C语言动态内存管理超详解

---

1. 为什么要有动态内存分配

我们已经了解过的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节
har arr[10] = { 0 };//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点:

1. 空间开辟大小是固定的。
2. 数组在申明的时候，必须指定数组的长度，数组空间一旦确定了大小不能调整

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。
C语言引入了动态内存开辟，让程序员自己可以申请和释放空间，就比较灵活了。

2. malloc 和 free

2. 1 malloc

malloc是最基础的动态开辟函数，声明如下：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。
如果开辟成功，则返回一个指向开辟好空间的指针。
如果开辟失败，则返回一个 NULL指针，因此malloc的返回值一定要做检查。
返回值的类型是 void*，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

2. 2 free

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下:

void free (void* ptr);

free函数用来释放动态开辟的内存
如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的，在VS2022中会直接报错，如图所示：

如果参数 ptr 是NULL指针，则函数什么事都不做。
malloc和free都声明在 stdlib.h 头文件中。
举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int num = 0;
	scanf("%d", &num);
	int* ptr = NULL;
	ptr = (int*)malloc(num * sizeof(int));
	if (NULL != ptr)//判断ptr指针是否为空
	{
		int i = 0;
		for (i = 0; i < num; i++)
		{
			*(ptr + i) = 0;
		}
	}
	free(ptr);//释放ptr所指向的动态内存
	ptr = NULL;//是否有必要？
	return 0;
}

使用 free 释放掉动态开辟的空间是有必要的吗？

当然是！尽管在上面这个简短的代码中，free的步骤似乎并没有太大的必要，因为程序很快就结束了，操作系统会自动回收这些空间。

但是需要知道的是，malloc 开辟的空间是放在堆区，而不是像局部变量一样放在栈区，也就是说，假如上面的代码是在一个函数中的，那么每次调用完成这个函数后，如果没有调用 free 对这块空间进行释放，那么这块空间并不会像局部变量一样被自动回收，如果也没有将指向这块空间的指针使用返回值或二级指针保留下来，那么这块空间只能等到程序运行结束时由操作系统回收。
如果这个函数在项目中被非常频繁地调用，或者说像是服务器这种几乎不停运行的程序，就很有可能导致内存溢出从而程序崩溃。因此，对于一名C/C++程序员来说，优秀的动态内存管理是一项重要的技能。

3. calloc 和 realloc

3. 1 calloc

C语言还提供了一个函数叫 calloc，calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为0，而malloc申请的空间中存放的是随机值。

举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int* p = (int*)calloc(10, sizeof(int));
	if (NULL != p)//判断空间分配是否成功
	{
		int i = 0;
		for (i = 0; i < 10; i++)
		{
			printf("%d ", *(p + i));
		}
	}
	free(p); 
	p = NULL;//除了free掉空间，注意将指针置为NULL，避免后续解引用野指针
	return 0;
}

运行结果：

如果我们把上面的calloc换成 malloc 会怎么样呢？

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int* p = (int*)malloc(10, sizeof(int));
	if (NULL != p)
	{
		int i = 0;
		for (i = 0; i < 10; i++)
		{
			printf("%d ", *(p + i));
		}
	}
	free(p); 
	p = NULL;
	return 0;
}

运行结果：

可以看到malloc申请的空间中存放的是一些随机值。

所以如果我们对申请的内存空间的内容要求初始化，那么可以使用calloc函数来很方便地完成任务。

3. 2 realloc

realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们一定会对内存的大小做灵活的调整。那realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

void* realloc (void* ptr, size_t size);

ptr 是要调整的内存地址。
size 是调整之后新大小。
返回值为调整之后的内存起始位置，注意不一定是ptr。

这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

realloc在调整内存空间的是存在两种情况:

1. 原有空间之后有足够大的空间。
2. 原有空间之后没有足够大的空间。

情况1
当是情况1的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。
情况2
当是情况2的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用，将原来空间的数据拷贝到新的空间，并将原来的空间释放。这样函数返回的是一个新的内存地址。

