一、为什么要有动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节 char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点: • 空间开辟大小是固定的。 • 数组在申明的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整
int main() { int n = 0;// char ch = 'a'; //数组 - 存放一个班的数学成绩 int arr[30] = { 0 }; return 0; }
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知 道,那数组的编译时开辟空间的方式就不能满足了。 C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。、
二、C/C++中程序内存区域划分
以下为对内存开辟理解有帮助的概念:
C/C++程序内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内 存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。 2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。 3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。 4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
对于以下函数它们的内存分布关系如下:
三、malloc和free
malloc和free都声明在 stdlib.h 头文件中。
2.1、malloc
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存的堆区申请一块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个 NULL 指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
- malloc函数申请的内存空间,当程序退出时才会还给操作系统。程序不退出,动态申请的空间不会销毁。
int main()
{
//int arr[10];
//int* p = (int*)malloc(40);
int* p = (int*)malloc(10 * sizeof(int));
//开辟一个空间,这个空间占10个整型字节
if (p == NULL)
{
perror("malloc");
//如果前面的 malloc 函数调用失败(即没有成功分配内存),
//则输出与 malloc 相关的错误消息。
return 1;
}
int i = 0;
//使用 - 给数组赋值
//如果不赋值,则malloc中的值为随机值
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
//打印
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//释放空间
free(p);
//free操作,只会把p指向的空间还给操作系统,
//但是p中放入的地址依然是起始地址,这样操作很危险
//为什么free函数没有把p置为空呢?
//在void free (void* ptr);中
//void*ptr是传值调用
//ptr是p的临时拷贝,他没有办法修改p指向的值
//如果用传址调用,如void**ptr,则可以修改p指向的值
p = NULL;
//防止p变为野指针
return 0;
}
2.2、free
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的
函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
四、calloc和realloc
3.1、calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。
原型如下:
void* calloc (size_t num, size_t size);
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
举个例子:
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (NULL != p)
{
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
}
free(p);
p = NULL;
return 0;
}
所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。
3.2、realloc
- realloc函数的出现让动态内存管理更加灵活。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
3.3realloc在调整内存空间的是存在两种情况:
◦ 情况1:原有空间之后没有足够大的空间 ◦ 情况2:原有空间之后有足够大的空间
情况1:
当是情况1的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
情况2:
当是情况2的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
由于上述的两种情况,realloc函数的使用就要注意一些。
int main()
{
//int arr[10];
//int* p = (int*)malloc(40);
int* p = (int*)calloc(10 , sizeof(int));
if (p == NULL)
{
perror("malloc");
//如果前面的 malloc 函数调用失败(即没有成功分配内存),
//则输出与 malloc 相关的错误消息。
return 1;
}
int i = 0;
//打印
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//空间不够,想要扩大空间,20个整型
int*ptr = (int*)realloc(p, 20 * sizeof(int));
// 使用realloc函数尝试将已分配的内存空间扩大到能容纳20个整型变量的空间
// 注意,这里使用了临时指针ptr来接收realloc的返回值,
//以防realloc失败返回NULL时导致原指针丢失
if (ptr != NULL)
{
p = ptr;
}
else {
perror("realloc");
return 1;
}
//使用空间了
//释放空间
free(p);
p = NULL;
//防止p变为野指针
return 0;
}
3.4realloc有malloc的功能
realloc函数出了调整空间外,还能实现与malloc相同的功能
int main()
{
int* p = (int*)realloc(NULL, 40);
//int* p = (int*)malloc(100);
//释放空间
free(p);
p = NULL;
return 0;
}
五、常见的动态内存的错误
5.1对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
正确写法 :
int main()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
//报错信息
perror("malloc");
return 1;
}
*p = 20;//p有可能是NULL指针的
//释放
free(p);
p = NULL;
return 0;
}
5.2对动态开辟空间的越界访问
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
return 1;
}
//使用
int i = 0;
for (i = 0; i <= 10; i++)
{
*(p + i) = i;
//当循环到第十一次时就越界访问了
}
//
free(p);
p = NULL;
return 0;
}
正确写法 :
在这个修正版本中,增加了一个变量capacity来设置当前分配的内存可以存储多少整数,并在需要时使用realloc来增加容量。
int main()
{
int capacity = 10;//记录设置空间的容量大小
int* p = (int*)malloc(capacity * sizeof(int));
if (p == NULL)
{
return 1;
}
//使用
int i = 0;
for (i = 0; i <= 10; i++)
{
if (i == capacity)
//判断i是否为capacity
{
capacity = (capacity * 2) * sizeof(int);
//如果是再加一倍
p = (int*)realloc(p, capacity);
//调整内存空间
}
*(p + i) = i;
}
for (i = 0; i <= 10; i++)
{
printf("%d ", *(p + i));
}
free(p);
p = NULL;
return 0;
}
5.3对非动态:开辟内存使用free释放
void test()
{
int a = 10;
int* p = &a;
free(p);//ok?
