n", sizeof(struct pf_type));
}
此结果足以证明我们的柔性数组没有包括在计算大小当中,柔性数组的计算,只计算柔性数组的另一个成员大小
6.2 柔性数组的使用
#include<string.h>
#include <errno.h>
struct st_type
{
int i;//4
int a[];//柔性数组成员
};
int main()
{
struct st_type* ps = (struct st_type*)malloc(sizeof(struct st_type) + 10*sizeof(int));
if (ps == NULL)
{
printf("%s\n", strerror(errno));
return -1;
}
//开辟成功了
ps->i = 100;
int i = 0;
for (i = 0; i < 10; i++)
{
ps->a[i] = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", ps->a[i]);
}
//a数组的空间不够了,希望调整为20个整型数据
struct st_type* ptr = (struct st_type*)realloc(ps, sizeof(struct st_type)+20*sizeof(int));
if (ptr == NULL)
{
printf("扩展空间失败\n");
return - 1;
}
else
{
ps = ptr;
}
//使用
//...
//释放
free(ps);
ps = NULL;
return 0;
}
6.3 柔性数组的优势
上述代码的另一种写法
struct st_type
{
int i;//4
int* a;//4
};
int main()
{
struct st_type* ps = (struct st_type*)malloc(sizeof(struct st_type));
ps->i = 100;
ps->a = (int*)malloc(10*sizeof(int));
int i = 0;
for (i = 0; i < 10; i++)
{
ps->a[i] = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", ps->a[i]);
}
//a指向的空间不够了,希望可以调整大小
int* ptr = (int*)realloc(ps->a, 20*sizeof(int));
if (ptr == NULL)
{
printf("扩容失败\n");
return -1;
}
else
{
ps->a = ptr;
}
//使用
//..
//释放
free(ps->a);
ps->a = NULL;
free(ps);
ps = NULL;
return 0;
}
此代码是将栈上的变量通过动态内存分配开辟空间放到堆上进行使用 上述 代码1 和 代码2 可以完成同样的功能,但是 方法1 的实现有两个好处 第一个好处是:方便内存释放 如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。 第二个好处是:这样有利于访问速度. 连续的内存有益于提高访问速度。(其实,我个人觉得也没多高了,反正你跑不了要用做偏移量的加法来寻址) 但是方法二有许多的内存碎片,它在开辟动态空间时是随机的,每次开辟用完空间,会将空间释放继续给下一次的使用,内存给你所申请的空间分配一块内存池,但是如果这些空间一起开辟,在这开辟一块,在那开辟一块,形成许多内存碎片,在速度提高的同时,会造成空间利用率下降。
