动态内存管理

*为什么要有动态内存分配

我们已经掌握的内存开辟⽅式有：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的⽅式有两个特点： • 空间开辟⼤⼩是固定的。 • 数组在申明的时候，必须指定数组的⻓度，数组空间⼀旦确定了⼤⼩不能调整 但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间⼤⼩在程序运⾏的时候才能知道，那数组的编译时开辟空间的⽅式就不能满⾜了。 C语⾔引⼊了动态内存开辟，让程序员⾃⼰可以申请和释放空间，就⽐较灵活了。

---

malloc和free

 malloc

C语⾔提供了⼀个动态内存开辟的函数：

void* malloc (size_t size);//size 内存块的大小，单位是字节

这个函数向内存申请⼀块连续可用的空间，并返回指向这块空间的指针。 • 如果开辟成功，则返回⼀个指向开辟好空间的指针。 • 若开辟失败，则返回⼀个 NULL 指针，因此malloc的返回值⼀定要做检查。 • 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使⽤的时候使⽤者⾃⼰来决定。 • 如果参数 size 为0，malloc的⾏为是标准是未定义的，取决于编译器                                         头文件#inlclude<stdlid.h>

注意：

malloc/calloc/realloc 申请的空间

如果不主动释放，出了作用域是不会销毁的

释放的方式:
1. free主动释放

2.直到程序结束，才由操作系统回收

1：malloc只知道申请多大的空间 但是不知道返回什么类型数据 所以malloc函数就只能返回void* 2：malloc申请的空间时存放在堆区。

记得malloc之后，直接解引用*p是有风险的，p有可能为NULL，

记得先加一个判断 空指针报错处理。

我们用malloc函数实际操作一下：

代码一：容易找不到P起始地址

代码二：*（p+i）中p一直保存的为起始地址； 再在其中加入函数perror("malloc");可以得到报错信息

我们再在代码二中加入函数perror("malloc");可以得到报错信息

如果参数 size 为0，malloc的⾏为是标准是未定义的，取决于编译器

free

C语⾔提供了另外⼀个函数free，专⻔是⽤来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);//必须是起始地址

free函数⽤来释放动态开辟的内存。 • 如果参数 ptr 指向的空间不是动态开辟的，那free函数的⾏为是未定义的。 • 如果参数 ptr 是NULL指针，则函数什么事都不做。 malloc和free都声明在 stdlib.h 头⽂件中。

举个例⼦：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 int num = 0;
 scanf("%d", &num);
 int arr[num] = {0};
 int* ptr = NULL;
 ptr = (int*)malloc(num*sizeof(int));
 if(NULL != ptr)//判断ptr指针是否为空
 {
 int i = 0;
 for(i=0; i<num; i++)
 {
 *(ptr+i) = 0；
 }
 }
 free(ptr);//释放ptr所指向的动态内存
 ptr = NULL;//是否有必要？
 return 0;
}

我们在监视中看一下：

释放空间之后，我们看到地址还是老样子，但其实里面的内存都释放了

当然我们也会好奇，不给空间赋值，那就等于说他不会初始化，看一下里面打印结果：

打印一下看看：为随机值，

转换为16进制。有点像鹏哥讲到的内存栈帧里面的随机值，cc cc......

---

calloc和realloc

calloc

C语⾔还提供了⼀个函数叫 calloc ， calloc 函数也⽤来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

• 函数的功能是为 num 个⼤⼩为 size 的元素开辟⼀块空间，并且把空间的每个字节初始化为0。 • 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

举个例⼦：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 int *p = (int*)calloc(10, sizeof(int));
 if(NULL != p)
 {
 int i = 0;
 for(i=0; i<10; i++)
 {
 printf("%d ", *(p+i));
 }
 }
 free(p);
 p = NULL;
 return 0;
}

输出结果：

 0 0 0 0 0 0 0 0 0 0

所以如果我们对申请的内存空间的内容要求初始化，那么可以很⽅便的使⽤calloc函数来完成任务。

---

realloc

• realloc函数的出现让动态内存管理更加灵活。 • 有时会我们发现过去申请的空间太⼩了，有时候我们⼜会觉得申请的空间过⼤了，那为了合理的时候内存，我们⼀定会对内存的⼤⼩做灵活的调整。那 realloc 函数就可以做到对动态开辟内存⼤⼩的调整。 • rrealloc该函数除了能够调整空间之外，他还能实现和malloc一样的功能开辟空间，传（NULL，size），但是他也不会初始化空间

函数原型如下：

void* realloc (void* ptr, size_t size);
//realloc调整失败，会返回NULL
这里为甚不直接用ptr接受呢，因为当它扩容调整空间失败，
原本ptr有40个字节，现在成null了，得不偿失

