内存动态管理
1 .为什么要有动态内存分配
我们已经掌握的内存开辟⽅式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的⽅式有两个特点:
• 空间开辟⼤⼩是固定的。
• 数组在申明的时候,必须指定数组的⻓度,数组空间⼀旦确定了⼤⼩不能调整 但是对于空间的需求,不仅仅是上述的情况。
有时候我们需要的空间⼤⼩在程序运⾏的时候才能知 道,那数组的编译时开辟空间的⽅式就不能满⾜了。
C语⾔引⼊了动态内存开辟,让程序员⾃⼰可以申请和释放空间,就⽐较灵活了。
2 .malloc 和free
2.1 malloc
C语⾔提供了⼀个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存申请⼀块连续可⽤的空间,并返回指向这块空间的指针。
malloc函数在空间上的实现:
注意点
1.参数的单位是字节
2.申请空间成功的话,返回起始地址,申请失败的话,则返回NULL
小试牛刀
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
//空间开辟失败
perror("malloc");
return 1;
}
return 0;
}
不要忘了头文件<stdlib.h>
malloc申请的空间和数组申请的空间有什么区别吗?
1.动态内存的大小是可以调整的
2.开辟空间的位置不一样
下图:变量在空间中的分布情况
• 如果开辟成功,则返回⼀个指向开辟好空间的指针。
• 如果开辟失败,则返回⼀个 NULL 指针,因此malloc的返回值⼀定要做检查。
• 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使⽤的时候使⽤者⾃ ⼰来决定。
• 如果参数 size 为0,malloc的⾏为是标准是未定义的,取决于编译器。
2 .2 free
C语⾔提供了另外⼀个函数free,专⻔是⽤来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
此时的p就好像一个渣男,malloc函数分配给的空间就像是前女友,p一直存着malloc函数分配的地址,地址就像是前女友的电话号码,p记着,一直疯狂打电话,此时不得不搬来旁人当头一棒,也就是NULL,如下:
p=NULL;//通过代码的方式释放内存
我们来对比一下之前学的局部变量的创建和销毁的过程:
#include <stdio.h>
int main()
{
int arr[10];
return 0;
}
上面的int类型的数组是局部变量,出了},它的生命周期也就结束了,会回收给操作系统
如果我们不释放p,系统也会回收,你可能会觉得这样不是挺好的呀,还很省事呢,但是你自己创建了肯定得负责呀,局部变量是在栈区,而动态内存分布是堆区,堆区是自己手动设置的,就好像一直欠着别人的钱不还,也不太好,到时候空间不够了,再来找不是不太好嘛。
int main()
{
int a = 10;
int*p = &a;
// //...
free(p);
p = NULL;
return 0;
}
这种情况也是不可以的,所以综上,我们要
malloc和free最好成对出现
free函数⽤来释放动态开辟的内存。
• 如果参数 ptr 指向的空间不是动态开辟的,那free函数的⾏为是未定义的。
• 如果参数 ptr 是NULL指针,则函数什么事都不做。
malloc和free都声明在stdlib.h头⽂件中。
3 .calloc和realloc
3 .1 calloc
C语⾔还提供了⼀个函数叫 calloc , calloc 函数也⽤来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
• 函数的功能是为 num 个⼤⼩为 size 的元素开辟⼀块空间,并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全 0。
下面是calloc的使用:
int main()
{
//申请十个整型空间
int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
perror(calloc);
return 1;
}
//使用空间
for (int i = 0; i < 10; i++)
{
printf("%d ", p[i]);//*(p+i)
}
return 0;
}
运行结果
malloc和calloc的区别
malloc不会对数值进行初始化,数值为随机值,但是calloc会对数值初始化为0;malloc的参数只有一个,calloc的参数有两个
所以如果我们对申请的内存空间的内容要求初始化,那么可以很⽅便的使⽤calloc函数来完成任务
3 .2 realloc
• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太⼩了,有时候我们⼜会觉得申请的空间过⼤了,那为了合理的使 ⽤内存,我们⼀定会对内存的⼤⼩做灵活的调整。那 realloc 函数就可以做到对动态开辟内存⼤ ⼩的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
使用方式如下:
/int main()
{
// //申请10个整型的空间
int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
perror("calloc");
return 1;
}
// //使用空间
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", p[i]);//*(p+i)
}
// //调整空间-希望变成20个整型空间
int* ptr = (int*)realloc(p, 12 * sizeof(int));//?
if (ptr != NULL)
{
p = ptr;
}
// //使用
// //...
