动态内存分配(malloc和free​、calloc和realloc​)

一、为什么要有动态内存分配​

二、C/C++中程序内存区域划分​

三、malloc和free​

2.1、malloc

2.2、free​

四、calloc和realloc​

3.1、calloc​

3.2、realloc​

3.3realloc在调整内存空间的是存在两种情况: 

3.4realloc有malloc的功能

五、常见的动态内存的错误​

5.1对NULL指针的解引用操作​

5.2对动态开辟空间的越界访问​

5.3对非动态:开辟内存使用free释放​

5.4使用free释放一块动态开辟内存的一部分​

5.5对同一块动态内存多次释放

5.6动态开辟内存忘记释放(内存泄漏)

忘记释放不再使用的动态开辟的空间会造成内存泄漏。切记:动态开辟的空间一定要释放,并且正确释放。

六、动态内存经典笔试题分析

题目1:​

第一个问题strcpy中的参数为空指针:

第二个问题内存泄漏:

正确的写法:

解法一:

解法二:

题目2:

题目3:

题目4:

一、为什么要有动态内存分配​
我们已经掌握的内存开辟方式有:

int val = 20;//在栈空间上开辟四个字节​
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间​

但是上述的开辟空间的方式有两个特点:
• 空间开辟大小是固定的。
• 数组在申明的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整

int main()
{
    int n = 0;//
    char ch = 'a';

    //数组 - 存放一个班的数学成绩
    int arr[30] = { 0 };

    return 0;
}

但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知
道,那数组的编译时开辟空间的方式就不能满足了。
C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。、

二、C/C++中程序内存区域划分​
以下为对内存开辟理解有帮助的概念:

C/C++程序内存分配的几个区域:

1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内
存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。​
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。​
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。

对于以下函数它们的内存分布关系如下:

三、malloc和free​
malloc和free都声明在 stdlib.h 头文件中。

2.1、malloc
C语言提供了一个动态内存开辟的函数:​

void* malloc (size_t size);

这个函数向内存的堆区申请一块连续可用的空间,并返回指向这块空间的指针。

如果开辟成功,则返回一个指向开辟好空间的指针。

如果开辟失败,则返回一个 NULL 指针,因此malloc的返回值一定要做检查。

返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。

如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。

malloc函数申请的内存空间,当程序退出时才会还给操作系统。程序不退出,动态申请的空间不会销毁。

int main()
{
    //int arr[10];
    //int* p = (int*)malloc(40);
    int* p = (int*)malloc(10 * sizeof(int));
    //开辟一个空间,这个空间占10个整型字节
    if (p == NULL)
    {
        perror("malloc");
        //如果前面的 malloc 函数调用失败(即没有成功分配内存),
        //则输出与 malloc 相关的错误消息。
        return 1;
    }
    int i = 0;
    //使用 - 给数组赋值
    //如果不赋值,则malloc中的值为随机值
    for (i = 0; i < 10; i++)
    {
        *(p + i) = i;
    }
    //打印
    for (i = 0; i < 10; i++)
    {
        printf("%d ", *(p + i));
    }
 
    //释放空间
    free(p);
    //free操作,只会把p指向的空间还给操作系统,
    //但是p中放入的地址依然是起始地址,这样操作很危险
 
    //为什么free函数没有把p置为空呢?
    //在void free (void* ptr);中
    //void*ptr是传值调用
    //ptr是p的临时拷贝,他没有办法修改p指向的值
    //如果用传址调用,如void**ptr,则可以修改p指向的值
 
    p = NULL;
    //防止p变为野指针
 
    return 0;
 
}

2.2、free​
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的

函数原型如下:​

 void free (void* ptr);

free函数用来释放动态开辟的内存。​

如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。

如果参数 ptr 是NULL指针,则函数什么事都不做。

四、calloc和realloc​
3.1、calloc​
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。

原型如下:​

void* calloc (size_t num, size_t size);

函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。

与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。


 举个例子:​

int main()
{
    int* p = (int*)calloc(10, sizeof(int));
    if (NULL != p)
    {
        int i = 0;
        for (i = 0; i < 10; i++)
        {
            printf("%d ", *(p + i));
        }
    }
    free(p);
    p = NULL;
    return 0;
 
}

所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。​

3.2、realloc​
realloc函数的出现让动态内存管理更加灵活。

有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

 函数原型如下:​

void* realloc (void* ptr, size_t size);

ptr 是要调整的内存地址

size 调整之后新大小

返回值为调整之后的内存起始位置。

这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。

3.3realloc在调整内存空间的是存在两种情况: 
◦ 情况1:原有空间之后没有足够大的空间​
◦ 情况2:原有空间之后有足够大的空间​

  

情况1​:

当是情况1的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。


情况2​:

