C语言深度剖析---内存泄露

内存泄露几乎是很难避免的，不管是老手还是新手，都存在这个问题。

      会产生泄露的内存就是堆上的内存（这里不讨论资源，句柄等泄露的情况），也就是说由malloc系列函数或者new操作符分配的内存。如果用完之后没有及时free或者delete,这块内存就无法释放，直到整个程序终止。

1.告老还乡求良田

怎么去理解这个内存分配和释放的过程呢？请看下面这段对话

万岁爷：爱卿，你为朕立下了汗马功劳，想要何赏赐？

某功臣：万岁，黄金白银，臣视之如粪土。臣年岁已老，欲告老还乡。臣乞良田四千亩以萌后世，别无他求

万岁爷：爱卿，你劳苦功高，却仅要如此小赏，朕今天就如你所愿。户部侍郎，查看一下湖广一带是否还有千亩上等良田未曾封赏。

户部侍郎：长沙尚有五万亩上等良田未曾封赏

万岁爷：在长沙拨四千亩良田封赏爱卿。爱卿，良田四千亩，你欲何利用？

某功臣：谢万岁，长沙一带，适合种水稻，臣想用来中水稻。种水稻需要把田分为一亩一块，方便耕种。

.........

2如何利用malloc函数

不要莫名其妙，其实上面的小段对话就是malloc的使用过程。malloc是一个函数，专门用来从堆上分配内存。使用malloc函数需要几个要求：

内存分配给谁？这里把良田分配给某功臣

分配多大内存？这里分配4千亩

使用还有足够内存分配?  这里还有足够良田分配。

内存将用来存储什么格式的数据，即内存用来做什么？这里用来种水稻，还要分为一块一块

分配好的内存在哪里？这里在长沙

如果这5点都确定，那内存就能分配。下面看看malloc的原型：

（void *）malloc（int size）

    malloc函数的返回值是一个void类型的指针，参数为int类型的数据，即申请分配的内存大小，单位是字节。内存分配成功之后，malloc函数返回这块内存的首地址，你需要一个指针来接受这个地址。但是由于函数的返回值是void *类型，所以必须强制转换成你所接收的类型。也就是说这块内存将来要用来存储什么类型的数据，比如

char *p = (char *)malloc(100);

在堆上分配了100个字节的内存，返回这块内存的首地址，把地址强制转换成char *类型后赋给char *类型的指针变量p;同时告诉我们这块内存将用来存储char类型的数据。也就是说你只能通过指针变量p来操作这块内存。这块内存本身没有名字，对它的访问是匿名访问

       但是，每次你都能分配成功吗？不一定。上面的对话，皇帝让户部侍郎查询是否还有足够的良田未分配出去。使用malloc函数同样要注意这点：如果所申请的内存块大于目前堆上剩余的内存块（整块），则内存分配就会失败，函数函数NULL。注意这里说的是“堆上剩余内存块”不是所有剩余内存块之和，因为malloc函数申请的是连续的一块内存。

    既然malloc函数申请内存又不成功的可能，那我们在使用指向这块内存的指针时，必须用if( NULL != p)语句上来验证内存分配确实成功了。

3.用malloc函数申请0字节的内存

  另外还有一个问题，用malloc函数申请0字节内存会返回NULL指针吗？

     可以测试一下，也可以与去查找关于malloc函数的说明文档。申请0字节内存，函数并不返回NULL，而是返回一个正常的内存地址，但是你却无法使用这块大小为0的内存。这好比尺子上的某个刻度，刻度本身并没有长度，只有某两个刻度一起才能量出长度。对于这点一定要小心，因为这时候if(NULL != NULL)将不起作用。

4内存释放

     既然有分配，那就必须有释放。不然的话，有限的内存就会用光，而没有释放的内存却在空闲。与malloc对应的就是free函数了。free函数只有一个参数，就是所要释放的内存块的首地址。按上例，则为：

    free(p);

  free函数看上去挺狠的，但他到底做了什么呢？其实他就做了一件事：斩断指针变量和这块内存的关系。比如上面的例子，我们可以说malloc函数分配的内存块是属于p的，因为我们对这块内存的访问都需要通过p来进行。free函数就是把这块内存和p之间的关系斩断，从此p和那块内存之间再无瓜葛。（p本身的值并没有改变！！！相当于野指针）即指针变量p本身保存的地址并没有改变，但是他对这个地址的那块内存已经没有所有权了。那块被释放的内存里面保存的值也没有改变，只是再也没有办法使用了。

   这就是free函数的功能，如果对p连续2次使用free函数，肯定会发生错误。因为第一次使用free函数时，p所属的内存已经被释放，第2次使用时，已经没有内存可以释放了。所以一夫一妻制。一个malloc，一个free。

5内存释放后

    既然使用free函数之后，指针变量p本身保存的地址并没有改变，那我们就需要重新把p的值变为NULL。

    p = NULL

这个NULL就是我们前面说的“栓野狗的链子”，如果你不栓起来迟早会出问题的。比如：在free（p）之后，你用if(NULL != p)这样的校验语句还能起作用吗？

#include <stdio.h>

#include <string.h>

int main(void)

{

char *p = (char *)malloc(100);

strcpy(p,"hello");

free(p);

if(NULL != p)

{

strcpy(p,"world");

}

return 0;

}

释放完块内存之后，没有把指针置NULL，这个指针就成为了“野指针”，也有书叫“悬垂指针”，这是很危险的，而且也是经常出错的地方。记住一条，free之后，一定要给指针置NULL

6， 内存释放后，但是继续通过指针来使用

     a.就是上面所说的，free（p）之后，继续通过p指针来访问内存。解决办法就是给p置NULL

    b.函数返回栈内存，这是初学者最容易犯的错误。比如在函数内部定义了一个数组，却用return语句返回指向该数组的指针。解决的办法就是弄明白栈上变量的生命周期。

   c.内存使用太复杂，弄不清到底哪块内存被释放，哪块没有被释放。解决的办法是重新设计程序，改善对象之间的调用关系。

   上面详细讨论了常见的6中错误及解决对策，希望读者认真研读，尽量自己对每种错误发生的原因及预防手段都烂熟于心。多调试代码，多总结经验

转自：http://zhangzhenyuan163.blog.163.com/blog/static/85819389201262934456815/