<动态内存管理>
- 1. 为什么要有动态内存分配
- 2. malloc和free
- 2.1 malloc
- 2.2 free
- 3. calloc和realloc
- 3.1 calloc
- 3.2 realloc
- 4.常见的动态内存错误
- 4.1 对NULL指针的解引用操作
- 4.2 对动态开辟空间的越界访问
- 4.3 对非动态开辟内存使用free释放
- 4.4 使用free释放一块动态开辟内存的一部分
- 4.5 对同一块动态内存多次释放
- 4.6 动态开辟内存忘记释放(内存泄漏)
- 5. 动态内存经典笔试题分析
- 5.1 题目1:
- 5.2 题目2:
- 5.3 题目3:
- 5.4 题目4:
- 6. 柔性数组
- 6.1 柔性数组的特点
- 6.2 柔性数组的使用
- 6.3 柔性数组的优势
- 7. 总结C/C++中程序内存区域划分
1. 为什么要有动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在申明的时候,必须指定数组的长度,数组空间⼀旦确定了大小不能调整
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。
C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。
2. malloc和free
2.1 malloc
C语言提供了⼀个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存申请⼀块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回⼀个指向开辟好空间的指针。
- 如果开辟失败,则返回⼀个 NULL 指针,因此malloc的返回值⼀定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
2.2 free
C语言提供了另外⼀个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数⽤来释放动态开辟的内存。
-
如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
-
如果参数 ptr 是NULL指针,则函数什么事都不做。
malloc和free都声明在 stdlib.h 头文件中。
举个例子:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int num = 0;
scanf("%d", &num);
int arr[num];
int *ptr = NULL;
ptr = (int *)malloc(num * sizeof(int));
if (NULL != ptr) // 判断ptr指针是否为空
{
int i = 0;
for (i = 0; i < num; i++)
{
*(ptr + i) = 0;
}
}
free(ptr); // 释放ptr所指向的动态内存
ptr = NULL; // 是否有必要?
return 0;
}
3. calloc和realloc
3.1 calloc
C语言还提供了⼀个函数叫 calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
• 函数的功能是为 num 个大小为 size 的元素开辟⼀块空间,并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
举个例子:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int *p = (int *)calloc(10, sizeof(int));
if (NULL != p)
{
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
}
free(p);
p = NULL;
return 0;
}
输出结果:
0 0 0 0 0 0 0 0 0 0
3.2 realloc
-
realloc函数的出现让动态内存管理更加灵活。
-
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们⼀定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
-
ptr 是要调整的内存地址
-
size 调整之后新大小
-
返回值为调整之后的内存起始位置。
-
这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
-
realloc在调整内存空间的是存在两种情况:
◦ 情况1:原有空间之后有足够大的空间
◦ 情况2:原有空间之后没有足够大的空间
-
情况1
当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。 -
情况2
当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找⼀个合适大小的连续空间来使用。这样函数返回的是⼀个新的内存地址。
由于上述的两种情况,realloc函数的使用就要注意⼀些。
#include <stdio.h>
#include <stdlib.h>
int main()
{
int *ptr = (int *)malloc(100);
if (ptr != NULL)
{
// 业务处理
}
else
{
return 1;
}
// 扩展容量
// 代码1 - 直接将realloc的返回值放到ptr中
ptr = (int *)realloc(ptr, 1000); // 这样可以吗?(如果申请失败会如何?)
// 代码2 - 先将realloc函数的返回值放在p中,不为NULL,在放ptr中
int *p = NULL;
p = realloc(ptr, 1000);
if (p != NULL)
{
ptr = p;
}
// 业务处理
free(ptr);
return 0;
}
4.常见的动态内存错误
4.1 对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX / 4);
*p = 20; // 如果p的值是NULL,就会有问题
free(p);
}
4.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int *p = (int *)malloc(10 * sizeof(int));
if (NULL == p)
{
exit(EXIT_FAILURE);
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i; // 当i是10的时候越界访问
}
free(p);
}
4.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int *p = &a;
free(p); // ok?
}
4.4 使用free释放一块动态开辟内存的一部分
void test()
{
int *p = (int *)malloc(100);
p++;
free(p); // p不再指向动态内存的起始位置
}
4.5 对同一块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p); // 重复释放
}
4.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int *p = (int *)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}
忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记:动态开辟的空间⼀定要释放,并且正确释放。
5. 动态内存经典笔试题分析
5.1 题目1:
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
请问运行Test 函数会有什么样的结果?
-
运行Test函数会导致未定义行为,很可能的结果是程序崩溃,因为GetMemory函数并没有成功地为str分配内存。
-
在GetMemory函数中,p是一个指向char的指针的局部副本。当你执行p = (char *)malloc(100);时,你只是在为局部副本p分配了内存,而原始的str指针在Test函数中仍然是NULL。
-
换句话说,GetMemory函数内的p和Test函数内的str是两个不同的变量,它们各自有自己的内存地址。修改p的值并不会影响str的值。
-
因此,当Test函数中的strcpy(str, “hello world”);被调用时,你正在尝试向一个NULL指针写入数据,这会导致未定义行为。
为了避免这个问题,你可以通过传递指针的指针(即char **)来修改Test函数中的str指针。
void GetMemory(char **p)
{
*p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str);
if (str != NULL)
{
strcpy(str, "hello world");
printf("%s\n", str);
free(str); // 不要忘记释放分配的内存
}
else
{
printf("Memory allocation failed.\n");
}
}
5.2 题目2:
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
请问运行Test 函数会有什么样的结果?
