1.为什么存在动态内存分配?
我们已经掌握的开辟内存的方式有:
int val=20;//在栈空间上开辟4个字节
char arr[10]={0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的
- 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况,有时候我们所需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态内存开辟了。
2.动态内存函数的介绍
2.1 malloc和free
C语言提供了一个动态开辟内存的函数:
void* malloc(size_t size);
这个函数会向内存申请一块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是void*,所以malloc函数并不知道开辟空间的类型,具体在使用的时候由使用者自己来决定。
- 如果参数size为0,malloc的行为是标准未定义的,取决于编译器。
malloc申请内存空间,返回值的类型是void*,我们需要将其强制类型转换为自己需要的类型,比如我们要申请10个整型数据,所以就需要将它的返回值强转为int* ,然后用一个int*的指针来接收malloc的返回值。
这里我们还需要特别注意一点:
malloc申请内存空间的单位是字节,所以如果我们需要申请10个整型元素的空间,就是40个字节(一个整型元素4个字节)。
int arr[10];
int* p = (int*)malloc(40);
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free(void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。malloc申请的空间如果没有用free函数释放,那这块空间要一直等到程序结束才会自动释放。
- 如果参数ptr是NULL指针,则函数什么事都不做。
malloc和free都声明在stdlib.h头文件中。
#include <stdio.h>
#include <stdlib.h>
int main()
{
int arr[10];
int* ptr = (int*)malloc(40);
//malloc申请失败会返回空指针,所以要对返回值做检查
if (ptr == NULL)
{
perror("malloc");//perror会帮我们打印错误信息
return 1;
}//如果申请空间失败,直接返回,不再继续往下执行
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d\n", *(ptr + i));
}//用for循环对申请的10个整型元素依次赋值
free(ptr);//释放ptr所指向的动态内存
p = NULL;
return 0;
}
2.2calloc
C语言还提供了一个函数叫calloc,calloc函数也用来动态内存分配。原型如下:
void* calloc(size_t num,size_t size);
- 函数的功能是为num个大小为size的元素开辟一块空间,并且把空间的每个字节初始化为0.
- 与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化为全0.
举个例子:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p=(int*)calloc(10,sizeof(int));
if(p!=NULL)
{
//使用空间
}
free(p);
p=NULL;
return 0;
}
所以如果我们对申请的内存空间的内容要求初始化,那么就可以很方便地使用calloc函数来完成任务。
2.3 realloc
- realloc函数的出现让动态内存管理更加灵活。
- 有时我们会发现过去申请的空间太小了,有时我们又会觉得申请的空间过大了,为了合理地使用内存,我们就需要对内存的大小做灵活的调整。realloc函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc(void* ptr,size_t size);
- ptr是要调整的内存地址
- size是调整之后的新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
- realloc在调整内存空间时存在两种情况:
情况1:原有空间之后有足够大的空间,在原有空间的基础上再申请一些空间就行了,申请完之后还是返回原来那块空间的首地址。
情况2:原有空间之后没有足够大的空间,这种情况要分四步走:
(1)开辟新的空间
(2)将旧空间中的数据拷贝到新的空间
(3)释放旧的空间
(4)返回新空间的起始地址
举个栗子:
#include <stdio.h>
#include <stdlib.h>
//realloc调整的是已经申请的空间,由malloc,calloc申请的空间
int main()
{
int* p = (int*)malloc(40);
//第一次申请的空间用指针p接收
if (p == NULL)
{
perror("malloc");
return 1;
}
//初始化为1-10
int i = 0;
for (i = 0; i < 10; i++)
{
p[i] = i + 1;
}
//realloc增加一些空间
int* ptr = (int*)realloc(p, 80);
//新的地址用指针ptr接收
if (ptr != NULL)//对realloc的返回值也要检查
{
p = ptr;//申请成功将ptr赋给p
ptr = NULL;//将ptr置为空指针,以防变成野指针
}
else
{
perror("realloc");//申请空间失败直接返回
return 1;
}
//对新空间的使用
for (i = 0; i < 20; i++)
{
printf("%d ", p[i]);
}
//记得将申请的空间释放
free(p);
p = NULL;
return 0;
}
3.常见的动态内存错误
3.1对NULL指针的解引用操作
void* test()
{
int* p = (int*)malloc(INT_MAX);
//这里malloc申请了一块特别大的空间,却没有对malloc的返回值做检查
*p = 20;//如果p是空指针,就会有问题
free(p);
}
3.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return;
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候越界访问
}
free(p);
}
3.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int* p = &a;
free(p);//ok?
}
3.4 使用free释放一块动态开辟内存的一部分
void test()
{
int* p = (int*)malloc(100);
p++;
free(p);//p++后不再指向动态内存起始的位置
}
3.5 对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
free(p);
free(p);//重复释放
}
3.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (p != NULL)
{
*p = 20;
}
}
int main()
{
test();
while (1);//这里是死循环,也就是这个程序一直都不会结束
return 0;//那动态申请的那块空间一直都不会释放
}
忘记释放不再使用的动态开辟的空间会造成内存泄漏
切记:动态开辟的空间一定要释放,并且正确释放
4.几个经典的笔试题
请问运行Test函数会有什么样的结果?
