动态内存分配函数&经典笔试题&柔性数组的概念

一：为什么要有动态内存分配？

我们已经掌握的内存开辟⽅式有：

int val = 20;
//在栈空间上开辟四个字节
char arr[10] = {0};
//在栈空间上开辟10个字节的连续空间


但是上述的开辟空间的⽅式有两个特点：
• 空间开辟⼤⼩是固定的。
• 数组在申明的时候，必须指定数组的⻓度，数组空间⼀旦确定了⼤⼩不能调整
但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间⼤⼩在程序运⾏的时候才能知道，那数组的编译时开辟空间的⽅式就不能满⾜了。
C语⾔引⼊了动态内存开辟，让程序员⾃⼰可以申请和释放空间，就⽐较灵活了。
 

二：malloc和free

C语⾔提供了⼀个动态内存开辟的函数：

void* malloc (size_t size);单位：字节

这个函数向内存申请⼀块连续可⽤的空间，并返回指向这块空间的指针。
• 如果开辟成功，则返回⼀个指向开辟好空间的指针。
• 如果开辟失败，则返回⼀个 NULL 指针，因此malloc的返回值⼀定要做检查。
• 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使⽤的时候使⽤者⾃
⼰来决定。
• 如果参数 size 为0，malloc的⾏为是标准是未定义的 

C语⾔提供了另外⼀个函数free，专⻔是⽤来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr); 

free函数⽤来释放动态开辟的内存。
• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的⾏为是未定义的。并且指针指向必须是该开辟空间的首指针。
• 如果参数 ptr 是NULL指针，则函数什么事都不做。
malloc和free都声明在 stdlib.h 头⽂件中。 

举例：

#include <stdio.h>
#include <stdlib.h>
int main()
{
int num = 0;
scanf("%d", &num);
int arr[num] = {0};
int* ptr = NULL;
ptr = (int*)malloc(num*sizeof(int));

if(NULL != ptr)
//判断ptr指针是否为空//如果开辟失败返回了NULL指针，后续对该指针解引用会报错，因为不能对NULL指针解引用；
{
int i = 0;
for(i=0; i<num; i++)
{
*(ptr+i) = 0；//不能是ptr++；因为ptr指针得指向该开辟空间首元素，不能改变指向，否则后面释放空间时会产生问题；
}
}
free(ptr);
//释放ptr所指向的动态内存
ptr = NULL;
//是否有必要？//必要，因为free函数实质是将开辟的空间释放掉，还给操作系统，清除了指针指向的这块内存的内容，但是指针没有清除，此时指针变为野指针；
return 0;
}

三：calloc和realloc 

calloc：

C语⾔还提供了⼀个函数叫 calloc ， calloc 函数也⽤来动态内存分配。原型如下：

void* calloc (size_t num, size_t size）； 

1：函数的功能是为 num 个⼤⼩为 size 的元素开辟⼀块空间，并且把空间的每个字节初始化为0。
2：与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全 0

举例：

#include <stdio.h>
#include <stdlib.h>
int main()
{
int *p = (int*)calloc(10, sizeof(int));//开辟10个int元素空间
if(NULL != p)//确保非空指针
{
int i = 0;
for(i=0; i<10; i++)
{
printf("%d ", *(p+i));
}
}
free(p);//释放空间
p = NULL;//必须要养成好习惯，释放后及时置NULL；
return 0; 

}

输出结果：0 0 0 0 0 0 0 0 0 0 

 所以如果我们对申请的内存空间的内容要求初始化，那么可以很⽅便的使⽤calloc函数来完成任务

realloc 

realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太⼩了，有时候我们⼜会觉得申请的空间过⼤了，那为了合理的时候内存，我们⼀定会对内存的⼤⼩做灵活的调整。那 realloc 函数就可以做到对动态开辟内存⼤⼩的调整。

void* realloc (void* ptr, size_t size);

 ptr 是要调整的内存地址
• size 调整之后新⼤⼩//可比原来大或者小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间⼤⼩的基础上，还会将原来内存中的数据移动到新的空间。
• realloc在调整内存空间的是存在两种情况：
◦ 情况1：原有空间之后有⾜够⼤的空间
◦ 情况2：原有空间之后没有⾜够⼤的空间 

