目录
1、经典笔试题
试题1
void GetMemory(char* p) { p = (char*)malloc(100); } void Test(void) { char* str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); } //请问运行Test 函数会有什么样的结果?
运行结果:程序崩溃
- 主要问题:
str指针变量放了个空指针,接下来调用GetMemory函数,此函数传的是str指针变量本身,p其实就是str的一份临时拷贝,当前p放的就是NULL,此时malloc在内存的堆区上申请了100个字节大小的空间,并且返回起始地址,假设返回0x0012ff80放入p中,p是形参,一旦出了GetMemory函数,p就销毁了,此时那100个字节大小的空间地址就找不到了,p的改变是不会引起str的改变,此时str依旧是空指针,此时再把hello world放到str里头取就会出现问题,非法访问内存。
- 次要问题:
- 使用malloc函数没有判断其是否为空指针
- 结束后未释放
- 解决办法:传地址
- 法一:
void GetMemory(char** p) { *p = (char*)malloc(100); } void Test(void) { char* str = NULL; GetMemory(&str); strcpy(str, "hello world"); printf(str); free(str); str = NULL; }
- 法二:
char* GetMemory(char* p) { p = (char*)malloc(100); return p; } void Test(void) { char* str = NULL; str = GetMemory(str); strcpy(str, "hello world"); printf(str); free(str); str = NULL; }
试题2
char* GetMemory(void) { char p[] = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); } //请问运行Test 函数会有什么样的结果?
- 结果:
- 解析:
首先,创建了一个指针变量str,并将其赋值了一个空指针,str接收GetMemory的返回值,p数组放了hello world\0,并且是在栈上开辟的空间,该数组只在GetMemory函数内部有效,出了函数就销毁了,即使返回了地址,但是出了函数,hello world\0这块空间已经不存在了,此时str就是一个野指针,再去访问内存就是非法访问内存,所以打印出随机值
- 解决办法:
- 法一:(static修饰)
char* GetMemory(void) { static char p[] = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); }
- 法二:
char* GetMemory(void) { char *p = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); }
试题3
void GetMemory(char** p, int num) { *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); } //请问运行Test 函数会有什么样的结果?
- 结果:
- 解析:
虽然结果如约输出hello,但是该代码有一个问题,就是没有释放,会造成内存泄漏
- 解决办法:
void GetMemory(char** p, int num) { *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); free(str); str = NULL; }
试题4
void Test(void) { char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); if (str != NULL) { strcpy(str, "world"); printf(str); } } //请问运行Test 函数会有什么样的结果?
- 结果:
- 解析:
首先,开辟100字节空间放在str里头,strcpy将hello\0拷贝到str里头,再 free str,将str所指向的空间释放掉,但free本身不会让str变成空指针,此时再把world拷贝到str里头去,但是str里指向的空间先前已经free掉并还给操作系统了,不能再次使用,若非要把world拷贝到str里头就会非法访问内存。
- 解决办法:(将str赋为NULL)
void Test(void) { char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); str = NULL; if (str != NULL) { strcpy(str, "world"); printf(str); } }
2、C/C++程序的内存开辟
- C/C++程序内存分配的几个区域:
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
- 有了这幅图,我们就可以更好的理解曾经讲过的static关键字修饰局部变量的例子了。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期变长。
3、柔性数组
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
- 例如:
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a;
- 有些编译器会报错无法编译可以改成:
typedef struct st_type { int i; int a[];//柔性数组成员 }type_a;
3.1、柔性数组的特点
- 结构中的柔性数组成员前面必须至少一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
- 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
- 例如:
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a; int main() { printf("%d\n", sizeof(type_a));//输出的是4 return 0; }
3.2、柔性数组的使用
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a; //代码一: int main() { type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int)); //业务处理 p->i = 100; int i = 0; for (i = 0; i < 100; i++) { p->a[i] = i; } free(p); p = NULL; return 0; }
这样柔性数组成员a,相当于获得了100个整型元素的连续空间。
3.3、柔性数组的优势
- 上述的 type_a 结构也可以设计为:
typedef struct st_type { int i; int* p_a; }type_a; //代码2 int main() { type_a* p = (type_a*)malloc(sizeof(type_a)); p->i = 100; p->p_a = (int*)malloc(p->i * sizeof(int)); //业务处理 int i = 0; for (i = 0; i < 100; i++) { p->p_a[i] = i; } //释放空间 free(p->p_a); p->p_a = NULL; free(p); p = NULL; return 0; }
上述 代码1 和 代码2 可以完成同样的功能,但是 方法1 柔性数组 的实现有两个好处:
- 第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
- 第二个好处是:这样有利于访问速度.
连续的内存有益于提高访问速度,也有益于减少内存碎片。