// //释放
free(p);
p = NULL;
return 0;
}
realloc函数在msdn的解释
• ptr 是要调整的内存地址
• size 调整之后新⼤⼩
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间⼤⼩的基础上,还会将原来内存中的数据移动到 新 的空间。
realloc函数在调整空间大小有两种情况
◦ 情况1:原有空间之后有⾜够⼤的空间
◦ 情况2:原有空间之后没有⾜够⼤的空间
情况1
当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发⽣变化。
情况2
当是情况2 的时候,原有空间之后没有⾜够多的空间时,扩展的⽅法是:在堆空间上另找⼀个合适⼤⼩ 的连续空间来使⽤。这样函数返回的是⼀个新的内存地址。
上面这张图是可以扩容的情况
情况二具体来说:
再次回到前面:
这么写的原因:再设置一个指针,好比说,有人跟你承诺去贷款,押金有十万,原本能贷款到20万,但是realloc就是那个给别人贷款的人,他万一言而无信,连十万押金都不给你,言而无信就是它变成了空指针,所以要先判断是不是空指针,如果不是,在把ptr赋给p,相当于成功贷款了
4 .常见的动态内存错误
4 .1对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
解决方法:
int main()
{
int* p = (int*)malloc(10*sizeof(int));
if (p == NULL)//先判断是不是空指针
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
p[i] = i;//*(p+i) }
free(p);
p = NULL;
return 0;
}
4 .2对动态开辟空间的越界访问
int main()
{
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 40; i++)
{
p[i] = i;//*(p+i)
}
free(p);
p = NULL;
return 0;
}
4.3 对⾮动态开辟内存使⽤free释放
void test()
{
int a = 10;
int *p = &a;
free(p);//ok?
}
4 .4使⽤free释放⼀块动态开辟内存的⼀部分
int main()
{
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i <5; i++)
{
*p = i;
p++;
}
free(p);
p = NULL;
return 0;
}
这样子找不到它的起始位置,也就相当于找不到回家的路似的
4 .5对同⼀块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
}
4.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int flag = 1;
int*p = (int*)malloc(100);
if (p == NULL)
{
// //
return;
}
//
// //使用
//
if (flag)
return;
//
free(p);
p = NULL;
}
//
int main()
{
test();
//
// //.....
//
return 0;
}
忘记释放不再使⽤的动态开辟的空间会造成内存泄漏。
切记:动态开辟的空间⼀定要释放,并且正确释放。
realloc函数是怎样申请空间的呢?
int main()
{
//int* p = malloc(20);
//realloc(p, 40);
int*p = (int*)realloc(NULL, 40);//== malloc(40)
if (p == NULL)
{
}
return 0;
}
5 动态内存经典笔试题分析
5.1题目1
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
运行结果
程序会崩溃
怎样做出结果呢?
#include <string.h>
char* GetMemory()
{
char* p = (char*)malloc(100);//传址调用
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
strcpy(str, "hello world");//ok
printf(str);//ok
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
5.2 题⽬2
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
运行结果
由上图可知,会形成非法访问
此时因为char p[]="hello world"是局部变量,局部变量在空间中存储在栈区的位置,栈区存储的变量出了范围就要被操作系统给回收了,str再去GetMemory()中调用的时候,会发现找不到这个变量
我们再来打个比方
李四打电话给张三说我在如家302,明天过来找他有事,但是李四第二天放他鸽子,就走了,此时就相当于return p后,把空间交给了操作系统,张三此时找不到李四了,此时302里面住了别的人,那如家的保安肯定不能让张三进去,形成非法访问
返回栈空间地址的问题
传递值的情况
int* test()
{
int a = 10;
return &a;
}
int main()
{
int n = test();
printf("%d\n", n);
return 0;
}
来看演示图:
这里传递值的时候,因为编译器知道,a作为局部变量肯定会还给操作系统,所以编译器会把值放在寄存器里,然后再传递给n
传递地址的情况
int* test()
{
int a = 10;
return &a;
}
int main()
{
int *p = test();
printf("hehe");
printf("%d\n", *p);
return 0;
}
对于传递地址可没这样呢,我们必须要知道函数栈帧的创建和销毁
由上图可知,右边是变量在栈区的存储情况,int a=10;相当于在test函数里面申请了一块空间,但是出了test函数又要被销毁了,此时就找不到a了,会打印成随机值
再来练练手(一道校招真题)
阅读如下几段程序,指出哪(几)段程序有问题,并说明问题是什么?