• ptr 是要调整的内存地址 • size 调整之后新⼤⼩ • 返回值为调整之后的内存起始位置。 • 这个函数调整原内存空间⼤⼩的基础上，还会将原来内存中的数据移动到新 的空间。 • realloc在调整内存空间的是存在两种情况： ◦ 情况1：原有空间之后有⾜够⼤的空间 ◦ 情况2：原有空间之后没有⾜够⼤的空间

	int main()
	{
		//int arr[10];//

		//int* p = (int*)malloc(10 * sizeof(int));
		int*p = (int*)calloc(10, sizeof(int));

		if (p == NULL)
		{
			perror("malloc");
			return 1;
		}
		//
		int i = 0;
		//打印
		for (i = 0; i < 10; i++)
		{
			printf("%d ", *(p + i));
		}

		//空间不够，想要扩大空间，20个整型
		int* ptr = (int*)realloc(p, 12*sizeof(int));
		if (ptr != NULL)
		{
			p = ptr;
		}
		else
		{
			perror("realloc");
			return 1;
		}
		//使用空间了
	
		//释放空间
		free(p);
		p = NULL;

		return 0;
	}

_________________________________________________________________________

情况1

当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发⽣变化。

情况2

当是情况2 的时候，原有空间之后没有⾜够多的空间时，扩展的⽅法是：在堆空间上另找⼀个合适⼤⼩的连续空间来使⽤。这样函数返回的是⼀个新的内存地址.

由于上述的两种情况，realloc函数的使⽤就要注意⼀些

#include <stdio.h>
#include <stdlib.h>
int main()
{
 int *ptr = (int*)malloc(100);
 if(ptr != NULL)
 {
 //业务处理
 }
 else
 {
 return 1; 
 }
 //扩展容量
 
 //代码1 - 直接将realloc的返回值放到ptr中
 ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)
 
 //代码2 - 先将realloc函数的返回值放在p中，不为NULL，在放ptr中
 int*p = NULL;
 p = realloc(ptr, 1000);
 if(p != NULL)
 {
 ptr = p;
 }
 //业务处理
 free(ptr);
 return 0;
}

---

*常⻅的动态内存的错误

                        忘记释放不再使⽤的动态开辟的空间会造成内存泄漏。

                          切记：动态开辟的空间⼀定要释放，并且正确释放。

1 .对NULL指针的解引⽤操作

void test()
 {
 int *p = (int *)malloc(INT_MAX/4);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
 }

如果p的值是NULL，就会有问题

修改：

2. 对动态开辟空间的越界访问

void test()
 {
 int i = 0;
 int *p = (int *)malloc(10*sizeof(int));
 if(NULL == p)
 {
 exit(EXIT_FAILURE);
 }
 for(i=0; i<=10; i++)
 {
 *(p+i) = i;//当i是10的时候越界访问
 }
 free(p);
 }

当i是10的时候越界访问

3. 对⾮动态开辟内存使⽤free释放

void test()
 {
 int a = 10;
 int *p = &a;
 free(p);//ok?
 }

4. 使⽤free释放⼀块动态开辟内存的⼀部分

void test()
 {
 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置
 }

p不再指向动态内存的起始位置

延申：这样，p++之后，p指向的也不是初始位置，而是之后的位置 ，也会报错  

5. 对同⼀块动态内存多次释放

void test()
 {
 int *p = (int *)malloc(100);
 free(p);
 free(p);//重复释放
 }

把他置为空指针就好了

6.  动态开辟内存忘记释放（内存泄漏）

void test()
 {
 int *p = (int *)malloc(100);
 if(NULL != p)
 {
 *p = 20;
 }
 }
int main()
 {
 test();
 while(1);
 }

修改                                                                                延申：

*动态内存经典笔试题分析

题⽬1：

void GetMemory(char *p)
 {
 p = (char *)malloc(100);
 }
void Test(void)
 {
 char *str = NULL;
 GetMemory(str);
 strcpy(str, "hello world");
 printf(str);
 }

运行结果报错

1.GetMemory函数采用值传递的方式，无法将malloc开辟空间的地址，返回放在str中，调用结束后str亿尖是NULL指针
2. strcpy中使用了str，就是对NULL指针解引用探作，程序崩溃

3.内存泄露

修改：

题⽬2：

返回栈问题  野指针

char *GetMemory(void)
 {
 char p[] = "hello world";
 return p;
 }
void Test(void)
 {
 char *str = NULL;
 str = GetMemory();
 printf(str);
 }

