一:为什么要有动态内存分配?
我们已经掌握的内存开辟⽅式有:
int val = 20;
//在栈空间上开辟四个字节
char arr[10] = {0};
//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的⽅式有两个特点:
• 空间开辟⼤⼩是固定的。
• 数组在申明的时候,必须指定数组的⻓度,数组空间⼀旦确定了⼤⼩不能调整
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间⼤⼩在程序运⾏的时候才能知道,那数组的编译时开辟空间的⽅式就不能满⾜了。
C语⾔引⼊了动态内存开辟,让程序员⾃⼰可以申请和释放空间,就⽐较灵活了。
二:malloc和free
C语⾔提供了⼀个动态内存开辟的函数:
void* malloc (size_t size);单位:字节
这个函数向内存申请⼀块连续可⽤的空间,并返回指向这块空间的指针。
• 如果开辟成功,则返回⼀个指向开辟好空间的指针。
• 如果开辟失败,则返回⼀个 NULL 指针,因此malloc的返回值⼀定要做检查。
• 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使⽤的时候使⽤者⾃
⼰来决定。
• 如果参数 size 为0,malloc的⾏为是标准是未定义的
C语⾔提供了另外⼀个函数free,专⻔是⽤来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数⽤来释放动态开辟的内存。
• 如果参数 ptr 指向的空间不是动态开辟的,那free函数的⾏为是未定义的。并且指针指向必须是该开辟空间的首指针。
• 如果参数 ptr 是NULL指针,则函数什么事都不做。
malloc和free都声明在 stdlib.h 头⽂件中。
举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int num = 0;
scanf("%d", &num);
int arr[num] = {0};
int* ptr = NULL;
ptr = (int*)malloc(num*sizeof(int));if(NULL != ptr)
//判断ptr指针是否为空//如果开辟失败返回了NULL指针,后续对该指针解引用会报错,因为不能对NULL指针解引用;
{
int i = 0;
for(i=0; i<num; i++)
{
*(ptr+i) = 0;//不能是ptr++;因为ptr指针得指向该开辟空间首元素,不能改变指向,否则后面释放空间时会产生问题;
}
}
free(ptr);
//释放ptr所指向的动态内存
ptr = NULL;
//是否有必要?//必要,因为free函数实质是将开辟的空间释放掉,还给操作系统,清除了指针指向的这块内存的内容,但是指针没有清除,此时指针变为野指针;
return 0;
}
三:calloc和realloc
calloc:
C语⾔还提供了⼀个函数叫 calloc , calloc 函数也⽤来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
1:函数的功能是为 num 个⼤⼩为 size 的元素开辟⼀块空间,并且把空间的每个字节初始化为0。
2:与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全 0
举例:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int *p = (int*)calloc(10, sizeof(int));//开辟10个int元素空间
if(NULL != p)//确保非空指针
{
int i = 0;
for(i=0; i<10; i++)
{
printf("%d ", *(p+i));
}
}
free(p);//释放空间
p = NULL;//必须要养成好习惯,释放后及时置NULL;
return 0;}
输出结果:0 0 0 0 0 0 0 0 0 0
所以如果我们对申请的内存空间的内容要求初始化,那么可以很⽅便的使⽤calloc函数来完成任务
realloc
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太⼩了,有时候我们⼜会觉得申请的空间过⼤了,那为了合理的时候内存,我们⼀定会对内存的⼤⼩做灵活的调整。那 realloc 函数就可以做到对动态开辟内存⼤⼩的调整。
void* realloc (void* ptr, size_t size);
ptr 是要调整的内存地址
• size 调整之后新⼤⼩//可比原来大或者小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间⼤⼩的基础上,还会将原来内存中的数据移动到新的空间。
• realloc在调整内存空间的是存在两种情况:
◦ 情况1:原有空间之后有⾜够⼤的空间
◦ 情况2:原有空间之后没有⾜够⼤的空间