当是情况2的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。

由于上述的两种情况,realloc函数的使用就要注意一些。​

int main()
{
    //int arr[10];
    //int* p = (int*)malloc(40);
    int* p = (int*)calloc(10 , sizeof(int));
    if (p == NULL)
    {
        perror("malloc");
        //如果前面的 malloc 函数调用失败(即没有成功分配内存),
        //则输出与 malloc 相关的错误消息。
        return 1;
    }
    int i = 0;
    
    //打印
    for (i = 0; i < 10; i++)
    {
        printf("%d ", *(p + i));
    }
 
    //空间不够,想要扩大空间,20个整型
    int*ptr = (int*)realloc(p, 20 * sizeof(int));
    // 使用realloc函数尝试将已分配的内存空间扩大到能容纳20个整型变量的空间  
    // 注意,这里使用了临时指针ptr来接收realloc的返回值,
    //以防realloc失败返回NULL时导致原指针丢失
    if (ptr != NULL)
    {
        p = ptr;
    }
    else {
        perror("realloc");
        return 1;
    }
    //使用空间了
    //释放空间
    free(p);
 
    p = NULL;
    //防止p变为野指针
 
    return 0;
}

3.4realloc有malloc的功能
realloc函数出了调整空间外,还能实现与malloc相同的功能

int main()
{
    int* p = (int*)realloc(NULL, 40);
    //int* p = (int*)malloc(100);
    
    //释放空间
    free(p);
    p = NULL;
 
    return 0;
 
}
五、常见的动态内存的错误​


5.1对NULL指针的解引用操作​
void test()
 {
    int *p = (int *)malloc(INT_MAX/4);
    *p = 20;//如果p的值是NULL,就会有问题​
    free(p);
 }
正确写法 :

int main()
{
    int* p = (int*)malloc(100);
    if (p == NULL)
    {
        //报错信息
        perror("malloc");
        return 1;
    }
    *p = 20;//p有可能是NULL指针的
    //释放
    free(p);
    p = NULL;
 
    return 0;
}

5.2对动态开辟空间的越界访问​
int main()
{
    int* p = (int*)malloc(40);
    if (p == NULL)
    {
        return 1;
    }
    //使用
    int i = 0;
    for (i = 0; i <= 10; i++)
    {
        *(p + i) = i;
        //当循环到第十一次时就越界访问了
    }
    //
    free(p);
    p = NULL;
 
    return 0;
}

正确写法 : 

在这个修正版本中,增加了一个变量capacity来设置当前分配的内存可以存储多少整数,并在需要时使用realloc来增加容量。

int main()
{
    int capacity = 10;//记录设置空间的容量大小
    int* p = (int*)malloc(capacity * sizeof(int));
    if (p == NULL)
    {
        return 1;
    }
    //使用
    int i = 0;
    for (i = 0; i <= 10; i++)
    {
        
        if (i == capacity)
        //判断i是否为capacity
        {
            capacity = (capacity * 2) * sizeof(int);
            //如果是再加一倍
            p = (int*)realloc(p, capacity);
            //调整内存空间
        }
        *(p + i) = i;
    }
 
    for (i = 0; i <= 10; i++)
    {
        printf("%d ", *(p + i));
    }
    
    free(p);
    p = NULL;
 
    return 0;
}

5.3对非动态:开辟内存使用free释放​
void test()
{
    int a = 10;
    int* p = &a;
    free(p);//ok?
}
int main()
{
    int  a = 10;
    int* p = (int*)malloc(40);
    if (p == NULL)
    {
        return 1;
    }
    //使用
    //...
    p = &a;
    //p指向的空间就不再是堆区上的空间
    free(p);
    p = NULL;
 
    return 0;
}

在这段代码中,首先使用malloc分配了一块内存,并将指针p指向这块内存。然后,p又指向了变量a的地址。此时,失去了对之前分配的内存的引用,因为没有任何指针指向它了。这就意味着你无法再访问或释放这块内存了,这被称为内存泄漏(memory leak)。

所以此时正确的做法是不指向&a,直接释放p的内存空间

5.4使用free释放一块动态开辟内存的一部分​
void test()
 {
 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置​
 }
free(p);

这行代码试图释放指针 p 所指向的内存。但是,因为 p 已经不再指向动态内存块的起始位置,这个操作是未定义的(undefined behavior)。这可能会导致程序崩溃,或者更糟糕的是,它可能会默默地破坏你的数据而不给出任何明显的错误迹象。

如果你需要对指针进行算术运算,可以保存原始指针的一个副本,以便稍后用于释放内存。

正确写法:

void test() {  
    int *original_p = (int *)malloc(100);  
    int *p = original_p;  
      
    // 对 p 进行操作...  
    p++;  
      