 

情况1：
当是情况1的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发⽣变化。 

情况2
当是情况2的时候，原有空间之后没有⾜够多的空间时，扩展的⽅法是：在堆空间上另找⼀个合适⼤⼩的连续空间来使⽤。并且将原来的数据拷贝过去，这样函数返回的是⼀个新的内存地址 

由于以上两种情况，所以realloc的使用有所讲究 

#include <stdio.h>
#include <stdlib.h>
int main()
{
int *ptr = (int*)malloc(100);
if(ptr != NULL)
{
//业务处理
}
else
{
return 1;
}
//扩展容量
//代码1 - 直接将realloc的返回值放到ptr中
ptr = (int*)realloc(ptr, 1000);
//这样可以吗？(如果申请失败会如何？)//不可以，原因如下：

realloc可能失败：如果realloc无法在原有内存块的后面扩展内存，或者内存分配失败，它会返回NULL。如果直接赋值，原指针ptr将丢失，导致原有内存块无法被访问，也无法释放，从而造成内存泄漏。

内存块可能改变：当realloc调整内存大小时，可能会在内存中找到一个足够大的新位置，并将原有数据复制过去，然后释放原来的内存块。这意味着realloc后返回的指针可能与原指针不同。如果直接赋值，指向原内存块的指针将丢失，可能导致无法正确管理内存。

//代码2 - 先将realloc函数的返回值放在p中，不为NULL，再放ptr中
int*p = NULL;
p = realloc(ptr, 1000);
if(p != NULL)

{
ptr = p;
}
//业务处理
free(ptr);
return 0;
} 正确

四:常见的动态内存的错误：

1：对NULL指针的解引⽤操作 

void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;
//如果p的值是NULL，就会有问题
free(p);
} 

2:对动态开辟空间的越界访问 

void test()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;
//当i是10的时候越界访问
}
free(p);
} 

 3：对⾮动态开辟内存使⽤free释放

void test()
{
int a = 20;
int *p = &a;
free(p);//这样是不行的，free只能对动态开辟的空间使用，malloc和free成对出现
} 

4：使⽤free释放⼀块动态开辟内存的⼀部分 

void test()
{
int *p = (int *)malloc(100);
p++;
free(p);
//p不再指向动态内存的起始位置会造成内存泄漏问题
}

5： 对同⼀块动态内存多次释放

void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);
//重复释放
} 

6：动态开辟内存忘记释放（内存泄漏） 

void test()
{
int *p = (int *)malloc(100);
if(NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while(1);
} 

内存泄漏：在 test 函数中，分配的内存没有被释放。这意味着每次调用 test 函数时，都会有 100 个 int 大小的内存被分配，但永远不会被释放，这会导致内存泄漏。

切记：动态开辟的空间⼀定要释放，并且正确释放。释放后也记得将指针置空； 

五：动态内存经典笔试题分析 

一： 运行test函数会有什么后果？

void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}

答案：

1. 参数传递问题：在 GetMemory 函数中，p 是一个指针参数。当你传递 str 到 GetMemory 时，你实际上是在传递 str 的一个副本，即 p 是 str 的一个局部副本。在 GetMemory 中对 p 的赋值不会影响 str 的值，因此 str 仍然是 NULL。

2. 未释放内存：malloc 分配的内存没有被释放，这将导致内存泄漏。

3. 解引用空指针：在 Test 函数中，str 是 NULL，因此 strcpy(str, "hello world"); 和 printf(str); 都会尝试解引用一个空指针，这将导致程序崩溃。

 二：运行test函数会有什么后果？

char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}

答案： 

 在 GetMemory 函数中，p 是一个自动存储期限的数组（栈上的数组），它在函数返回时会被销毁。因此，返回 p 的地址是不安全的，因为当 GetMemory 函数返回后，p 的内存将被回收，str 将成为一个悬垂指针（dangling pointer），指向已释放的内存。尝试使用这个悬垂指针将导致未定义行为，通常会导致程序崩溃。（指针访问了不该访问的空间）

三： 运行test函数会有什么后果？

void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}

答案：

1. 使用已释放的内存：在调用 free(str); 之后，指针 str 变成了悬垂指针（dangling pointer），它指向的内存已经被释放。之后对 str 的任何使用都是未定义行为，包括检查它是否为 NULL 或尝试对其进行 strcpy 和 printf 操作。