a)
int *f1(void)
{
int x=10;
return &x;
}
a)就是我们说的非常典型的返回栈空间地址的问题,此时出了f1,x的值已经被销毁了,找不到了,&x就是个野指针
b)
int *f2(void)
{
int*ptr;
*ptr=10;
return ptr;
}
b)这是一个非常古远的知识,没有对ptr这个指针初始化,就开始解引用,这是大错特错,ptr也是个野指针
5.3 题目3
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
运行结果
打印出hello
为什么呢?
这里p是二级指针,存放的指针str的地址,malloc函数为str分配100个字节大小的空间,然后strcpy将"hello\0"字符串拷贝到str里面正好满足
但是这段代码还是有一点点小小的问题,因为malloc函数要和free最好是成对出现,没有对malloc创造的余下空间进行释放,会造成内存泄漏的情况
5.4 题⽬4
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
怎样改进呢
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
free(str);
str = NULL;//重点要关注free完有没有置为空指针
}
int main()
{
Test();
return 0;
}
6 .柔性数组
也许你从来没有听说过**柔性数组(flexible array)**这个概念,但是它确实是存在的。 C99 中,结构中的最后⼀个元素允许是未知⼤⼩的数组,这就叫做『柔性数组』成员。
struct st_type
{
int i;
int a[0];//柔性数组成员
};
有些编译器会报错⽆法编译可以改成:
struct st_type
{
int i;
int a[];//柔性数组成员
};
硬核总结
什么是柔性数组?
- 在结构体中
- 最后一个成员
- 未知大小的数组
6 .1柔性数组的特点
• 结构中的柔性数组成员前⾯必须⾄少⼀个其他成员。
• sizeof 返回的这种结构⼤⼩不包括柔性数组的内存。
• 包含柔性数组成员的结构⽤malloc ()函数进⾏内存的动态分配,并且分配的内存应该⼤于结构的⼤ ⼩,以适应柔性数组的预期⼤⼩。
对特点的说明:
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
struct S
{
int n;//4
int arr[];
}s;
int main()
{
printf("%zd\n", sizeof(s));
return 0;
}
运行结果:
由此可见,sizeof 返回的这种结构⼤⼩不包括柔性数组的内存。
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
struct S
{
int n;//4
int arr[];
}ps;
int main()
{
struct S* ps = (struct S*)malloc(sizeof(struct S) + 20 * sizeof(int));
if (ps == NULL)
{
perror("malloc()");
return 1;
}
//使用这些空间
ps->n = 100;
int i = 0;
for (i = 0; i < 20; i++)
{
ps->arr[i] + 1;
}
//调整ps指向空间的大小
struct S* ptr = (struct S*)realloc(ps, sizeof(struct S) + 40 * sizeof(int));
if (ptr != NULL)
{
ps = ptr;
ptr = NULL;
}
else
{
return 1;
}
// //使用
for (i = 0; i < 40; i++)
{
printf("%d ", ps->arr[i]);
}
//
// //释放空间
free(ps);
ps = NULL;
//
return 0;
}
运行结果
前二十个为1-20,后面为随机值,因为后面二十个没有赋值
由此,可以看出包含柔性数组成员的结构⽤malloc ()函数进⾏内存的动态分配,并且分配的内存应该⼤于结构的⼤ ⼩,以适应柔性数组的预期⼤⼩。
在空间中的分布情况:
还有第二种方案
struct S
{
int n;
int* arr;
};
int main()
{
struct S* ps = (struct S*)malloc(sizeof(struct S));
if (ps == NULL)
{
perror("malloc");
return 1;
}
int* tmp = (int*)malloc(sizeof(int) * 20);
if (tmp != NULL)
{
ps->arr = tmp;
}
else
{
return 1;
}
ps->n = 100;