情况1:
当是情况1的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发⽣变化。
情况2
当是情况2的时候,原有空间之后没有⾜够多的空间时,扩展的⽅法是:在堆空间上另找⼀个合适⼤⼩的连续空间来使⽤。并且将原来的数据拷贝过去,这样函数返回的是⼀个新的内存地址
由于以上两种情况,所以realloc的使用有所讲究
#include <stdio.h>
#include <stdlib.h>
int main()
{
int *ptr = (int*)malloc(100);
if(ptr != NULL)
{
//业务处理
}
else
{
return 1;
}
//扩展容量
//代码1 - 直接将realloc的返回值放到ptr中
ptr = (int*)realloc(ptr, 1000);
//这样可以吗?(如果申请失败会如何?)//不可以,原因如下:realloc可能失败:如果
realloc
无法在原有内存块的后面扩展内存,或者内存分配失败,它会返回NULL
。如果直接赋值,原指针ptr
将丢失,导致原有内存块无法被访问,也无法释放,从而造成内存泄漏。内存块可能改变:当
realloc
调整内存大小时,可能会在内存中找到一个足够大的新位置,并将原有数据复制过去,然后释放原来的内存块。这意味着realloc
后返回的指针可能与原指针不同。如果直接赋值,指向原内存块的指针将丢失,可能导致无法正确管理内存。//代码2 - 先将realloc函数的返回值放在p中,不为NULL,再放ptr中
int*p = NULL;
p = realloc(ptr, 1000);
if(p != NULL){
ptr = p;
}
//业务处理
free(ptr);
return 0;
} 正确
四:常见的动态内存的错误:
1:对NULL指针的解引⽤操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;
//如果p的值是NULL,就会有问题
free(p);
}
2:对动态开辟空间的越界访问
void test()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;
//当i是10的时候越界访问
}
free(p);
}
3:对⾮动态开辟内存使⽤free释放
void test()
{
int a = 20;
int *p = &a;
free(p);//这样是不行的,free只能对动态开辟的空间使用,malloc和free成对出现
}
4:使⽤free释放⼀块动态开辟内存的⼀部分
void test()
{
int *p = (int *)malloc(100);
p++;
free(p);
//p不再指向动态内存的起始位置会造成内存泄漏问题
}
5: 对同⼀块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);
//重复释放
}
6:动态开辟内存忘记释放(内存泄漏)
void test()
{
int *p = (int *)malloc(100);
if(NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while(1);
}内存泄漏:在
test
函数中,分配的内存没有被释放。这意味着每次调用test
函数时,都会有 100 个int
大小的内存被分配,但永远不会被释放,这会导致内存泄漏。
切记:动态开辟的空间⼀定要释放,并且正确释放。释放后也记得将指针置空;
五:动态内存经典笔试题分析
一: 运行test函数会有什么后果?
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}答案:
参数传递问题:在
GetMemory
函数中,p
是一个指针参数。当你传递str
到GetMemory
时,你实际上是在传递str
的一个副本,即p
是str
的一个局部副本。在GetMemory
中对p
的赋值不会影响str
的值,因此str
仍然是NULL
。未释放内存:
malloc
分配的内存没有被释放,这将导致内存泄漏。解引用空指针:在
Test
函数中,str
是NULL
,因此strcpy(str, "hello world");
和printf(str);
都会尝试解引用一个空指针,这将导致程序崩溃。
二:运行test函数会有什么后果?
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
答案:
在
GetMemory
函数中,p
是一个自动存储期限的数组(栈上的数组),它在函数返回时会被销毁。因此,返回p
的地址是不安全的,因为当GetMemory
函数返回后,p
的内存将被回收,str
将成为一个悬垂指针(dangling pointer),指向已释放的内存。尝试使用这个悬垂指针将导致未定义行为,通常会导致程序崩溃。(指针访问了不该访问的空间)
三: 运行test函数会有什么后果?
