动态内存的常见错误
1.对NULL指针的解引用操作
错误代码如下
#include <stdlib.h>
#include <string.h>
#include <errno.h>
int main()
{
int* p = (int*)malloc(40);
*p = 20;
free(p);
p = NULL;
return 0;
}
原因是这里开辟空间后并没有对p进行检查判断,若此时p=NULL,则程序会崩溃。
正确代码如下:
#include <stdlib.h>
#include <string.h>
#include <errno.h>
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
*p = 20;
free(p);
p = NULL;
return 0;
}
2.对动态开辟空间的越界访问
错误代码如下:
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i <= 10; i++)
{
p[i] = i;
}
free(p);
p = NULL;
return 0;
}
原因只开辟了40个字节的空间,但在使用时用了44个,形成了越界访问。
3.对非动态开辟内存使用free释放
错误代码如下:
int main()
{
int a = 10;
int* p = &a;
//.....
free(p);
p = NULL;
return 0;
}
这是典型的错误,free只能用来释放malloc,calloc,realloc动态开辟在堆区的空间,而上述代码里的变量a储存在栈区,无法使用free释放。
4.使用free释放一块动态开辟内存的一部分
错误代码如下:
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 6; i++)
{
*p = i;
p++;
}
//释放
free(p);//此时p不在起始位置,无法释放该块空间
p = NULL;
return 0;
}
这也是十分典型的错误,在for循环中p++后,p的地址已经改变了,此时p不在这块空间起始位置,一定是不能释放这块空间的!
正确代码为:
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 6; i++)
{
*(p+i) = i;
}
//释放
free(p);//此时p不在起始位置,无法释放该块空间
p = NULL;
return 0;
}
5.对同一块动态内存多次释放
错误代码如下:
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//...
free(p);
//... //修改:只释放一次或是p=NULL
free(p);
return 0;
}
原因是第一个free时p所指向的空间已经还给系统了,但是p中存的还是刚刚开辟那块空间的起始地址,p是个野指针,执行到第二个free时会有问题。
6.动态开辟内存忘记释放(内存泄漏)
错误代码如下:
void test()
{
int* p = (int*)malloc(100);
//....
int flag = 0;
scanf("%d", &flag);
if (flag == 5)
{
return 0;
}
free(p);
p = NULL;
}
int main()
{
test();
//...
return 0;
}
原因是,当我们调用test函数时,输入5,该函数直接结束,开辟的空间没有释放,这时会造成内存泄漏。
所以我们在使用动态内存函数时一定要注意。