【C语言】16.动态内存管理


1.为什么要有动态内存分配

我们已经掌握的内存开辟方式有:

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点:

  • 空间开辟大小是固定的。

  • 数组在申明的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整

但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。

C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。


2.malloc和free

2.1 malloc

C语言提供了一个动态内存开辟的函数:

void* malloc (size_t size);

参数 size 是你想要分配的内存块的大小,以字节为单位。如果 malloc 成功分配了内存,它会返回一个指向分配内存块的指针。如果分配失败(比如内存不足),它会返回一个空指针( NULL )。

这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。

  • 如果开辟成功,则返回一个指向开辟好空间的指针。

  • 如果开辟失败,则返回一个 NULL 指针,因此malloc的返回值一定要做检查。

  • 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。

  • 如果参数 size0malloc的行为是标准是未定义的,取决于编译器。

  1. 参数的单位是字节

  2. 申请空间成功的话,返回这块空间的起始地址。

    申请失败的话,返回NULL

#include <stdlib.h>

int main() {
	int* p = (int*)malloc(10 * sizeof(int));
	if (p == NULL) {
		//空间开辟失败
		perror("malloc");
		return 1;
	}
	//可以使用这40个字节
	int i = 0;
	for (i = 0; i < 10; i++) {
		*(p + i) = i + 1;
	}

	return 0;
}

在这里插入图片描述


2.2 free

C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:

void free (void* ptr);

free函数用来释放动态开辟的内存。

如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。

如果参数 ptr 是NULL指针,则函数什么事都不做。

malloc和free都声明在 stdlib.h 头文件中。

举个例子:

#include <stdlib.h>

int main() {
	int* p = (int*)malloc(INT_MAX);
	if (p == NULL) {
		//空间开辟失败
		perror("malloc");
		return 1;
	}
	//可以使用这40个字节
	int i = 0;
	for (i = 0; i < 10; i++) {
		*(p + i) = i + 1;
	}

	//释放
	free(p);//p指向的空间不属于当前程序,但还是能找到那个空间,就成了野指针了
	//上面就是通过代码的方式释放内存
	p = NULL;

	return 0;
}

再看个例子:

#include <stdlib.h>

int main() {
	int arr[10] = { 0 };
	int* p = arr;

	free(p);//err
	p = NULL;

	return 0;
}

这里因为arr不是动态开辟的,所以不能用free释放。

再看个例子:

int main() {
	//前面一堆代码

	int* p = NULL;
	//中间一堆代码

	free(p);//什么都不干,因为空指针没有指向有效的空间
	p = NULL;

	return 0;
}

这里free什么都不干,因为空指针p没有指向有效的空间。

对于mallocfree最好成对使用。


3.calloc和realloc

3.1 calloc

C语言还提供了一个函数叫 calloccalloc 函数也用来动态内存分配。原型如下:

void* calloc (size_t num, size_t size);
  • 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0

  • 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0

举个例子:

int main() {
	//申请10个整型的空间
	//malloc(10 * sizeof(int));
	int* p = (int*)calloc(10, sizeof(int));
	if (p == NULL) {
		perror("calloc");
		return 1;
	}
	//使用空间
	int i = 0;
	for (i = 0; i < 10; i++) {
		printf("%d ", p[i]);
	}
	//释放
	free(p);
	p = NULL;

	return 0;
}

打印:

0 0 0 0 0 0 0 0 0 0

所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。


3.2 realloc

  • realloc函数的出现让动态内存管理更加灵活。

  • 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的使用内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下:

void* realloc (void* ptr, size_t size);
  1. ptr 是要调整的内存地址

  2. size 调整之后新大小

  3. 返回值为调整之后的内存起始位置。

  4. 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。

  5. realloc在调整内存空间的是存在两种情况:

    • 情况1:原有空间之后有足够大的空间

      当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。

    • 情况2:原有空间之后没有足够大的空间

      当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:

      1. 在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
      2. 将旧的数据拷贝到新的空间
      3. 释放旧的空间
      4. 返回新的地址