-
运行Test函数会导致未定义行为,并且很可能的结果是程序崩溃或者输出错误的内容。
-
问题在于GetMemory函数中的局部数组p。这个数组是在函数栈帧上分配的,当GetMemory函数返回时,它的栈帧会被销毁,包括数组p。然而,GetMemory函数返回了一个指向这个局部数组的指针,这是错误的,因为这个数组已经不再存在。
-
当Test函数中的str指针接收了这个返回的指针并尝试通过printf(str);来访问它时,它实际上是在访问一个已经被释放的内存区域。这可能导致程序崩溃,或者如果这部分内存刚好被其他数据覆盖,则可能输出错误的内容。
5.3 题目3:
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
请问运行Test 函数会有什么样的结果?
-
运行Test函数将正常输出"hello",并且不会崩溃或产生未定义行为。
-
在这个修正后的代码中,GetMemory函数接受一个指向char指针的指针(即char **p)和一个整数num作为参数。函数内部,它使用malloc分配了num个字节的内存,并将分配的内存地址赋给*p,即str指针本身。这样,str在Test函数中就被正确地设置为了指向新分配的内存区域。
-
然后,Test函数使用strcpy将字符串"hello"复制到这块新分配的内存中,并使用printf输出它。因为str现在指向有效的内存区域,并且该区域足够大以存储字符串"hello"(包括结尾的空字符’\0’),所以strcpy操作是安全的,printf也会正常输出字符串。
-
然而,有一点需要注意:在Test函数的最后,应该调用free(str)来释放之前通过malloc分配的内存,以避免内存泄漏。
完整的Test函数应该像这样:
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
if (str != NULL)
{
strcpy(str, "hello");
printf("%s\n", str);
free(str); // 释放内存
}
}
5.4 题目4:
void Test(void)
{
char *str = (char *)malloc(100);
strcpy(str, "hello");
free(str);
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
请问运行Test 函数会有什么样的结果?
-
运行Test函数将会导致未定义行为,并且很可能的结果是程序崩溃。
-
在Test函数中,你首先使用malloc为str分配了100个字节的内存,并将字符串"hello"复制到这块内存中。这是正确的做法。
-
接着,你使用free(str);释放了这块内存。此时,str指针本身并没有变成NULL,它仍然指向之前分配的内存地址。但是,这块内存现在已经被释放,并且随时可能被操作系统重新分配给其他程序使用。
-
然后,你检查str是否不为NULL(它确实不为NULL,因为指针本身没有被设置为NULL),并尝试将字符串"world"复制到已经被释放的内存中。这是错误的做法,因为你正在尝试访问和操作一个不再属于你的内存区域。
-
最后,你尝试使用printf(str);打印这块内存中的字符串。由于这块内存已经被释放,并且可能已经被其他程序修改,所以打印的内容将是不可预测的,并且很可能导致程序崩溃。
-
为了避免这个问题,你应该在释放内存之后立即将指针设置为NULL。这样,任何后续的尝试访问该指针都会因为检查到NULL而避免操作无效的内存。
修正后的Test函数应该像这样:
void Test(void)
{
char *str = (char *)malloc(100);
if (str != NULL)
{
strcpy(str, "hello");
printf("%s\n", str);
free(str);
str = NULL; // 将指针设置为NULL,避免悬挂指针
}
// 现在,任何尝试使用str的操作都会因为检查到NULL而失败
if (str != NULL)
{
// 这个代码块不会执行,因为str已经被设置为NULL
strcpy(str, "world");
printf(str);
}
}
6. 柔性数组
也许你从来没有听说过柔性数组(flexible array)这个概念,但是它确实是存在的。
C99 中,结构中的最后⼀个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
例如:
typedef struct st_type
{
int i;
int a[0]; // 柔性数组成员
} type_a;
有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[]; // 柔性数组成员
} type_a;
6.1 柔性数组的特点
-
结构中的柔性数组成员前面必须至少⼀个其他成员。
-
sizeof 返回的这种结构大小不包括柔性数组的内存。
-
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
例如:
typedef struct st_type
{
int i;
int a[0]; // 柔性数组成员
} type_a;
int main()
{
printf("%d\n", sizeof(type_a)); // 输出的是4
return 0;
}
6.2 柔性数组的使用
// 代码1
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
int i;
int a[0]; // 柔性数组成员
} type_a;
int main()
{
int i = 0;
type_a *p = (type_a *)malloc(sizeof(type_a) + 100 * sizeof(int));
// 业务处理
p->i = 100;
for (i = 0; i < 100; i++)
{
p->a[i] = i;
}
free(p);
return 0;
}
这样柔性数组成员a,相当于获得了100个整型元素的连续空间。
6.3 柔性数组的优势
上述的 type_a 结构也可以设计为下面的结构,也能完成同样的效果。
// 代码2
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
int i;
int *p_a;
} type_a;
int main()
{
type_a *p = (type_a *)malloc(sizeof(type_a));
p->i = 100;
p->p_a = (int *)malloc(p->i * sizeof(int));
// 业务处理
for (int i = 0; i < 100; i++)
{
p->p_a[i] = i;
}
// 释放空间
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;
return 0;
}
上述 代码1 和 代码2 可以完成同样的功能,但是方法1 的实现有两个好处:
第一个好处是: 方便内存释放
- 如果我们的代码是在⼀个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存⼀次性分配好了,并返回给用户⼀个结构体指针,用户做⼀次free就可以把所有的内存也给释放掉。
第二个好处是: 有利于访问速度
- 连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实,我个人觉得也没多高了,反正你跑不了要用做偏移量的加法来寻址)。
扩展阅读:
C语言结构体里的数组和指针
7. 总结C/C++中程序内存区域划分
C/C++程序内存分配的几个区域:
-
栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
-
堆区(heap):⼀般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
-
数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
-
代码段:存放函数体(类成员函数和全局函数)的二进制代码。
今天的内容就分享这么多
求三连!!!
求关注!!!