int i = 0;
for (i = 0; i < 20; i++)
{
ps->arr[i] = i + 1;
}
tmp = (int*)realloc(ps->arr, 40 * sizeof(int));
if (tmp != NULL)
{
ps->arr = tmp;
}
else
{
perror("realloc");
return 1;
}
for (i = 0; i < 40; i++)
{
printf("%d", ps->arr[i]);
}
free(ps->arr);
ps->arr = NULL;
free(ps);
ps = NULL;
return 0;
}
这个方法也是同理,
逻辑图如下:
注意先释放2的空间,1里面还存着最初的空间,先释放1的空间,可能找不到起始位置
综合来看其实方法1更好一点,有以下原因:
第⼀个好处是:
⽅便内存释放 如果我们的代码是在⼀个给别⼈⽤的函数中,你在⾥⾯做了⼆次内存分配,并把整个结构体返回给⽤ ⼾。⽤⼾调⽤free可以释放结构体,但是⽤⼾并不知道这个结构体内的成员也需要free,所以你不能 指望⽤⼾来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存⼀次性分配好了,并返 回给⽤⼾⼀个结构体指针,⽤⼾做⼀次free就可以把所有的内存也给释放掉。
第⼆个好处是:
这样有利于访问速度. 连续的内存有益于提⾼访问速度,也有益于减少内存碎⽚。(其实,我个⼈觉得也没多⾼了,反正你 跑不了要⽤做偏移量的加法来寻址)
什么是内存碎片
用一个图来演示:
就好比一个班级里面排座位,合理安排座位,内存碎片就小,内存碎片就好比桌椅间的空隙
拓展阅读
C语言结构体里的成员数组和指针 | 酷 壳 - CoolShell
在这篇文章中有几个很有意思的观点:(我觉得对于C语言的理解很有好处)
- 变量,其实是内存地址的一个抽像名字罢了
- 不管结构体的实例是什么——访问其成员其实就是加成员的偏移量。
- 访问成员数组名其实得到的是数组的相对地址,而访问成员指针其实是相对地址里的内容
- 数组的原地就是内容,而指针的那里保存的是内容的地址。
很棒的文章,有兴趣自己读读
7.总结C/C++中内存区域划分
C/C++程序内存分配的⼏个区域:
- 栈区(stack):在执⾏函数时,函数内局部变量的存储单元都可以在栈上创建,函数执⾏结束时
这些存储单元⾃动被释放。栈内存分配运算内置于处理器的指令集中,效率很⾼,但是分配的内
存容量有限。 栈区主要存放运⾏函数⽽分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):⼀般由程序员分配释放, 若程序员不释放,程序结束时可能由OS(操作系统)回收 。分配⽅
式类似于链表。
-
数据段(静态区):(static)存放全局变量、静态数据。程序结束后由系统释放。
-
代码段:存放函数体(类成员函数和全局函数)的⼆进制代码
思维导图
额外补充
lea全称load effective address,是把地址放进去,而mov则是把地址里的内容放进去
内存碎片**
用一个图来演示:
[外链图片转存中…(img-LCYS6Tzu-1717063769233)]
就好比一个班级里面排座位,合理安排座位,内存碎片就小,内存碎片就好比桌椅间的空隙
拓展阅读
C语言结构体里的成员数组和指针 | 酷 壳 - CoolShell
在这篇文章中有几个很有意思的观点:(我觉得对于C语言的理解很有好处)
- 变量,其实是内存地址的一个抽像名字罢了
- 不管结构体的实例是什么——访问其成员其实就是加成员的偏移量。
- 访问成员数组名其实得到的是数组的相对地址,而访问成员指针其实是相对地址里的内容
- 数组的原地就是内容,而指针的那里保存的是内容的地址。
很棒的文章,有兴趣自己读读
7.总结C/C++中内存区域划分
[外链图片转存中…(img-aJEj0p1u-1717063769233)]
C/C++程序内存分配的⼏个区域:
- 栈区(stack):在执⾏函数时,函数内局部变量的存储单元都可以在栈上创建,函数执⾏结束时
这些存储单元⾃动被释放。栈内存分配运算内置于处理器的指令集中,效率很⾼,但是分配的内
存容量有限。 栈区主要存放运⾏函数⽽分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):⼀般由程序员分配释放, 若程序员不释放,程序结束时可能由OS(操作系统)回收 。分配⽅
式类似于链表。
-
数据段(静态区):(static)存放全局变量、静态数据。程序结束后由系统释放。
-
代码段:存放函数体(类成员函数和全局函数)的⼆进制代码
思维导图
[外链图片转存中…(img-acrSpo7K-1717063769233)]
额外补充
lea全称load effective address,是把地址放进去,而mov则是把地址里的内容放进去
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
