为什么存在动态内存分配?
内存可以这样开辟:
int val = 20;//在栈空间上开辟4个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是这样的开辟空间方式有两个特点:
1.空间开辟大小是固定的。
2.数组在声明时,必须制定数组的长度,它所需要的内存会在编译时分配。
如果所需空间大小在程序运行时才能确定,那么数组编译时开辟空间的方式就不能应对这样的需求,这时就需要动态内存开辟。
动态内存开辟申请的空间位于堆区:
malloc
void* malloc(size_t size)
向内存申请一块连续可用的空间,并返回指向这块空间的指针
(1)如果开辟成功,则返回一个指向开辟空间的指针
(2)如果开辟失败,则返回一个NULL指针,因此malloc的返回值必须要做检查
(3)返回值的类型是void* ,因此malloc函数并不知道开辟空间的类型,需要使用者在使用时决定类型
(4)如果参数size为0,malloc的行为是标准未定义的,取决于编译器
free
void free(void* ptr)
free函数用来释放动态开辟的内存:释放的是内存,不是指针,指针并没有被释放,指针仍然指向原来的存储空间。指针是一个变量,只有程序结束时才被销毁。释放了内存空间后,原来指向这块空间的指针还是存在!只不过现在指针指向的内容是垃圾,是未定义的,所以说是垃圾。因此,释放内存后把指针指向NULL,防止指针在后面不小心又被解引用了。
使用free时要注意:
(1)如果参数p指向的空间不是动态开辟的,那么free函数的行为是未定义的
(2)如果参数p是NULL指针,则函数什么事都不做
malloc和free的头文件都是stdlib.h
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int main()
{
int a = 10;
int* p = &a;
//free只能free堆上的空间,而&a在栈区,会报错
free(p);//err
return 0;
}
calloc
void *calloc(size_t num,size_t size)
为num个大小为size的元素分配一块内存,并将申请到的每个字节都初始化为零
比较malloc和calloc:
(1)malloc只有一个参数---字节数size,calloc有两个参数---元素个数num、每个元素的字节数size
(2)malloc动态内存申请空间成功后,不会初始化,calloc会将每个字节都初始化为0
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(40);
//int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d\n", *(p + i));
}
free(p);
p = NULL;
return 0;
}
当把上述代码改成calloc动态内存分配时
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
//int* p = (int*)malloc(40);
int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d\n", *(p + i));
}
free(p);
p = NULL;
return 0;
}
因此,如果对申请的内存空间的内容要求初始化,可以使用calloc函数.
有时会发现过去申请的空间太小了,有时候又会觉得申请的空间过大了,为了合理的使用内存, 对动态开辟内存的大小做灵活的调整,可以使用 realloc 函数。
realloc
void* realloc (void* ptr, size_t size);
(1)ptr 是要调整的内存地址
(2)size 调整之后新大小
(3)返回值为调整之后的内存起始位置
(4)这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到“新”的空间
(5)realloc在调整内存空间时存在两种情况
情况1:原有空间之后有足够大的空间
要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化
情况2:原有空间之后没有足够大的空间
原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来 使用。这样函数返回的是一个新的内存地址。
由于realloc有可能申请失败,返回空指针,就不能直接用原来的指针接收,否则已经保存在原来的空间上的数据就无法维护了,因此需要用新的指针接收新空间地址,如果新空间申请成功,就把新指针赋给原来的指针。
对于情况1:先申请了40个字节,发现申请的空间不够用时,再申请20个字节
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
//先申请10个int的空间
int* p = (int*)malloc(10*sizeof(int));
if (p == NULL)
{
perror("main");
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = 0;
}
//这里需要p指向的空间更大,还需要2个int的空间,需要realloc重新调整空间,调整后的大小为12 * sizeof(int)
int* ptr = realloc(p, 12 * sizeof(int));
if (ptr != NULL)
{
p = ptr;
}
//使用申请的内存空间
//使用完毕释放
free(p);
p = NULL;
return 0;
}
VS2013 F10-监视,p指向的空间之后的空间够存放realloc需要申请的空间时,realloc申请的内存空间会在p申请的内存之后追加,从监视可以看出此时p指向的内存起始地址(0x006c54e0) = ptr指向的内存起始地址(0x006c54e0)
对于情况2:先申请了40个字节,发现申请的空间不够用时,再申请20000个字节
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
//先申请10个int的空间
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
perror("main");
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = 0;
}
//这里需要p指向的空间更大,还需要10000个int的空间,需要realloc重新调整空间,调整后的大小为10010 * sizeof(int)
int* ptr = realloc(p, 10010* sizeof(int));
if (ptr != NULL)
{
p = ptr;
}
//使用申请的内存空间
//使用完毕释放
free(p);
p = NULL;
return 0;
}
VS2013 F10-监视,p指向的空间之后的空间不够存放realloc需要申请的空间时,realloc在堆上重新申请一块内存空间,从监视可以看出p指向的内存起始地址(0x00b354e0) != ptr指向的内存起始地址(0x00b3b008)
realloc申请空间总结为:空间够申请时直接申请,不够申请时:
(1)重新申请一块空间
(2)原来空间的内容会被拷贝到新空间里面去
(3)释放原来的空间
(4)返回新空间起始地址
当realloc的第一个参数,需要调整的内存的地址为NULL时,realloc就相当于malloc,直接在堆区开辟size个字节大小的空间。如:
int *p = (int*)realloc(NULL,40);
注意
malloc、calloc、realloc申请内存空间时前面都要加强转
常见的动态内存开辟错误
(1)对NULL指针进行解引用
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = malloc(1000000000000000000000);
*p = 26;
printf("%d", *p);//error 对指向动态开辟内存的指针解引用时没有判空,造成直接对NULL指针解引用
