史上最强C语言教程----动态内存管理（1）

目录

1. 为什么存在动态内存分配

2. 动态内存函数的介绍

2.1 malloc和free

2.1.1 malloc函数

2.1.2 free函数

2.2 calloc

2.3 realloc

3. 常见的动态内存错误

3.1 对NULL指针的解引用操作

3.2 对动态开辟空间的越界访问

3.3 对非动态开辟内存使用free释放

3.4 使用free释放一块动态开辟内存的一部分

3.5 对同一块动态内存多次释放

3.6 动态开辟内存忘记释放（内存泄漏）

---

1. 为什么存在动态内存分配

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = { 0 };//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。

2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道， 那数组的编译时开辟空间的方式就不能满足了。 这时候就只能使用动态存开辟了。

2. 动态内存函数的介绍

2.1 malloc和free

2.1.1 malloc函数

C语言提供了一个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

（1）如果开辟成功，则返回一个指向开辟好空间的指针。

（2）如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。

（3）返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。（在gcc编译器下是不需要进行手动转换的，编译器是会自动进行转换的）

（4）如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

2.1.2 free函数

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存。

（1）如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。

（2）如果参数 ptr 是NULL指针，则函数什么事都不做。

注意：malloc和free都声明在 stdlib.h 头文件中。

使用举例：

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
#include<errno.h>
int main()
{
	int* p = (int*)malloc(sizeof(int) * 10);
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
	}
	else
	{
		//正常使用空间
		int i = 0;
		for (i = 0; i < 10; i++)
		{
			*(p+i) = i;
		}
		for (i = 0; i < 10; i++)
		{
			printf("%d ", *(p + i));
		}
	}
	free(p);//释放ptr所指向的动态内存
	p = NULL;//将p置为空指针，防止非法操作内存空间
	return 0;
}

2.2 calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

（1）函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。

（2）与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

举个例子：

#include<stdio.h>
#include<stdlib.h>
int main()
{
	int* p = NULL;
	p = (int*)calloc(10,sizeof(int));
	if (p != NULL)
	{
		for (int i = 0; i < 10; i++)
		{
			p[i] = i;
		}
	}
	free(p);
	return 0;
}

2.3 realloc

realloc函数的出现让动态内存管理更加灵活。

有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时 候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小 的调整。

函数原型如下：

void* realloc (void*ptr, size_t size);

（1）ptr 是要调整的内存地址

（2）size 调整之后新大小

（3）返回值为调整之后的内存起始位置。

（4）这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

（5）内存追加失败就会返回空指针。

注意：realloc()参数中的指针如果是空指针的情况下与malloc是等价的！

realloc在调整内存空间的是存在两种情况：

情况1：原有空间之后有足够大的空间

情况2：原有空间之后没有足够大的空间

 情况1

当是情况1的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2

当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。

由于上述的两种情况，realloc函数的使用就要注意一些。

综上来看，我们在realloc函数追加后将新的地址赋给一个新的指针变量，一方面防止上面的情况2，另一方面防止开辟内存失败后返回一个空指针，这两种情况都是为了防止之前开辟的内存空间丢失，没有指针变量指向即无法找到，造成内存泄露问题，另外需要注意在开辟后使用这块内存空间之前，我们一定要进行判断，判断指针是否为空指针。

使用举例：

#include<stdio.h>
#include<stdlib.h>
int main()
{
	int* p = NULL;
	p = (int*)calloc(5,sizeof(int));
	if (p != NULL)
	{
		for (int i = 0; i < 5; i++)
		{
			p[i] = i;
		}
	}
	int *ptr = realloc(p,40);//如果返回的是一个新地址的话，realloc会自动将原来的p指针释放掉
	if (ptr != NULL)
	{
		for (int i = 0; i < 10; i++)
		{
			ptr[i] = i;
		}
	}
	free(ptr);//这个地方必须释放的是新地址
	return 0;
}

3. 常见的动态内存错误

3.1 对NULL指针的解引用操作

void test()
{
	int* p = (int*)malloc(INT_MAX / 4);
	*p = 20;//如果malloc失败，p的值就是NULL，就会有问题
	free(p);
}

3.2 对动态开辟空间的越界访问

void test()
{
	int i = 0;
	int* p = (int*)malloc(10 * sizeof(int));
	if (NULL == p)
	{
		exit(EXIT_FAILURE);
	}
	for (i = 0; i <= 10; i++)
	{
		*(p + i) = i;//当i是10的时候越界访问
	}
	free(p);
}

3.3 对非动态开辟内存使用free释放

void test()
{
	int a = 10;
	int* p = &a;
	free(p);//ok?
}

3.4 使用free释放一块动态开辟内存的一部分

void test()
{
	int* p = (int*)malloc(100);
	p++;
	free(p);//p不再指向动态内存的起始位置
}

注意：使用free进行释放的时候，必须从开辟的起始位置进行释放，其它位置不行！

3.5 对同一块动态内存多次释放

void test()
{
	int* p = (int*)malloc(100);
	free(p);
	free(p);//重复释放
}

如何避免这种错误？

每次在使用free进行释放的时候，都要将指针置为空指针，然后即使我们再次对空指针进行free了，这个操作也是无效的。

3.6 动态开辟内存忘记释放（内存泄漏）

void test()
{
	int* p = (int*)malloc(100);
	if (NULL != p)
	{
		*p = 20;
	}
}
int main()
{
	test();
	while (1);
}