C语言malloc函数与内存泄漏

最新推荐文章于 2023-10-22 17:57:39 发布

爱好不能丢

最新推荐文章于 2023-10-22 17:57:39 发布

阅读量1.5k

点赞数 1

分类专栏： C语音

C语音专栏收录该内容

7 篇文章 1 订阅

订阅专栏

转载：https://baike.baidu.com/item/malloc函数/8582146?fr=aladdin&fromid=659960&fromtitle=malloc

malloc的全称是memory allocation，中文叫动态内存分配，用于申请一块连续的指定大小的内存块区域以void*类型返回分配的内存区域地址，当无法知道内存具体位置的时候，想要绑定真正的内存空间，就需要用到动态的分配内存。 void* 类型表示未确定类型的指针。C,C++规定，void* 类型可以通过类型转换强制转换为任何其它类型的指针。malloc 一般需和free函数配对使用。

函数定义

备注：void* 表示未确定类型的指针，void *可以指向任何类型的数据，更明确的说是指申请内存空间时还不知道用户是用这段空间来存储什么类型的数据（比如是char还是int或者其他数据类型）。

返回值

如果分配成功则返回指向被分配内存的指针(此存储区中的初始值不确定)，否则返回空指针NULL。当内存不再使用时，应使用free()函数将内存块释放。函数返回的指针一定要适当对齐，使其可以用于任何数据对象。

说明

关于该函数的原型，在以前malloc返回的是char型指针，新的ANSIC标准规定，该函数返回为void型指针，因此必要时要进行类型转换。它能向系统申请分配一个长度为num_bytes（或size）个字节的内存块。一般它需和free函数配对使用。free函数能释放某个动态分配的地址，表明不再使用这块动态分配的内存了，实现把之前动态申请的内存返还给系统。

与new的区别

从本质上来说，malloc（Linux上具体实现可以参考man malloc，glibc通过brk()&mmap()实现）是libc里面实现的一个函数，如果在source code中没有直接或者间接include过stdlib.h，那么gcc就会报出error：‘malloc’ was not declared in this scope。如果生成了目标文件（假定动态链接malloc），如果运行平台上没有libc（Linux平台，手动指定LD_LIBRARY_PATH到一个空目录即可），或者libc中没有malloc函数，那么会在运行时（Run-time）出错。new则不然，是c++的关键字，它本身不是函数。new不依赖于头文件，c++编译器就可以把new编译成目标代码（g++4.6.3会向目标中插入_Znwm这个函数，另外，编译器还会根据参数的类型，插入相应的构造函数）。

在使用上，malloc 和 new 至少有两个不同: new 返回指定类型的指针，并且可以自动计算所需要大小。比如：

1

2

3

 
      int  
      *p; 
     
      p =  
      new  
      int 
      ; 
     
      //返回类型为int *类型(整数型指针)，分配大小为sizeof(int);

或：

 
        int  
        *parr; 
       
        parr = new int[100]; 
       
        //返回类型为int *类型(整数型指针)，分配大小为sizeof(int) * 100;

而 malloc 则必须要由我们计算字节数，并且在返回后强行转换为实际类型的指针。

1

2

3

4

5

6

7

 
      int  
      *p; 
     
 
      p = ( 
      int 
      *) 
      malloc 
      ( 
      sizeof 
      ( 
      int 
      ) * 128); 
     
 
      //分配128个（可根据实际需要替换该数值）整型存储单元， 
     
 
      //并将这128个连续的整型存储单元的首地址存储到指针变量p中 
     
 
      double  
      *pd = ( 
      double 
      *) 
      malloc 
      ( 
      sizeof 
      ( 
      double 
      ) * 12); 
     
 
      //分配12个double型存储单元， 
     
 
      //并将首地址存储到指针变量pd中 
     

第一、malloc 函数返回的是 void * 类型。

对于C++，如果你写成：p = malloc (sizeof(int)); 则程序无法通过编译，报错：“不能将 void* 赋值给 int * 类型变量”。

所以必须通过 (int *) 来将强制转换。而对于C，没有这个要求，但为了使C程序更方便的移植到C++中来，建议养成强制转换的习惯。

第二、函数的实参为 sizeof(int) ，用于指明一个整型数据需要的大小。

在Linux中可以有这样：malloc(0),这是因为Linux中malloc有一个下限值16Bytes，注意malloc(-1)是禁止的；但是在某些系统中是不允许malloc(0)的。

在规范的程序中我们有必要按照这样的格式去使用malloc及free:

 
 type *p; 

 
 if 
 (NULL == (p = (type*) 
 malloc 
 ( 
 sizeof 
 (type)))) 

 
 /*请使用if来判断,这是有必要的*/ 

{

 
      
 perror 
 ( 
 "error..." 
 ); 

 
 exit 
 (1);

}

 
 ... 
 /*其它代码*/ 

 
 free 
 (p); 

 
 p = NULL; 
 /*请加上这句*/ 

malloc 也可以达到 new [] 的效果，申请出一段连续的内存，方法无非是指定你所需要内存大小。

比如想分配100个int类型的空间：

1 2	*`int` `p = (int)malloc(sizeof(int) 100);`** `//分配可以放得下100个整数的内存空间。`

另外有一点不能直接看出的区别是，malloc 只管分配内存，并不能对所得的内存进行初始化，所以得到的一片新内存中，其值将是随机的。

除了分配及最后释放的方法不一样以外，通过malloc或new得到指针，在其它操作上保持一致。对其做一个特例补充：

1

2

3

4

5

 
      char  
      *ptr; 
     
      if 
      ((ptr = ( 
      char 
      *) 
      malloc 
      (0)) == NULL) 
     
      puts 
      ( 
      "Gotanullpointer" 
      ); 
     
      else 
     
      puts 
      ( 
      "Gotavalidpointer" 
      );