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
答案:
使用已释放的内存:在调用
free(str);
之后,指针str
变成了悬垂指针(dangling pointer),它指向的内存已经被释放。之后对str
的任何使用都是未定义行为,包括检查它是否为NULL
或尝试对其进行strcpy
和printf
操作。未定义行为:在
free(str);
之后,尽管str
仍然可能持有被释放内存的地址,但这个地址可能已经被操作系统重新分配给了其他用途。因此,尝试写入或读取这个地址的值将导致未定义行为。在使用
strcpy
函数之前,应该检查str
指针是否非空,以确保内存分配成功。如果malloc
分配内存失败,它将返回NULL
,此时尝试对str
进行strcpy
操作会导致程序崩溃。(不能对NULL指针解引用)
六:柔性数组
也许你从来没有听说过柔性数组(flexiblearray)这个概念,但是它确实是存在的。
C99中,结构体中的最后⼀个元素允许是未知⼤⼩的数组,这就叫做『柔性数组』成员。
typedef struct st_type
{
int i;int a[0];//柔性数组成员//有些编译器会报错可以改为int a[];
}type_a;
柔性数组的特点
结构中的柔性数组成员前⾯必须⾄少⼀个其他成员。
• sizeof返回的这种结构⼤⼩不包括柔性数组的内存。
• 包含柔性数组成员的结构⽤malloc()函数进⾏内存的动态分配,并且分配的内存应该⼤于结构的⼤⼩,以适应柔性数组的预期⼤⼩。柔性数组在结构体中不需要初始化,因为它的大小是未知的。
使用案例:
#include <stdio.h>
#include <stdlib.h>struct example {
int count;
double average;
int data[]; // 柔性数组
};int main() {
int n = 10; // 假设我们需要10个int的空间
struct example *e = malloc(sizeof(struct example) + n * sizeof(int));//绿色为结构体本身的空间大小,红色为柔性数组大小
if (e == NULL) {
perror("malloc");
return EXIT_FAILURE;
}e->count = n;
e->average = 0.0;
for (int i = 0; i < n; ++i) {
e->data[i] = i;
e->average += e->data[i];
}
e->average /= n;// 使用柔性数组
for (int i = 0; i < n; ++i) {
printf("%d ", e->data[i]);
}
printf("\nAverage: %f\n", e->average);free(e); // 释放内存
return EXIT_SUCCESS;
}
将上述案例换成一下结构,也能完成同样的效果:
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
int i;
int *p_a;
}type_a;
int main()
{
type_a *p = (type_a *)malloc(sizeof(type_a));//结构体大小为8,其中4个字节给指针p(32位机器下)
p->i = 100;
p->p_a = (int *)malloc(p->i*sizeof(int));//结构体成员的指针再另外开辟一块空间
//业务处理
for(i=0; i<100; i++)
{
p->p_a[i] = i;
}
//释放空间
free(p->p_a);//要先释放结构体成员指针指向的空间,如果先释放p,则p指向的该结构体的内容被清除,则找不到结构体成员指针p_a,也就无法释放掉p_a指针开辟的空间,这会导致这块内存泄漏
p->p_a = NULL;
free(p);//再释放为该结构体指针指向的空间p = NULL;
return 0;
}
通过比较上述两种情况,可以看出柔性数组的好处:
第⼀个好处是:⽅便内存释放
如果我们的代码是在⼀个给别⼈⽤的函数中,你在⾥⾯做了⼆次内存分配,并把整个结构体返回给⽤⼾。⽤⼾调⽤free可以释放结构体,但是⽤⼾并不知道这个结构体内的成员也需要free,所以你不能指望⽤⼾来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存⼀次性分配好了,并返回给⽤⼾⼀个结构体指针,⽤⼾做⼀次free就可以把所有的内存也给释放掉。
第⼆个好处是:这样有利于访问速度.
连续的内存有益于提⾼访问速度,也有益于减少内存碎⽚。因为在第二种情况时,先给结构体开好了一个空间,结构体内部的成员指针再指向另一块空间用于开辟,这两块空间在内存上不连续的两端内存之间的空隙就是内存碎片(其实,我个⼈觉得也没多⾼了,反你跑不了要⽤做偏移量的加法来寻址)