在这里插入图片描述

int main() {
	//申请10个整型的空间
	//malloc(10 * sizeof(int));
	int* p = (int*)calloc(10, sizeof(int));
	if (p == NULL) {
		perror("calloc");
		return 1;
	}
	//使用空间
	int i = 0;
	for (i = 0; i < 10; i++) {
		printf("%d ", p[i]);
	}
	//调整空间 - 希望变成20个整型空间
	//最好不要这么写:p = (int*)realloc(p, 20 * sizeof(int));
	//因为realloc可能开辟失败
	int* ptr = (int*)realloc(p, 20 * sizeof(int));
	if (ptr != NULL) {
		p = ptr;
	}
	//使用

	//释放
	free(p);
	p = NULL;

	return 0;
}

relloc函数不仅可以调整空间,还可以申请空间。

relloc(NULL, 40);//等价于malloc(40)

4.常见的动态内存的错误

4.1 对NULL指针的解引⽤操作

void test()
{
    int *p = (int *)malloc(INT_MAX/4);
    *p = 20;//如果p的值是NULL,就会有问题
    free(p);
}

例如:

int main() {
	int* p = malloc(10 * sizeof(int));
	
	if (p == NULL) {
		perror("malloc");
		return 1;
	}
	//使用空间
	int i = 0;
	for (i = 0; i < 10; i++) {
		p[i] = i;//*(p+i)
	}

	free(p);
	p = NULL;

	return 0;
}

在使用空间的时候,如果p经过malloc后返回的是空指针,那么就会出现对NULL指针的解引⽤操作。

我们可以在前面添加一段代码,来防止这个情况发生。

int main() {
	int* p = malloc(10 * sizeof(int));
	
	if (p == NULL) {
		perror("malloc");
		return 1;
	}
	//使用空间
	int i = 0;
	for (i = 0; i < 10; i++) {
		p[i] = i;
	}

	free(p);
	p = NULL;

	return 0;
}

4.2 对动态开辟空间的越界访问

void test()
{
    int i = 0;
    int *p = (int *)malloc(10*sizeof(int));
    if(NULL == p)
    {
        exit(EXIT_FAILURE);
    }
    for(i=0; i<=10; i++)
    {
        *(p+i) = i;//当i是10的时候越界访问
    }
    free(p);
}

或者:

void test()
{
    int i = 0;
    int *p = (int *)malloc(10*sizeof(int));
    if(NULL == p)
    {
        exit(EXIT_FAILURE);
    }
    for(i=0; i<=40; i++)//越界访问了,因为上面只分配了10个字节空间
    {
        p[i] = i;
    }
    free(p);
}

4.3 对⾮动态开辟内存使⽤free释放

void test()
{
    int a = 10;
    int *p = &a;
    free(p);//err
}

4.4 使⽤free释放⼀块动态开辟内存的⼀部分

void test()
{
    int *p = (int *)malloc(100);
    p++;
    free(p);//p不再指向动态内存的起始位置
}

4.5 对同⼀块动态内存多次释放

void test()
{
    int *p = (int *)malloc(100);
    free(p);
    free(p);//重复释放
}

4.6 动态开辟内存忘记释放(内存泄漏)

void test()
{
    int *p = (int *)malloc(100);
    if(NULL != p)
    {
        *p = 20;
    }
    if (flag) {
        return;//直接返回主函数了
    }
    free(p);//并没有执行
    p = NULL;
}

int main()
{
    test();
    while(1);
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏

而且当时的动态内存的空间是通过局部变量p指针来查找的,返回主函数后我们无法再次找到这个空间。我们这个时候想释放都不能释放了。只有等到主函数结束,我们才能释放这个空间。这个空间实际上我们不需要用到,但是程序只要不停止,我们都无法释放这个空间。这个就叫内存泄漏

有些游戏的服务器的程序可能一天24小时一直在运行,这个时候动态申请的空间可能就申请申请申请,可能就把内存耗光了。内存耗干了之后程序就挂了,机器就重启了。

动态内存管理是一把双刃剑:

  1. 它能给我们提供灵活的内存管理方式
  2. 但也会带来风险

切记:动态开辟的空间一定要释放,并且正确释放。


5.动态内存经典笔试题分析

5.1 题⽬1

void GetMemory(char *p)
{
    p = (char *)malloc(100);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(str);
    strcpy(str, "hello world");
    printf(str);
}

int main() {
    Test();
	return 0;
}

请问运行Test 函数会有什么样的结果?