此时得到的是Got a valid pointer。把0赋给malloc能得到一个合法的指针。

工作机制

malloc函数的实质体现在，它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时，它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。调用free函数时，它将用户释放的内存块连接到空闲链上。到最后，空闲链会被切成很多的小内存片段，如果这时用户申请一个大的内存片段，那么空闲链上可能没有可以满足用户要求的片段了。于是，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片段，对它们进行整理，将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块，malloc函数会返回NULL指针，因此在调用malloc动态申请内存块时，一定要进行返回值的判断。Linux Libc6采用的机制是在free的时候试图整合相邻的碎片，使其合并成为一个较大的free空间。

程序实例

正常程序

 
        typedef  
        struct  
        data_type{ 
       
        int  
        age; 
       
        char  
        name[20]; 
       
        }data; 
       
        data*bob=NULL; 
       
        bob=(data*) 
        malloc 
        ( 
        sizeof 
        (data)); 
       
        if 
        (bob!=NULL) 
       
        { 
       
        bob->age=22; 
       
        strcpy 
        (bob->name, 
        "Robert" 
        ); 
       
        printf 
        ( 
        "%sis%dyearsold\n" 
        ,bob->name,bob->age); 
       
        } 
       
        else 
       
        { 
       
        printf 
        ( 
        "mallocerror!\n" 
        ); 
       
        exit 
        (-1); 
       
        } 
       
        free 
        (bob); 
       
        bob=NULL;

内存泄漏：

内存泄漏（Memory Leak）是指程序中己动态分配的堆内存由于某种原因程序未释放或无法释放，造成系统内存的浪费，导致程序运行速度减慢甚至系统崩溃等严重后果。

内存泄漏缺陷具有隐蔽性、积累性的特征，比其他内存非法访问错误更难检测。因为内存泄漏的产生原因是内存块未被释放，属于遗漏型缺陷而不是过错型缺陷。此外，内存泄漏通常不会直接产生可观察的错误症状，而是逐渐积累，降低系统整体性能，极端的情况下可能使系统崩溃。随着计算机应用需求的日益增加，应用程序的设计与开发也相应的日趋复杂，开发人员在程序实现的过程中处理的变量也大量增加，如何有效进行内存分配和释放，防止内存泄漏的问题变得越来越突出。例如服务器应用软件，需要长时间的运行，不断的处理由客户端发来的请求，如果没有有效的内存管理，每处理一次请求信息就有一定的内存泄漏。这样不仅影响到服务器的性能，还可能造成整个系统的崩溃。因此，内存管理成为软件设计开发人员在设计中考虑的主要方面。

泄漏原因：

在C语言中，从变量存在的时间生命周期角度上，把变量分为静态存储变量和动态存储变量两类。静态存储变量是指在程序运行期间分配了固定存储空间的变量而动态存储变量是指在程序运行期间根据实际需要进行动态地分配存储空间的变量。在内存中供用户使用的内存空间分为三部分：

程序存储区

静态存储区

动态存储区。

程序中所用的数据分别存放在静态存储区和动态存储区中。静态存储区数据在程序的开始就分配好内存区，在整个程序执行过程中它们所占的存储单元是固定的，在程序结束时就释放，因此静态存储区数据一般为全局变量。动态存储区数据则是在程序执行过程中根据需要动态分配和动态释放的存储单元，动态存储区数据有三类函数形参变量、局部变量和函数调用时的现场保护与返回地址。由于动态存储变量可以根据函数调用的需要，动态地分配和释放存储空间，大大提高了内存的使用效率，使得动态存储变量在程序中被广泛使用。

开发人员进行程序开发的过程使用动态存储变量时，不可避免地面对内存管理的问题。程序中动态分配的存储空间，在程序执行完毕后需要进行释放。没有释放动态分配的存储空间而造成内存泄漏，是使用动态存储变量的主要问题。一般情况下，开发人员使用系统提供的内存管理基本函数，如malloc、recalloc、calloc、free等，完成动态存储变量存储空间的分配和释放。但是，当开发程序中使用动态存储变量较多和频繁使用函数调用时，就会经常发生内存管理错误，例如：

分配一个内存块并使用其中未经初始化的内容；

释放一个内存块，但继续引用其中的内容；

子函数中分配的内存空间在主函数出现异常中断时、或主函数对子函数返回的信息使用结束时，没有对分配的内存进行释放；

程序实现过程中分配的临时内存在程序结束时，没有释放临时内存。内存错误一般是不可再现的，开发人员不易在程序调试和测试阶段发现，即使花费了很多精力和时间，也无法彻底消除。

检测方法：

无论是C还是C++程序，运行时候的变量主要有三种分配方式：堆分配、栈分配、全局和静态内存分配。内存泄漏主要是发生在堆内存分配方式中，即“配置了内存后，所有指向该内存的指针都遗失了”，若缺乏语言这样的垃圾回收机制，这样的内存片就无法归还系统。因为内存泄漏属于程序运行中的问题，无法通过编译识别，所以只能在程序运行过程中来判别和诊断。