题⽬3：

void GetMemory(char **p, int num)
 {
 *p = (char *)malloc(num);//最好判断一下是否null
 }
void Test(void)
 {
 char *str = NULL;
 GetMemory(&str, 100);
 strcpy(str, "hello");
 printf(str);
 }

加个free释放 再把它置为空指针

题⽬4：

void Test(void)
 {
 char *str = (char *) malloc(100);
 strcpy(str, "hello");
 free(str);
 if(str != NULL)
 {
 strcpy(str, "world");
 printf(str);
 }
 }

free后str为野指针了；str指向的空间回收了，但是str还指向那一个地址，但空间释放了，str野指针，再访问就是非法访问

注意：

这样很危险

---

【柔性数组】

C99 中，结构中的最后⼀个元素允许是未知⼤⼩的数组，这就叫做『柔性数组』成员。

柔性数组： 1.结构体中； 2.最后一个成员； 3.未知大小的数组 这个数组就是柔性数组。

例如：

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;

有些编译器会报错⽆法编译可以改成：

typedef struct st_type
{
 int i;
 int a[];//柔性数组成员
}type_a;

1. 柔性数组的特点：

• 结构中的柔性数组成员前⾯必须⾄少⼀个其他成员。 • sizeof 返回的这种结构⼤⼩不包括柔性数组的内存。 • 包含柔性数组成员的结构⽤malloc ()函数进⾏内存的动态分配，并且分配的内存应该⼤于结构的⼤⼩，以适应柔性数组的预期⼤⼩。 ​​​​​​​

sizeof 返回的这种结构⼤⼩不包括柔性数组的内存。​​​​​​​

例如：

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;
int main()
{
 printf("%d\n", sizeof(type_a));//输出的是4
 return 0;
}

再加一个char后：打印8字节

再给它开辟内存动态空间用于柔性数组：

2. 柔性数组的使⽤

这样柔性数组成员a，相当于获得了100个整型元素的连续空间。

包含柔性数组成员的结构⽤malloc ()函数进⾏内存的动态分配，并且分配的内存应该⼤于结构的⼤⼩，以适应柔性数组的预期⼤⼩。 ​​​​​​​

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;

//代码1
#include <stdio.h>
#include <stdlib.h>
int main()
{
 int i = 0;
 type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
 //业务处理
 p->i = 100;
 for(i=0; i<100; i++)
 {
 p->a[i] = i;
 }
 free(p);
 return 0;
}

3. 柔性数组的优势

上述的 type_a 结构也可以设计为下⾯的结构，也能完成同样的效果。

//代码2
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
 int i;
 int *p_a;
}type_a;
int main()
{
 type_a *p = (type_a *)malloc(sizeof(type_a));
 p->i = 100;
 p->p_a = (int *)malloc(p->i*sizeof(int));
 
 //业务处理
 for(i=0; i<100; i++)
 {
 p->p_a[i] = i;
 }
 
 //释放空间
 free(p->p_a);
 p->p_a = NULL;
 free(p);

方案二的代码二：在下面

​​​​​​​

代码一：

用malloc开辟空间后，柔性数组空间不足，用realloc重新开辟

代码二：

上述 代码1 和 代码2 可以完成同样的功能，但是 ⽅法1 的实现有两个好处：

第⼀个好处是：⽅便内存释放 如果我们的代码是在⼀个给别⼈⽤的函数中，你在⾥⾯做了⼆次内存分配，并把整个结构体返回给⽤⼾。⽤⼾调⽤free可以释放结构体，但是⽤⼾并不知道这个结构体内的成员也需要free，所以你不能 指望⽤⼾来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存⼀次性分配好了，并返回给⽤⼾⼀个结构体指针，⽤⼾做⼀次free就可以把所有的内存也给释放掉。 第⼆个好处是：这样有利于访问速度. 连续的内存有益于提⾼访问速度，也有益于减少内存碎⽚。（其实，我个⼈觉得也没多⾼了，反正你跑不了要⽤做偏移量的加法来寻址）

扩展阅读：

C语⾔结构体⾥的数组和指针

---

总结C/C++中程序内存区域划分

C/C++程序内存分配的⼏个区域： ​​​​​​​ 1. 栈区（stack）：在执⾏函数时，函数内局部变量的存储单元都可以在栈上创建，函数执⾏结束时这些存储单元⾃动被释放。栈内存分配运算内置于处理器的指令集中，效率很⾼，但是分配的内存容量有限。 栈区主要存放运⾏函数⽽分配的局部变量、函数参数、返回数据、返回地址等。 2. 堆区（heap）：⼀般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配⽅式类似于链表。 3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。 4. 代码段：存放函数体（类成员函数和全局函数）的⼆进制代码。

啊