1.对NULL指针的解引用操作
malloc在开辟内存空间的时候不一定开辟成功,当其为开辟成功并且没有对指针进行判断的时候,指针变量里面将会储存NULL指针,若对其进行解引用操作的时候会出现问题:
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
解决办法:对开辟的空间进行检查
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
if (p == NULL)
{
perror("malloc");
return 1;
}
*p = 20;
free(p);
}
2.对动态开辟空间的越界访问
我们只能使用已开辟的固定的内存空间,若继续使用,则会造成越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (NULL == p)
{
perror("malloc");
return 1;
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;
}
free(p);
}
如上代码所示,我们仅仅用malloc函数申请了40个字节的空间,但是在for循环访问内存空间的时候,我们访问了44个字节,此时便造成了对动态开辟空间的越界访问
3.用free释放非动态开辟的空间
free函数仅仅适用于动态内存开辟的空间,当我们用free函数释放非动态开辟的空间时,就会出现错误:
void test()
{
int a = 0;
int* p = &a;
free(a);
}
4.使用free释放一块动态开辟内存的一部分
int main(void)
{
int* p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
int i = 0;
for (i = 0; i < 5; i++)
{
*p = i;
p++;
}
free(p);
p = NULL;
return 0;
}
该代码看上去好像并不存在问题,但我们仔细观察,可以发现我们在for循环里面,对指针p进行了++操作,此时指针p中存的已经不是动态开辟空间的首地址了,在进行5次循环后,我们再free释放空间时,释放的空间为第20个字节后面的空间,之前的空间不会被释放,动态开辟的空间必须从头开始释放,这样就会导致错误。我们可以通过新建立一个指针变量来存入起始地址,free时将起始地址重新赋给p,来避免出现错误
5.对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
perror("malloc");
return 1;
}
free(p);
free(p);
}
为了避免出现这样的错误,我们需要养成在每次使用free函数释放内存空间后,将指针变量设置成空指针,即使之后对指针变量再次用free释放,也不会进行任何操作*(free释放空指针的时候不采取任何操作}
6. 动态开辟内存忘记释放
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}
该代码永远不会自动结束,若不手动结束,该100个字节的就会一直被占用,不能够被使用,造成内存泄漏的问题
动态申请的内存空间并不会因为出了作用域而自动销毁
仅仅只有两种方式销毁:1.free 2.程序结束