一开始,str是存放的NULL,通过GetMemory()函数,我们把NULL传递给了p

在这里插入图片描述

p = (char *)malloc(100);动态分配了100个字节的空间。

我们假设这段空间的起始地址是0x0012ff40,p里面存放的自然就是0x0012ff40这个地址了,因为这样才能访问到这个动态分配的空间。

可是此时,str并没有改变,还是NULL,没有指向有效的空间。

在这里插入图片描述

strcpy(str, "hello world");

strcpy想把hello world拷贝到str指向的空间去。但是str是空指针,空指针没有指向任何有效的空间,形成了对空指针的非法访问,而一旦对NULL指针解引用,程序就会崩溃。

而且上面的GetMemory()函数结束的时候没有释放动态内存空间,这就会导致内存泄漏的问题。


我们可以修改一下代码,使其合理:

改法1:

void GetMemory(char** p)
{
    *p = (char*)malloc(100);
}

void Test(void)
{
    char* str = NULL;
    GetMemory(&str);
    strcpy(str, "hello world");
    printf(str);
    free(str);
    str = NULL;
}

int main() {
    Test();
	return 0;
}

打印:

hello world

改法2:

char* GetMemory()
{
    char* p = (char*)malloc(100);
    return p;
}

void Test(void)
{
    char* str = NULL;
    str = GetMemory();
    strcpy(str, "hello world");
    printf(str);
    free(str);
    str = NULL;
}

int main() {
    Test();
	return 0;
}

打印:

hello world

5.2 题⽬2

char *GetMemory(void)
{
    char p[] = "hello world";
    return p;
}
void Test(void)
{
    char *str = NULL;
    str = GetMemory();
    printf(str);
}

int main() {
    Test();
    return 0;
}

请问运行Test 函数会有什么样的结果?

打印随机值。

一开始是这样的。

在这里插入图片描述

然后GetMemory()函数返回p的地址后,问题就出现了。

因为GetMemory()函数的空间早就释放了,此时str指向的原来的p的地址可能早就被内存里的某些东西更改过了,此时的str相当于一个野指针。

在这里插入图片描述


5.3 题⽬3

void GetMemory(char **p, int num)
{
    *p = (char *)malloc(num);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(&str, 100);
    strcpy(str, "hello");
    printf(str);
}

int main() {
    Test();
    return 0;
}

请问运行Test 函数会有什么样的结果?

会导致内存泄漏。


5.4 题⽬4

void Test(void)
{
    char *str = (char *) malloc(100);
    strcpy(str, "hello");
    free(str);//把str指向的空间还给操作系统,无法继续使用了
    if(str != NULL)//这个可以判断,因为地址还是那个地址,只是无法使用
    {
        strcpy(str, "world");//这块空间不属于他了,拷贝不了,形成了非法访问
        printf(str);
    }
}

int main() {
    Test();
    return 0;
}

请问运行Test 函数会有什么样的结果?

free(str);把str指向的空间还给操作系统,无法继续使用了,str就变成野指针了。

可以在free(str);后面加上一句str = NULL;


6.柔性数组

C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。

也就是满足:

  1. 结构体中
  2. 最后一个元素
  3. 未知大小的数组

例如:

struct st_type
{
    int i;
    char c;
    int a[0];//柔性数组成员
    //这个0也表示数组大小未知。毕竟没有哪个数组的元素个数是0吧。
};

有些编译器会报错无法编译可以改成:

struct st_type
{
    int i;
    char c;
    int a[];//柔性数组成员
};

6.1 柔性数组的特点

结构中的柔性数组成员前面必须至少一个其他成员。

sizeof 返回的这种结构大小不包括柔性数组的内存。

包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。

例如:

typedef struct st_type
{
    int i;
    int a[0];//柔性数组成员
}type_a;

int main()
{
    printf("%d\n", sizeof(type_a));//输出的是4
    return 0;
}

打印:

4

一个int类型的i就占4个字节了,所以a[0]没有计算在里面


6.2 柔性数组的使⽤

代码1:

#include <stdio.h>
#include <stdlib.h>

typedef struct st_type
{
    int i;
    int a[0];
}type_a;

int main()
{
    int i = 0;
    type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int));
    //业务处理
    p->i = 100;
    for (i = 0; i < 100; i++)
    {
        p->a[i] = i;
    }
    free(p);
    return 0;
}

这样柔性数组成员a,相当于获得了100个整型元素的连续空间。


6.3 柔性数组的优势

上述的 type_a 结构也可以设计为下面的结构,也能完成同样的效果。

代码2:

#include <stdio.h>
#include <stdlib.h>

typedef struct st_type
{
    int i;
    int *p_a;
}type_a;

int main()
{
    type_a *p = (type_a *)malloc(sizeof(type_a));
    p->i = 100;
    p->p_a = (int *)malloc(p->i*sizeof(int));

    //业务处理
    for(i=0; i<100; i++)
    {
        p->p_a[i] = i;
    }

    //释放空间
    free(p->p_a);
    p->p_a = NULL;
    free(p);
    p = NULL;
    return 0;
}

上述 代码1代码2 可以完成同样的功能,但是 代码1 的实现有两个好处:

第一个好处是:方便内存释放

如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。

第二个好处是:这样有利于访问速度.

连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实也没多高,反正你跑不了要用做偏移量的加法来寻址)

因为malloc()开辟的空间是连续的,但是malloc()malloc()之间的那块空间是有间隙的。

这些间隙可能会用不到,叫做内存碎片。


我们也可以用realloc()函数来动态调整柔性数组。

对应上面的代码1:

#include <stdlib.h>

struct S
{
    int n;
    int arr[0];//柔性数组成员
}type_a;

int main()
{
    struct S* ps = (struct S*)malloc(sizeof(struct S) + 20 * sizeof(int));
    //这里malloc()开辟了4字节的int n;和80字节的int arr[0];
    if (ps == NULL) {
        perror("malloc()");
        return 1;
    }
    //使用这些空间
    ps->n = 100;
    int i = 0;
    for (i = 0; i < 20; i++) {
        ps->arr[i] = i + 1;
    }

    //调整ps指向空间的大小
    struct S* ptr = (struct S*)realloc(ps, sizeof(struct S) + 40 * sizeof(int));
    //这里用ptr这个新的指针是为了防止realloc()开辟失败,如果用ps来接收的话,
    // 开辟失败可能就变成空指针了,里面原来存的东西都没了,所以要新弄个指针来接收
    //同时,realloc()调整了原来malloc()的大小
    if (ptr != NULL) {
        ps = ptr;
        ptr = NULL;
    }
    else {
        return 1;
    }

    //使用刚刚的空间
    for (i = 0; i < 40; i++) {
        printf("%d ", ps->arr[i]);
    }
    
    //释放空间
    free(ps);
    ps = NULL;
    return 0;
}

对应上面的代码2:

struct S
{
    int n;
    int* arr;
};

int main()
{
    struct S* ps = (struct S*)malloc(sizeof(struct S));
    if (ps == NULL) {
        perror("malloc()");
        return 1;
    }

    int* tmp = (int*)malloc(20 * sizeof(int));
    if (tmp!= NULL) {
        ps->arr = tmp;
    }
    else {
        return 1;
    }

    ps->n = 100;
    int i = 0;
    //给arr中的20个元素赋值为1~20
    for (i = 0; i < 20; i++) {
        ps->arr[i] = i + 1;
    }

    //调整空间
    tmp = (int*)realloc(ps->arr, 40 * sizeof(int));
    if (tmp!= NULL) {
        ps->arr = tmp;
    }
    else {
        perror("realloc()");
        return 1;
    }

    for (i = 0; i < 40; i++) {
        printf("%d ", ps->arr[i]);
    }

    //释放空间
    free(ps->arr);
    free(ps);
    ps = NULL;

    return 0;
}

7.总结C/C++中程序内存区域划分

在这里插入图片描述

C/C++程序内存分配的几个区域:

  1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量函数参数返回数据返回地址等。《函数栈帧的创建和销毁》
  2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
  3. 数据段(静态区):(static)存放全局变量静态数据。程序结束后由系统释放。
  4. 代码段:存放函数体(类成员函数全局函数)的二进制代码。
  • 41
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值