4.1 题目一:
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
Test();
return 0;
}
大家可以先自己预测一下代码的运行结果,然后再看下面的分析。
void GetMemory(char *p)
{
p = (char *)malloc(100);//这里的p只是局部变量,一旦出了GetMemory这个函数
} //p就会自动销毁,而且传值调用并不能将值带回去
void Test(void)
{
char *str = NULL;
GetMemory(str);//这里是传值调用
strcpy(str, "hello world");//所以申请空间失败,这里的str是空指针
printf(str); //使用strcpy这个函数需要对指针解引用
}
int main()
{
Test();
return 0;
}
//所以运行Test函数不会将hello world打印出来,
//在拷贝过程中,对空指针进行了解引用操作,程序会崩溃
//而且使用完malloc申请完空间后并没有释放,会造成内存泄漏
所以应该怎么写才能使得代码达到我们预期的效果呢?
void GetMemory(char **p)//这里用二级指针来接收指针的地址
{
*p = (char *)malloc(100);//用*p来接收malloc的返回值
}
void Test(void)
{
char *str = NULL;
GetMemory(&str);//这里应该传str的地址
strcpy(str, "hello world");
printf(str);
//在使用完空间后我们应该将其释放
free(p);
p=NULL;
}
int main()
{
Test();
return 0;
}
4.2 题目二:
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
大家可以先自己预测一下代码的运行结果,然后再看下面的分析。
char *GetMemory(void)
{
char p[] = "hello world";
return p;//p是局部变量,一旦出了这个函数就会自动销毁
}
void Test(void)
{
char *str = NULL;
str = GetMemory();//这里GetMemory函数返回的是野指针
printf(str); //去访问野指针的话属于越界访问
}
int main()
{
Test();
return 0;
}
//由于对野指针的越界访问,最终不会打印出我们期待的结果,
所以应该怎么写才能使得代码达到我们预期的效果呢?
char *GetMemory(void)
{
static char p[] = "hello world";//这里的解决方法就是对p前面加static修饰
return p; //使它的生命周期变长,即使出了这个函数p依然存在
}//这是属于返回栈空间地址的问题
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
4.3 题目三
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
int main()
{
Test();
return 0;
}
大家可以自己先预测一下代码的运行结果,然后再看分析。
//看完后可能会觉得好像都挺正常的,也没什么毛病,确实只有一处问题
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
//用完后没有释放空间,所以在后面使用free将申请的空间释放即可
free(str);
str=NULL;
}
int main()
{
Test();
return 0;
}
4.4 题目4:
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test()
return 0;
}
大家可以自己先预测一下代码的运行结果,然后再看分析。
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);//这里将str指针提前释放,但是并没有将它置为空指针
if(str != NULL)
{
strcpy(str, "world");//所以这里可能会造成越界访问
printf(str);
}
}
int main()
{
Test()
return 0;
}
解决方法:
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
str=NULL;//只需要将str置为空指针即可
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test()
return 0;
}
5.C/C++程序的内存分配
C/C++程序内存分配的几个区域:
- 栈区(stack):在执行函数时,函数内部局部变量的存储单元 都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。分配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期会变长。
6. 柔性数组
也许你从来没有听过柔性数组(flexible array)这个概念,但它确实是存在的。
C99中,结构中的最后一个元素允许是未知大小的数组,这就叫做柔性数组成员。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
有些编译器会报错无法编译,可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
6.1柔性数组的特点
- 结构中的柔性数组成员前面必须至少有一个其他成员。
- sizeof返回的这种结构大小不包括柔性数组的内存。
- 包含柔性数组成员的结构用malloc()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
printf("%d\n",sizeof(type_a));//输出的是4
6.2柔性数组的使用
//柔性数组
struct S
{
int n;
int arr[];
};
int main()
{
//申请空间
struct S* pc = malloc(sizeof(struct S) + 40);
if (pc == NULL) //对柔性数组的内存单独申请
{
perror("malloc");
return;
}
int i = 0;
pc->n = 100;
for (i = 0; i < 10; i++)
{
pc->arr[i] = i + 1;
}
//空间不够,申请15个整型的数组
struct S* ptr = (struct S*)realloc(pc, sizeof(struct S) + 60);
if (ptr == NULL)
{
perror("realloc");
return;
}
pc = ptr;
pc->n = 200;
for (i = 0; i < 15; i++)
{
printf("%d\n", pc->arr[i]);
}
printf("%d", pc->n);
//释放
free(pc);
pc = NULL;
return 0;
}
6.3柔性数组的优势
上述柔性数组实现的代码也可以借助指针用普通结构实现:
//柔性数组用指针实现
struct S
{
int n;
int* arr;
};
int main()
{
//申请空间
struct S* pc = (struct S*)malloc(sizeof(struct S));
if (pc == NULL)
{
perror("malloc");
return;
}
pc->n = 100;
pc->arr = (int*)malloc(40);
if (pc->arr == NULL)
{
perror("malloc");
return;
}
int i = 0;
for (i = 0; i < 10; i++)
{
pc->arr[i] = i + 1;//注意
}
//空间不够,再申请空间
int* ptr = (int*)realloc(pc->arr,60);//指针指向的空间申请空间
if (ptr == NULL)
{
perror("realloc");
return;
}
pc->arr = ptr;
pc->n = 200;
for (i = 0; i < 15; i++)
{
printf("%d\n", pc->arr[i]);
}
printf("%d", pc->n);
//释放空间
free(pc->arr);//先释放小空间,再释放大空间,否则会遗失小空间
pc->arr = NULL;
free(pc);
pc = NULL;
return 0;
}
上述的两个代码可以完成同样的功能,但是第一个代码的实现有两个好处:
- 第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free函数可以释放结构体,但是用户并不知道这个结构内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其他成员需要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。 - 第二个好处是:这样有利于访问速度
连续的内存有益于提高访问速度,也有益于减少内存碎片。