}
int main()
{
int a = 10;
int* p = (int*)malloc(40);
if (p == NULL)
{
return 1;
}
//使用
//...
p = &a;
//p指向的空间就不再是堆区上的空间
free(p);
p = NULL;
return 0;
}
在这段代码中,首先使用malloc分配了一块内存,并将指针p指向这块内存。然后,p又指向了变量a的地址。此时,失去了对之前分配的内存的引用,因为没有任何指针指向它了。这就意味着你无法再访问或释放这块内存了,这被称为内存泄漏(memory leak)。
所以此时正确的做法是不指向&a,直接释放p的内存空间
5.4使用free释放一块动态开辟内存的一部分
void test()
{
int *p = (int *)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}
free(p);
这行代码试图释放指针 p 所指向的内存。但是,因为 p 已经不再指向动态内存块的起始位置,这个操作是未定义的(undefined behavior)。这可能会导致程序崩溃,或者更糟糕的是,它可能会默默地破坏你的数据而不给出任何明显的错误迹象。
如果你需要对指针进行算术运算,可以保存原始指针的一个副本,以便稍后用于释放内存。
正确写法:
void test() {
int *original_p = (int *)malloc(100);
int *p = original_p;
// 对 p 进行操作...
p++;
// 使用原始指针来释放内存
free(original_p);
}
5.5对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
free(p);
free(p);//重复释放
}
5.6动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
free(p);
p = NULL;
}
int main()
{
test();
while (1);
}
忘记释放不再使用的动态开辟的空间会造成内存泄漏。 切记:动态开辟的空间一定要释放,并且正确释放。
六、动态内存经典笔试题分析
题目1:
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
请问运行Test 函数会有什么样的结果?
答:程序崩溃
此处代码有两个问题:
第一个问题strcpy中的参数为空指针:
GetMemory 函数采用的是值传递,实参 str 是一个字符指针变量,形参同样用字符指针变量 p 来接收,形参是实参的一份临时拷贝,此时 p 和 str 是各自独立的两个指针变量,但它们都是空指针,此时在函数内部让 p 重新指向新开辟出来的空间,此时 p 就不是空指针了,当GetMemory 函数结束的时候 p 会被释放掉,接下来执行 strcpy ,但此时此刻的 str 依然是一个空指针,NULL 是地址为0的内存空间,这块空间是不允许去访问的,因此在执行 strcpy 的时候程序会报错。
第二个问题内存泄漏:
GetMemory 函数中动态申请的空间没有释放,占用了内存空间。
正确的写法:
解法一:
void GetMemory(char** p)//形参用二级指针接收,此时p里面存的是str的地址
{
*p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间
}
void Test(void)
{
char* str = NULL;
GetMemory(&str);//传址调用
strcpy(str, "hello world");
printf(str);
//释放
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
解法二:
char* GetMemory()
{
char* p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间
return p;
}
void Test(void)
{
char* str = NULL;
//GetMemory(&str);
str = GetMemory();
strcpy(str, "hello world");
printf(str);
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
还有一种解法:可以在数组 p 前面加上 static 来修饰。
"hello world" 作为字符串常量,存储在静态区,不会随着 GetMemory 执行结束而销毁。
题目2:
char* GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
请问运行Test 函数会有什么样的结果?
其中最明显的是试图返回一个局部变量的地址。在C语言中,当函数执行完毕后,其栈上的局部变量会被销毁,因此返回局部变量的地址是不安全的。
这里问题的关键在于,数组p是一个局部变量,在出 GetMemory 函数的时候,数组 p 的内存空间就被销毁了,还给了操作系统,虽然把这个数组首元素的地址返了回去,但此时再通过地址去访问这一块空间,就成了非法访问。这种问题通常也被叫做返回栈空间地址的问题。
正确写法:
char* GetMemory(void)
{
char p1[] = "hello world";
char* p = (char*)malloc(100);
for (int i = 0; i < 12; i++)
{
*(p+i) = p1[i];
}
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
题目3:
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
请问运行Test 函数会有什么样的结果?
缺少了空间的释放,造成了内存泄漏,但编译器未发现,仍可以执行。
正确的操作应该是在Test结束前应该清空str及其指向的空间所占用的内存,防止内存泄漏。
正确做法:
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
题目4:
void Test(void)
{
char* str = (char*)malloc(100);
strcpy(str, "hello");
free(str);
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
请问运行Test 函数会有什么样的结果?
这段代码可以成功打印出world。但上面这段代码是有问题的,因为free已经把 str 给释放掉了,。在 free 完后没有把 str 置为空,所以 str 还是指向那块空间,此时的 str 已经变成了一个野指针,后面一些列涉及 str 的操作都属于非法访问。
正确的做法是在 free 的后面,把指针置为空。
正确解法:
void Test(void)
{
char* str = (char*)malloc(100);
strcpy(str, "hello");
free(str);
str = NULL;
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
今天就先到这了!!!