free(NULL);
return 0;
}
报错:
(2)对动态开辟空间的越界访问
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
return 1;
}
int i = 0;
//越界访问,会导致程序异常
for (i = 0; i < 40; i++)
{
*(p + i) = i;
}
free(p);
p = NULL;
return 0;
}
异常:
(3)对非动态开辟内存使用free释放
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
int arr[10] = { 0 };//栈区
int* p = arr;
//使用
free(p);//使用free释放非动态开辟的空间
p = NULL;
return 0;
}
报错:堆崩溃
(4)用free释放动态开辟内存的一部分
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
int main()
{
int* p = malloc(10 * sizeof(int));
if (p == NULL)
{
return 1;
}
int i = 0;
for (i = 0; i < 5; i++)//指针走到申请的内存空间的中途停下了
{
*p++ = i;
}
free(p);//释放时,系统不知道p指向的起始位置
p = NULL;
return 0;
}
报错:堆崩溃
(5)对同一块动态内存多次释放
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(100);
//使用
//释放
free(p);
//释放
free(p);//重复释放
return 0;
}
代码未编译之前会提示重复释放:使用未初始化的内存"p"
报错:堆崩溃
(6)动态开辟内存忘记释放(会造成内存泄漏)
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
void test()
{
int* p = (int*)malloc(100);
if (p != NULL)
{
*p = 20;
}
//忘记释放
}
int main()
{
test();
return 0;
}
代码运行没有问题,但是,尽管动态开辟的空间有两种回收方式:主动free和程序结束自动释放,但是如果忘记主动free可能会造成内存泄漏,带来严重后果。
动态内存开辟经典笔试题
(1)返回空指针+未主动free
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void* GetMemory(char* p)
{
p = (char*)malloc(100);
}
void test()
{
char* str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
test();
return 0;
}
GetMemory传递的是str,str是变量名,是值传递,值传递实参不可改变,由于并没有传递&str,形参p是str的一份临时拷贝,p存放申请的100个字节空间的起始地址,等函数调用完毕后,p被销毁,地址没有传给str,str还是空指针,导致strcpy拷贝失败,GetMemory调用完毕后,p消失了,malloc申请的100个字节地地址就再也找不到了,会造成100个字节的内存泄漏,无法释放。并且也无法打印,因为str是空指针。
有两种修改方式:
第一种:GetMemory函数返回p,即p动态申请的内存空间的起始地址;主动free释放申请的空间
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
char* GetMemory(char* p) //返回类型改为char*
{
p = (char*)malloc(100);
return p;//返回申请的内存空间的起始地址
}
void test()
{
char* str = NULL;
str = GetMemory(str);//str指针接收申请的内存空间的起始地址
strcpy(str, "hello world");
printf(str);
free(str);//主动free
str = NULL;//free后将指针置NULL
}
int main()
{
test();
return 0;
}
运行结果
第二种:将malloc开辟的空间的起始地址存放到*p也就是str中,由于返回的空间是堆上的空间,GetMemory函数调用结束后,虽然栈的临时空间被销毁了,但是堆不受影响,因此不需要返回值。不过这时需要用传址的方式传参(&str),相应地,GetMemory的形参也应为二级指针char **p。另外还需要主动free。
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void GetMemory(char** p) //相应地形参类型改为char**
{
*p = (char*)malloc(100);
//由于申请的空间在堆上,所以传址的方式在GetMemory函数调用完毕后无需返回值,因此函数返回类型为void
}
void test()
{
char* str = NULL;
GetMemory(&str);//传址的方式传参
strcpy(str, "hello world");
printf(str);
free(str);//主动free
str = NULL;//free后将指针置NULL
}
int main()
{
test();
return 0;
}
(2)返回栈上的地址
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
char* GetMemory()
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
打印结果为
这是由于 GetMemory函数中创建的数组p是在栈上创建的,GetMemory调用结束后,数组p的空间就换给了操作系统,因此返回的地址是没有实际意义的,如果通过返回的地址,去访问内存,就是非法访问内存,所以打印结果是乱码。
修改:在堆上使用动态内存开辟空间,GetMemory需要传参,是因为要free动态内存开辟的空间,这里如果将GetMemory设计成无参数函数,那么就无法free动态内存开辟的空间了(不能在GetMemory函数结尾free,如果free,那么动态申请的内存就会被释放,后面访问str指向的内存空间就是非法访问)
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
char* GetMemory(char* p)
{
p = (char*)malloc(100);//在堆上使用动态内存开辟空间
p = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory(str);//GetMemory需要传参
printf(str);
free(str);//释放动态内存开辟的空间
str = NULL;
}
int main()
{
Test();
return 0;
}
运行结果如下:
(3)未主动free
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);//在堆上创建数组p
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
int main()
{
Test();
return 0;
}
虽然程序正常运行不会报错,但是没有主动free,会造成内存泄漏。
修改:需要free。
#define _CRT_SECURE_NO_WARNINGS 1
#include<stdio.h>
#include<stdlib.h>
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
free(str);//释放动态内存分配申请的空间
str = NULL;
}
int main()
{
Test();
return 0;
}