C语言：动态内存管理

目录

为什么存在动态内存分配

动态内存函数

malloc和free

示例

calloc

示例

realloc 

示例

常见的动态内存错误

对NULL指针的解引用操作

对动态开辟的空间进行越界访问

对于非动态开辟内存使用free释放

使用free释放一块动态开辟内存的一部分

对同一块内存多次释放

动态开辟内存忘记释放（内存泄漏）

经典样例

Demo——程序崩溃，造成内存泄漏

原因

解决方案

Demo——野指针，随机打印值

原因

Demo——程序崩溃，内存泄漏

原因

解决方案

---

 

为什么存在动态内存分配

原本的内存开辟方式有：

int val = 20 ;  在栈空间上开辟四个字节

char arr [ 10 ] = { 0 };  在栈空间上开辟 10 个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。
2. 数组在声明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道， 那数组的编译时开辟空间的方式就不能满足了。 这时候就只能试试动态存开辟了。

动态内存函数

malloc和free

C 语言提供了一个动态内存开辟的函数：

void* malloc ( size_t size );

这个函数向内存申请一块 连续可用 的空间，并返回指向这块空间的指针。

1. 如果开辟成功，则返回一个指向开辟好空间的指针。
2. 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
3. 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
4. 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下： 

void free ( void* ptr );

free 函数用来释放动态开辟的内存。

1. 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
2. 如果参数 ptr 是NULL指针，则函数什么事都不做。
3. malloc和free都声明在 stdlib.h 头文件中。

示例

    int arr[10] = {0};          // 默认这种开辟的空间是在栈区的，栈区用于存放临时变量
    int *p = (int *)malloc(40); // 动态内存开辟，开辟40个字节，返回为void *类型，动态开辟的是存放在 堆区
    if (p == NULL)              // 开辟失败返回空指针
    {
        printf("%s\n", strerror(errno));
        return -1;
    }
    for (int i = 0; i < 10; i++)
    {
        *(p + i) = i;
    }
    for (int i = 0; i < 10; i++)
    {
        printf("%d", *(p + i)); // 0 1 2 3 4 5 6 7 8 9
    }

    free(p);  // 先释放p指向的空间
    p = NULL; // 后此时p是空指针，再也找不到上面动态开辟的内存空间

calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc ( size_t num , size_t size );

1. calloc函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

示例

    int *p = (int *)calloc(10, sizeof(int));
    if (p == NULL)
    {
        printf("%s\n", strerror(errno));
        return -1;
    }
    for (int i = 0; i < 10; i++)
    {
        printf("%d\n", *(p + i)); // 10个0
    }
    free(p);  // 释放
    p = NULL; // 置空

所以如何我们对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

realloc 

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
• realloc(NULL, 40) == malloc(40) 两者等价

函数原型如下：

void* realloc ( void* ptr , size_t size );

1. ptr 是要调整的内存地址
2. size 调整之后新大小
3. 返回值为调整之后的内存起始位置。
4. 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
5. realloc在调整内存空间的是存在两种情况：
   1. 情况1：原有空间之后有足够大的空间。
   2. 情况2：原有空间之后没有足够大的空间

情况 1

当是情况 1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况 2

当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。

示例

    int *p = (int *)malloc(40);
    if (p == NULL)
    {
        printf("%s\n", strerror(errno));
        return -1;
    }
    for (int i = 0; i < 10; i++)
    {
        *(p + i) = i + 1; // 此时p指向的数组的值是 1~10
    }
    /*
        *realloc扩容：从原本40字节开辟至80字节
        之所以不直接用p指针接收，是因为realloc可能扩容失败返回空指针，原本p指针还是好好地指向40个字节的数组，这下没扩容，反到给p赋值为了空指针
     */
    int *ptr = (int *)realloc(p, 80);
    if (ptr != NULL)
    {
        p = ptr;
    }
    for (int i = 0; i < 10; i++) // 验证
    {
        printf("%d ", *(p + i)); // 1~10
    }

常见的动态内存错误

对NULL指针的解引用操作

void test()
{
 int *p = (int *)malloc(INT_MAX/4);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
}

对动态开辟的空间进行越界访问

        int i = 0;
        int *p = (int *)malloc(10*sizeof(int));
        if(NULL == p)
        {
            exit(EXIT_FAILURE);
        }
        for(i=0; i<=10; i++)
        {
            *(p+i) = i;//当i是10的时候越界访问
        }
        free(p);

对于非动态开辟内存使用free释放

        int a = 10;
        int *p = &a;
        free(p);//err

使用free释放一块动态开辟内存的一部分

 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置

对同一块内存多次释放

        int *p = (int *)malloc(100);
        free(p);
        free(p);//重复释放

动态开辟内存忘记释放（内存泄漏）

经典样例

Demo——程序崩溃，造成内存泄漏

void GetMemory(char *p)
{
    p = (char *)malloc(100);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(str);
    strcpy(str, "hello world");
    printf(str);
}

原因

      因为：str空指针传入GetMemory函数后，形参相当于声明了一个临时p指针用于接收str指针变量，并开启了100字节的动态内存出函数后，临时变量p指向的空间会被销毁，而动态内存所开辟的内存空间依然还在，str依旧是空指针，这就造成后续 strcpy方法 将 "hello world"拷贝到str会崩溃（方法内部会对str进行解引用，NULL解引用会崩溃）

解决方案

void GetMemory(char **p) // 二级指针接收指针的地址
{
    /* 解引用得到str指针变量，也就是对str所指向的空间动态开辟了100个字节的内存 */
    *p = (char *)malloc(100);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(&str); // 传递str指针变量的地址
    /* 此时str所指向的地址已经有了100个字节的空间，内部解引用，对str赋值字符串 hello world */
    strcpy(str, "hello world");
    printf(str); // hello world 打印方式等价于 printf("%s", str); 这种等价不可用于str[]的方式
    /* 释放动态内存 */
    free(str);
    str = NULL;
}

Demo——野指针，随机打印值

char *GetMemory(void)
{
     char p[] = "hello world";
     return p;
}
void Test(void)
{
     char *str = NULL;
     str = GetMemory();
     printf(str);
}

原因

   因为p是临时指针变量，出函数，p销毁，所指向的空间被回收或者别占用，p所指向的地址已经不属于p了，当再去解引用，会有随机值。哦，当前都编译不通过 gcc

Demo——程序崩溃，内存泄漏

        void Test(void)
        {
            char *str = (char *) malloc(100);
            strcpy(str, "hello");
            free(str);
            if(str != NULL)
            {
                strcpy(str, "world");
                printf(str);
            }
        }

原因

    因为：free释放动态开辟的内存后，str所指向的空间已经被释放，但是str的地址还是原来的那个地址，并不是空指针进入if后，对不是自己的空间的地址解引用，str也就是野指针了，属于非法访问，程序崩溃

解决方案

void Test_three(void)
{
    char *str = (char *)malloc(100);
    strcpy(str, "hello");
    free(str);
    str = NULL;
    if (str != NULL)
    {
        strcpy(str, "world");
        printf(str);
    }
}