由于上述的两种情况，realloc函数的使用就要注意一些，因为如果发生情况二，就会发生时间和性能的损耗。

使用示例：

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int* ptr = (int*)malloc(100);
	if (ptr != NULL)
	{
		//业务处理
	}
	else
	{
		perror("malloc");//打印错误信息
		return 1;
		//如果不是在 main 函数中，可以使用 exit(1)来直接退出程序
	}
	//扩展容量

	//代码 1 - 直接将 realloc 的返回值放到 ptr 中
	//ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)

	//代码 2 - 先将 realloc 函数的返回值放在 p 中，不为 NULL ，在放 ptr 中
	int* p = NULL;
	p = realloc(ptr, 1000);
	if (p != NULL) 
	{
		ptr = p;
	}
	//业务处理
	free(ptr);
	return 0;
}

4. 常见动态内存错误

4. 1 对 NULL 指针的解引用操作

#include<stdlib.h>
void test()
{
	int* p = (int*)malloc(INT_MAX / 4);
	*p = 20;//如果p的值是NULL，就会有问题
	free(p);
}

注：INT_MAX 指的是 int 类型的最大值，定义在 stdlib.h 头文件中，值为 2147483647

要分配的空间很大，这就导致分配失败的概率也很大，而分配失败时，malloc会返回 NULL，对空指针进行解引用会导致程序崩溃。

4. 2 对动态开辟空间的越界访问

#include<stdio.h>
void test()
{
	int i = 0;
	int* p = (int*)malloc(10 * sizeof(int));
	if (NULL == p)
	{
		exit(1);
	}
	for (i = 0; i <= 10; i++)
	{
		*(p + i) = i;//当i是10的时候越界访问
	}
	free(p);
}

就如同对正常开辟的数组越界访问一样，对动态开辟空间的越界访问也会导致程序崩溃。

4. 3 对非动态开辟内存使用 free 释放

#include<stdlib.h>
void test()
{
	int a = 10;
	int* p = &a;
	free(p);//ok?
}

free 这个函数就是用来回收释放动态内存的空间的，而上面中的p指向的空间并不是动态开辟的，会导致程序崩溃。

4. 4 使用free释放一块动态开辟内存的一部分

#include<stdlib.h>
void test()
{
	int* p = (int*)malloc(100);
	p++;
	free(p);//p不再指向动态内存的起始位置
}

free释放空间时，传递的指针必须是开辟的空间的起始地址，否则程序崩溃。

4. 5 对同一块动态内存多次释放

#include<stdlib.h>

void test()
{
	int* p = (int*)malloc(100);
	free(p);
	free(p);//重复释放
}

当第一次释放之后，p就变成了野指针，那么再次进行释放，就和释放一个非动态开辟的指针一样了，会导致程序崩溃。

4. 6 动态开辟内存忘记释放(内存泄漏)

这也便是前文强调这一点的原因。、

#include<stdio.h>
#include<stdlib.h>
void test()
{
	int* p = (int*)malloc(100);
	if (NULL != p)
	{
		*p = 20;
	}
}
int main()
{
	while (1);
		test();
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。

5. 柔性数组

也许你从来没有听说过柔性数组这个概念，但是它确实是存在的。
C99 中，结构体中的最后一个元素允许是未知大小的数组，这就叫做『柔性数组』成员。
例如：

struct st_type
{
	int i; 
	int a[0];//柔性数组成员
};

上面的代码在有些编译器会报错无法编译，可以改成：

struct st_type
{
	int i;
	int a[];//柔性数组成员
};

5. 1 柔性数组的特点

1. 结构中的柔性数组成员前面必须至少一个其他成员。
2. sizeof返回的这种结构大小不包括柔性数组的内存。
3. 包含柔性数组成员的结构用malloc函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