    // 使用原始指针来释放内存  
    free(original_p);  
}
5.5对同一块动态内存多次释放
void test()
{
    int* p = (int*)malloc(100);
    free(p);
    free(p);//重复释放​
}
5.6动态开辟内存忘记释放(内存泄漏)
void test()
{
    int* p = (int*)malloc(100);
    if (NULL != p)
    {
        *p = 20;
    }
    free(p);
    p = NULL;
}
 
int main()
{
    test();
    while (1);
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记:动态开辟的空间一定要释放,并且正确释放。
六、动态内存经典笔试题分析
题目1:​
void GetMemory(char *p)
 {
     p = (char *)malloc(100);
 }
 void Test(void)
 {
     char *str = NULL;
     GetMemory(str);
     strcpy(str, "hello world");
     printf(str);
 }
请问运行Test 函数会有什么样的结果?​

答:程序崩溃

此处代码有两个问题:

第一个问题strcpy中的参数为空指针:
GetMemory 函数采用的是值传递,实参 str 是一个字符指针变量,形参同样用字符指针变量 p 来接收,形参是实参的一份临时拷贝,此时 p 和 str 是各自独立的两个指针变量,但它们都是空指针,此时在函数内部让 p 重新指向新开辟出来的空间,此时 p 就不是空指针了,当GetMemory 函数结束的时候 p 会被释放掉,接下来执行 strcpy ,但此时此刻的 str 依然是一个空指针,NULL 是地址为0的内存空间,这块空间是不允许去访问的,因此在执行 strcpy 的时候程序会报错。

第二个问题内存泄漏:
GetMemory 函数中动态申请的空间没有释放,占用了内存空间。

正确的写法:
解法一:
void GetMemory(char** p)//形参用二级指针接收,此时p里面存的是str的地址
{
    *p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间
}
void Test(void)
{
    char* str = NULL;
    GetMemory(&str);//传址调用
    strcpy(str, "hello world");
    printf(str);
    //释放
    free(str);
    str = NULL;
}
int main()
{
    Test();
    return 0;
}

解法二:
char* GetMemory()
{
    char* p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间
    return p;
}
void Test(void)
{
    char* str = NULL;
    //GetMemory(&str);
    str = GetMemory();
    strcpy(str, "hello world");
    printf(str);
    free(str);
    str = NULL;
}
 
int main()
{
    Test();
    return 0;
}

还有一种解法:可以在数组 p 前面加上 static 来修饰。

"hello world" 作为字符串常量,存储在静态区,不会随着 GetMemory 执行结束而销毁。

题目2:
char* GetMemory(void)
{
    char p[] = "hello world";
    return p;
}
void Test(void)
{
    char* str = NULL;
    str = GetMemory();
    printf(str);
}
请问运行Test 函数会有什么样的结果?​

其中最明显的是试图返回一个局部变量的地址。在C语言中,当函数执行完毕后,其栈上的局部变量会被销毁,因此返回局部变量的地址是不安全的。

这里问题的关键在于,数组p是一个局部变量,在出 GetMemory 函数的时候,数组 p 的内存空间就被销毁了,还给了操作系统,虽然把这个数组首元素的地址返了回去,但此时再通过地址去访问这一块空间,就成了非法访问。这种问题通常也被叫做返回栈空间地址的问题。

题目3:
void GetMemory(char** p, int num)
{
    *p = (char*)malloc(num);
}
void Test(void)
{
    char* str = NULL;
    GetMemory(&str, 100);
    strcpy(str, "hello");
    printf(str);
}
请问运行Test 函数会有什么样的结果?​ 

缺少了空间的释放,造成了内存泄漏,但编译器未发现,仍可以执行。

正确的操作应该是在Test结束前应该清空str及其指向的空间所占用的内存,防止内存泄漏。

正确做法:

void GetMemory(char** p, int num)
{
    *p = (char*)malloc(num);
}
void Test(void)
{
    char* str = NULL;
    GetMemory(&str, 100);
    strcpy(str, "hello");
    printf(str);
    free(str);
    str = NULL;
}
 
int main()
{
    Test();
    return 0;
}

题目4:
void Test(void)
{
    char* str = (char*)malloc(100);
    strcpy(str, "hello");
    free(str);
    if (str != NULL)
    {
        strcpy(str, "world");
        printf(str);
    }
}
请问运行Test 函数会有什么样的结果?​

这段代码可以成功打印出world。但上面这段代码是有问题的,因为free已经把 str 给释放掉了,。在 free 完后没有把 str 置为空,所以 str 还是指向那块空间,此时的 str 已经变成了一个野指针,后面一些列涉及 str 的操作都属于非法访问。

正确的做法是在 free 的后面,把指针置为空。

正确解法:

void Test(void)
{
    char* str = (char*)malloc(100);
    strcpy(str, "hello");
    free(str);
    str = NULL;
    if (str != NULL)
    {
        strcpy(str, "world");
        printf(str);
    }
}
今天就先到这了!!!
————————————————
 

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值