1. 为什么存在动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20; //在栈空间上开辟四个字节
char arr[10] = {0}; //在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
-
空间开辟大小是固定的。
-
数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。
2. 动态内存函数的介绍
2.1 malloc
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size); //Size of the memory block, in bytes.
- Allocate(v. 分配, 分派) memory block
Allocates a block of size bytes of memory, returning a pointer to the beginning of the block.
分配一个size字节的内存块,返回一个指向该内存块开头的指针。
-
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。(在堆上申请的空间)
-
如果开辟成功,则返回一个指向开辟好空间的指针。
-
如果开辟失败,则返回一个NULL指针,因此
malloc
的返回值一定要做检查。 -
返回值的类型是
void*
,所以malloc
函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。 -
如果参数
size
为0,malloc
的行为是标准是未定义的,取决于编译器。
free
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
-
如果参数
ptr
指向的空间不是动态开辟的,那free函数的行为是未定义的。 -
如果参数
ptr
是NULL指针,则函数什么事都不做
malloc和free都声明在 stdlib.h 头文件中。
//举个例子
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int arr[10] = { 0 };
//动态内存开辟
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//没有free
//并不是说内存空间就不回收了
//当程序退出的时候,系统会自动回收内存空间的
return 0;
}
// 完善上述代码
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int arr[10] = { 0 };
//动态内存开辟
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
free(p); // 释放malloc在堆区申请的空间
p = NULL;
//虽然已经释放空间,将空间的使用权还给造作系统,但p仍然指向那块空间,为了预防野指针,因此将p置为空指针
return 0;
}
2.2 calloc
C语言还提供了一个函数叫calloc
, calloc
函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
-
函数的功能是为
num
个大小为size
的元素开辟一块空间,并且把空间的每个字节初始化为0。 -
与函数
malloc
的区别只在于calloc
会在返回地址之前把申请的空间的每个字节初始化为全0。
// 开辟10个整型的空间
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int*p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//打印
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));//打印结果为 0 0 0 0 0 0 0 0 0 0
}
//释放
free(p);
p = NULL;
return 0;
}
2.3 realloc
-
realloc
函数的出现让动态内存管理更加灵活。 -
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那
realloc
函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
ptr
Pointer to a memory block previously allocated with malloc, calloc or realloc.
Alternatively(adv. 要不然,或者), this can be a null pointer, in which case a new block is allocated (as if malloc was called).
指向先前分配的内存块的指针malloc, calloc, realloc;或者,这可以是一个空指针,在这种情况下,一个新的内存块被分配
- size_t size
New size for the memory block, in bytes.
内存块的新大小,以字节为单位。
size_t is an unsigned integral type.
-
ptr 是要调整的内存地址
-
size 调整之后新大小
-
返回值为调整之后的内存起始位置。
-
这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到
新
的空间。 -
realloc
在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间
情况2:原有空间之后没有足够大的空间
// 举例说明
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
// 因为malloc的返回类型为void*,因此需要强转类型为int*
int* p = (int*)malloc(40);
if (NULL == p)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
//1 2 3 4 5 6 7 8 9 10
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i + 1;
}
//扩容
int* ptr = (int*)realloc(p, 8000);
if (ptr != NULL)
{
p = ptr;
// 不能够直接将realloc返回的指针放到p里面,如果调整空间大小失败,则会返回空指针,会把p置为空指针,则malloc返回的指针再也找不到,会造成空间泄露;
// 确定ptr不为空指针,再通过赋值,让p来维护realloc申请的空间;
}
//使用
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
free(p);
p = NULL;
return 0;
}
3. 常见的动态内存错误
3.1 对NULL指针的解引用操作
//错误示范
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(40);
//如果p的值是NULL,就会有问题
*p = 20;
free(p);
p = NULL;
return 0;
}
#pragma once
#include<stdio.h>
#include<stdlib.h>
// 解决方案
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
return 1;
}
*p = 20;
free(p);
p = NULL;
return 0;
}
3.2 对动态开辟空间的越界访问
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//方式
int i = 0;
for (i = 0; i <= 10; i++)
{
//malloc开辟了40byte, 当i = 10时,会越界访问
p[i] = i;
}
free(p);
p = NULL;
return 0;
}
3.3 对非动态开辟内存使用free释放
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int a = 10;
int* p = &a;
//.....
//p所指向的空间不是动态开辟的,用free释放,会使程序崩溃
free(p);
p = NULL;
return 0;
}
3.4 使用free释放一块动态开辟内存的一部分
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
return 1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
// 经过5次循环,p里面存放的已经不是malloc返回的起始地址了,由于不能free释放一块动态开辟内存的一部分,所以程序会崩溃
*p = i;
p++;
}
//释放
free(p);
p = NULL;
return 0;
}
3.5 对同一块动态内存多次释放
#pragma once
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(40);
//....
free(p);
//...