例如：

typedef struct st_type
{
	int i;
	int a[0];//柔性数组成员
}type_a;
#include<stdio.h>
int main()
{
	printf("%zd\n", sizeof(type_a));//输出的是4
	return 0;
}

5. 2 柔性数组的使用

//代码一
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
	int i;
	int a[0];//柔性数组成员
}type_a;

int main()
{
	int i = 0;
	//动态给结构体分配内存
	type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int));
	if (!p)
		exit(1);
	//业务处理
	p->i = 100;
	for (i = 0; i < 100; i++)
	{
		p->a[i] = i;
	}

	printf("%zd", sizeof(*p));//这里仍为 4

	free(p);
	return 0;
}

这样柔性数组成员a，相当于获得了100个整型元素的连续空间。

5. 3 柔性数组的优势

上述的 type_a 结构也可以设计为下面的结构，也能完成同样的效果。

//代码二
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
	int i;
	int* p_a;
}type_a;
int main()
{
	type_a* p = (type_a*)malloc(sizeof(type_a));
	if (!p)
		return 1;
	p->i = 100;
	p->p_a = (int*)malloc(p->i * sizeof(int));
	if (!p->p_a)
		return 1;
	//业务处理
	for (int i = 0; i < 100; i++)
	{
		p->p_a[i] = i;
	}

	//释放空间
	free(p->p_a);
	p->p_a = NULL;
	free(p); 
	p = NULL;
	return 0;
}

动态开辟结构体后，再动态开辟结构体中的数组成员。

上述 代码一 和 代码二 可以完成同样的功能，但是 代码一 的实现有两个好处:
第一个好处是：方便内存释放
如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。
第二个好处是：这样有利于访问速度
连续的内存有益于提高访问速度，也有益于减少内存碎片。(其实，我个人觉得也没多高，反正你跑不了要用偏移量的加法来寻址)

6. 动态内存经典笔试题分析

题目1

#include<stdio.h>
#include<stdlib.h>
void GetMemory(char* p)
{
	p = (char*)malloc(100);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}
int main()
{
	Test();
	return 0;
}

运行结果是？
很显然，这是一个关于函数传参的低级错误，传的参是str，在函数内部对p进行修改，并不会影响str这个实参，因为形参是实参的拷贝。
所以对空指针进行解引用，程序崩溃。
正确的做法是使用二级指针，将&str传过去。

题目2

 #include<stdio.h>
#include<stdlib.h>
char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}
int main()
{
	Test();
	return 0;
}

这也是一个很经典的错误，尽管将数组的首地址传递过来了，但是数组所在的空间已经随着函数栈帧的销毁而销毁了，换言之，str是一个野指针。
正确的做法应该是，在GetMemory内部使用 malloc 开辟一块动态内存。

题目3

#include<stdio.h>
#include<stdlib.h>

void GetMemory(char** p, int num)
{
	*p = (char*)malloc(num);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}
int main()
{
	Test();
	return 0;
}

这个代码就基本没什么问题了，只是应该注意，malloc 是可能失败的，所以最好再加上判空代码。

题目4

#include<stdio.h>
#include<stdlib.h>

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

int main()
{
	Test();
	return 0;
}

这个代码是在free掉str之后对str进行操作的，换言之，后面的操作都是在对一个野指针进行的，在VS上，这个代码可以正常运行，但编译器会给出警告，我们应该避免写出这样不合规范的代码。

7. 补充——C/C++中程序内存区域划分

C/C++程序内存分配的几个区域：

1. 栈区(stack)，在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时
   这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内
   存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
   《函数栈帧的创建和销毁》
2. 堆区(heap)，一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。分配方
   式类似于链表。
   数据段(静态区)(static)，存放全局变量、静态数据。程序结束后由系统释放。
3. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。

补充阅读：陈浩大佬在14年发布的一篇关于成员数组的博客 C语言结构体里的成员数组和指针

谢谢你的阅读，喜欢的话来个点赞收藏评论关注吧！
我会持续更新更多优质文章