2. 未定义行为：在 free(str); 之后，尽管 str 仍然可能持有被释放内存的地址，但这个地址可能已经被操作系统重新分配给了其他用途。因此，尝试写入或读取这个地址的值将导致未定义行为。

3. 在使用 strcpy 函数之前，应该检查 str 指针是否非空，以确保内存分配成功。如果 malloc 分配内存失败，它将返回 NULL，此时尝试对 str 进行 strcpy 操作会导致程序崩溃。（不能对NULL指针解引用）

 六：柔性数组

也许你从来没有听说过柔性数组（flexiblearray）这个概念，但是它确实是存在的。
C99中，结构体中的最后⼀个元素允许是未知⼤⼩的数组，这就叫做『柔性数组』成员。

typedef struct st_type
{
int i;

int a[0];//柔性数组成员//有些编译器会报错可以改为int a[];
}type_a; 

柔性数组的特点 

结构中的柔性数组成员前⾯必须⾄少⼀个其他成员。
• sizeof返回的这种结构⼤⼩不包括柔性数组的内存。
• 包含柔性数组成员的结构⽤malloc()函数进⾏内存的动态分配，并且分配的内存应该⼤于结构的⼤⼩，以适应柔性数组的预期⼤⼩。 

柔性数组在结构体中不需要初始化，因为它的大小是未知的。

 使用案例：

#include <stdio.h>
#include <stdlib.h>

struct example {
    int count;
    double average;
    int data[]; // 柔性数组
};

int main() {
    int n = 10; // 假设我们需要10个int的空间
    struct example *e = malloc(sizeof(struct example) + n * sizeof(int));//绿色为结构体本身的空间大小，红色为柔性数组大小
    if (e == NULL) {
        perror("malloc");
        return EXIT_FAILURE;
    }

    e->count = n;
    e->average = 0.0;
    for (int i = 0; i < n; ++i) {
        e->data[i] = i;
        e->average += e->data[i];
    }
    e->average /= n;

    // 使用柔性数组
    for (int i = 0; i < n; ++i) {
        printf("%d ", e->data[i]);
    }
    printf("\nAverage: %f\n", e->average);

    free(e); // 释放内存
    return EXIT_SUCCESS;
}
 

将上述案例换成一下结构，也能完成同样的效果：

#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
int i;
int *p_a;
}type_a;
int main()
{
type_a *p = (type_a *)malloc(sizeof(type_a));//结构体大小为8，其中4个字节给指针p（32位机器下）
p->i = 100;
p->p_a = (int *)malloc(p->i*sizeof(int));//结构体成员的指针再另外开辟一块空间
//业务处理
for(i=0; i<100; i++)
{
p->p_a[i] = i;
}
//释放空间
free(p->p_a);//要先释放结构体成员指针指向的空间，如果先释放p，则p指向的该结构体的内容被清除，则找不到结构体成员指针p_a,也就无法释放掉p_a指针开辟的空间，这会导致这块内存泄漏
p->p_a = NULL;
free(p);//再释放为该结构体指针指向的空间

p = NULL;
return 0;
}

 

通过比较上述两种情况，可以看出柔性数组的好处：

第⼀个好处是：⽅便内存释放
如果我们的代码是在⼀个给别⼈⽤的函数中，你在⾥⾯做了⼆次内存分配，并把整个结构体返回给⽤⼾。⽤⼾调⽤free可以释放结构体，但是⽤⼾并不知道这个结构体内的成员也需要free，所以你不能指望⽤⼾来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存⼀次性分配好了，并返回给⽤⼾⼀个结构体指针，⽤⼾做⼀次free就可以把所有的内存也给释放掉。 

第⼆个好处是：这样有利于访问速度.
连续的内存有益于提⾼访问速度，也有益于减少内存碎⽚。因为在第二种情况时，先给结构体开好了一个空间，结构体内部的成员指针再指向另一块空间用于开辟，这两块空间在内存上不连续的两端内存之间的空隙就是内存碎片（其实，我个⼈觉得也没多⾼了，反你跑不了要⽤做偏移量的加法来寻址）