//对同一动态内存多次释放,会使程序崩溃
free(p);
return 0;
}
// 解决方案
1.同一块动态内存释放一次
2.释放p所指向的空间之后,将p置空,这样就访问不到原先申请的空间,也就不会造成野指针
3.6 动态开辟内存忘记释放(内存泄漏)
#pragma once
#include<stdio.h>
#include<stdlib.h>
void test()
{
int* p = (int*)malloc(100);
//....
int flag = 0;
scanf("%d", &flag);//当输入5时,则不会运行到释放p,会造成内存泄漏
if (flag == 5)
return;
free(p);
p = NULL;
}
int main()
{
test();
while(1);
//......
return 0;
}
#pragma once
#include<stdio.h>
#include<stdlib.h>
int* test()
{
//开辟的
int* p = (int*)malloc(100);
if (p == NULL)
{
return p;
}
//....
return p;
}
int main()
{
int* ret = test();
//忘记释放了;
while(1);
return 0;
}
4. 几个经典的笔试
4.1 题目1
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
- 请问运行Test 函数会有什么样的结果?
void GetMemory(char* p)
{
// 此处开辟的空间没有被释放,会造成内存泄漏
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
// 此处是传值传参
GetMemory(str);
// 此处的str是空指针,会导致程序崩溃
strcpy(str, "hello world");
printf(str);
}
// 解决方案1
void GetMemory(char** p)
{
*p = (char*)malloc(100);
if (NULL == *p)
return 1;
}
void Test(void)
{
char* str = NULL;
// 此处是传址传参
GetMemory(&str);
// str存放的就是动态开辟的100字节的地址
strcpy(str, "hello world");
printf(str);
//释放
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
// 解决方案2
char* GetMemory()
{
char* p = (char*)malloc(100);
if (NULL == p)
{
return 1;
}
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
//str存放的就是动态开辟的100字节的地址
strcpy(str, "hello world");
printf(str);
// 释放
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
4.2 题目2:
char* GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
请问运行Test 函数会有什么样的结果?
char* GetMemory(void)
{
//当程序出这个局部区间,则创建的栈被销毁,所以返回的p为野指针
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
4.3 题目3:
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
if (NULL == *p)
{
return 1;
}
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
请问运行Test 函数会有什么样的结果?
void GetMemory(char **p, int num)
{
//由于开辟的空间并没有被释放,因此会造成内存泄漏
*p = (char *)malloc(num);
if (NULL == *p)
{
return 1;
}
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
4.4 题目4:
void Test(void)
{
char *str = (char *) malloc(100);
if (NULL == str)
{
return 1;
}
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world"); //由于str已经被释放了,因此,此处的str为野指针
printf(str);
}
}
5. C/C++程序的内存开辟
C/C++程序内存分配的几个区域:
-
栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
-
堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
-
数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
-
代码段:存放函数体(类成员函数和全局函数)的二进制代码。
-
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期变长。
6. 柔性数组
- 也许你从来没有听说过柔性数组(flexible array)这个概念,但是它确实是存在的。C99 中,结构体中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
// 有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
6.1 柔性数组的特点:
-
结构中的柔性数组成员前面必须至少一个其他成员。
-
sizeof
返回的这种结构大小不包括柔性数组的内存。 -
包含柔性数组成员的结构用
malloc ()
函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
//例如:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
printf("%d\n", sizeof(typa_a));
//输出为4; 分配的内存并没有大于结构体内存,无法适应柔性数组的预期大小
6.2 柔性数组的使用
// 方案1
struct S
{
int n;
int arr[];//柔性数组成员
};
int main()
{
struct S* ps = (struct S*)malloc(sizeof(struct S) + 40);
//包含柔性数组成员的结构用malloc()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
if (ps == NULL)
{
//....
return 1;
}
ps->n = 100;
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", ps->arr[i]);
}
//如果空间不足,可以扩容
struct S* ptr = (struct S*)realloc(ps, sizeof(struct S)+80);
if (ptr != NULL)
{
ps = ptr;
ptr = NULL;
}
//...
//释放
free(ps);
ps = NULL;
return 0;
}
// 方案2
struct S
{
int n;
int* arr;
};
int main()
{
struct S* ps = (struct S*)malloc(sizeof(struct S));
if (ps == NULL)
{
return 1;
}
ps->n = 100;
ps->arr = (int*)malloc(40);
if (ps->arr == NULL)
{
//....
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", ps->arr[i]);
}
//扩容
int*ptr = (int*)realloc(ps->arr, 80);
if (ptr == NULL)
{
return 1;
}
//使用
//释放
free(ps->arr);
free(ps);
ps = NULL;
return 0;
}