TvT——C语言进阶の动态内存管理

🎐 前情提要

✨本篇我们讲：动态内存管理

为什么存在动态内存分配？

我们已经掌握的内存开辟方式有：

int val = 20; 在栈空间上开辟四个字节
char arr[10] = {0}; 在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1️⃣空间开辟大小是固定的。
2️⃣数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，
那数组在编译时开辟空间的方式就不能满足了。

这时候我们就可以用动态内存开辟！

接下来让我们开始学习动态内存开辟吧！

---

👩🏻‍🏫作者： 初入编程的菜鸟哒哒
📚系列文章目录：

一、TvT——C语言初阶の数据存储
二、TvT——C语言进阶の指针
三、TvT——C语言进阶の字符函数和字符串函数
四、TvT——C语言进阶の自定义类型：结构体，枚举，联合

---

📜刷题笔记：
1️⃣TvT——C语言进阶の刷题【1】：指针进阶

---

🌼一、动态内存函数的介绍

🌷1.1 malloc和free

🌱malloc

C语言提供了一个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

• 如果开辟成功，则返回一个指向开辟好空间的指针。
• 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
• 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
• 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

我们可以看到malloc的类型是void* ，所以我们使用的时候需要对 malloc进行强制类型转换：

int main()
{
	//申请空间
	int* ptr = (int*)malloc(40);
	if (ptr == NULL)
	{
		perror("malloc");
		return 1;
}

✨我们知道，以前我们定义的局部变量、函数、数组所需要的空间都是在栈上开辟的，但切记malloc申请的内存是在堆上开辟的。栈上的可用资源远远小于堆上的，所以malloc的专长是用来提供大内存需求，而且方便管理；

❓ 这里的堆和栈是什么？

简单了解一下：
在我们学习C语言的时候我们主要关注内存的这几个区域：

🌱free

💥有了开辟内存，则就必须要有释放内存

当我们不释放动态申请的内存的时候，如果程序结束，动态申请的内存由操作系统自动回收
但是如果程序不结束，动态内存是不会自动回收的，就会形成内存泄露的问题

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存。

• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数 ptr 是NULL指针，则函数什么事都不做。

💎 举个例子：

#include <stdio.h>
int main()
{
     int* ptr = NULL;
     ptr = (int*)malloc(num*sizeof(int));
     if(NULL != ptr)   判断ptr指针是否为空，避免malloc开辟空间失败->导致初始化空指针
     {
         int i = 0;
         for(i=0; i<num; i++)
         {
         *(ptr+i) = 0；
         }
     }
     else
     {
         perror("malloc"); 打印错误信息
     }
     free(ptr); 释放ptr所指向的动态内存
     ptr = NULL; 如果不进行置空就会使ptr成为野指针
     return 0; 
 }

🌷1.2 calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下

void* calloc (size_t num, size_t size);

• 函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

💎举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 int *p = (int*)calloc(10, sizeof(int)); 申请10个大小为sizeof（int）类型的空间->10*4 ,并初始化为0；
 if(NULL != p)
 {
    //使用空间
 }
 free(p);
 p = NULL;
 return 0; 
 }

🌷1.3 realloc

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态辟内存大小的调整。

函数原型如下：

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
• realloc在调整内存空间的是存在两种情况：
  🔹情况1：原有空间之后有足够大的空间
  🔹情况2：原有空间之后没有足够大的空间
  
  💛情况1:
  当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。
  💚情况2:
  当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
  realloc函数会把原来空间里的数据转存到新的空间。

❕ 由于上述的两种情况，realloc函数的使用就要注意一些。
💎举个例子：

#include <stdio.h>
int main()
{
 int *ptr = (int*)malloc(100);
 if(ptr != NULL)
 {
     //业务处理
 }
 else
 {
     exit(EXIT_FAILURE);    
 }
 //扩展容量
 //代码1
 ptr = (int*)realloc(ptr, 1000);
 
 //代码2
 int*p = NULL;
 p = realloc(ptr, 1000);
 if(p != NULL)
 {
 ptr = p;
 }
 //业务处理
 free(ptr);
 return 0; 
 }

❓代码1 ptr = (int*)realloc(ptr, 1000);这样写可以吗？
✅答案是不可以的，原因是：

💦
realloc有可能扩展空间失败（要扩展的空间过大等原因），这样ptr就会返回空指针，接下来的操作会对空指针进行非法操作，并且使原来的空间也找不到了，还没有办法free释放内存，会导致内存泄漏问题。

🌼二、常见的动态内存错误

🌷2.1 对NULL指针的解引用操作

💌解决办法：对malloc函数的返回值进行判断

💎举个例子：

int main()
{
	int* p = (int*)malloc(1000);
	int i = 0;
	if (p == NULL) 对`malloc`函数的返回值进行判断
	{
		//....
		return 1;
	}
		//使用
	for (i = 0; i < 250; i++)
	{
		*(p + i) = i;
	}

	free(p);
	p = NULL;

	return 0;
}

🌷2.2 对动态开辟空间的越界访问

💌解决方法：自己对内存边界要检查

💎举个例子：

int main()
{
	int* p = (int*)malloc(100);
	int i = 0;
	if (p == NULL)
	{
		//....
		return 1;
	}
	//使用
	//越界访问了
	for (i = 0; i <= 25; i++)
	{
		*(p + i) = i;
	}

	return 0;
}

🌷2.3 对非动态开辟内存使用free释放

💌造成的后果：编译器报错。

💎举个例子：

int main()
{
	int a = 10;
	int* p = &a;
	//.....
	free(p);
	p = NULL;
	return 0;
}

🌷2.4 使用free释放一块动态开辟内存的一部分

💌造成的后果：编译器报错。

💎举个例子：

int main()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
	{
		return 1;
}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*p = i; //更改了p指针
		p++;
	}
	//释放空间
	free(p);//err
	p = NULL;

	return 0;
}

🌷2.5 对同一块动态内存多次释放

💎举个例子：

int main()
{
	int* p = malloc(100);
	if (p == NULL)
		return 1;
	
	free(p);
	//....
	free(p);//err 重复释放

	p = NULL;

	return 0;
}

🌷2.6动态开辟内存忘记释放（内存泄漏）

💎举个例子：

void test()
{
	int* p = malloc(100);//忘记释放，并且p已经销毁了，这块空间的起始地址找不到了，无法释放空间！

}

int main()
{
	test();
	//.....
	while (1)
	{
		;
	}

	return 0;
}

💎再举个例子：

void test()
{
	int* p = malloc(100);
	//使用
	if (1)
		return;//直接跳出函数了，没有正确free！造成的结果跟上面是一样的！

	free(p);
	p = NULL;
}

int main()
{
	test();
	//.....
	while (1)
	{
		;
	}

	return 0;
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。

💥切记：
动态开辟的空间一定要释放，并且正确释放 。

🌼三、几个经典的笔试题

🌷3.1 题目1：

代码如下：

#include <string.h>

void GetMemory(char* p)
{
	p = (char*)malloc(100);//没有free，存在了内存泄漏的问题
}

void Test(void)
{
	char* str = NULL;
	GetMemory(str);//str没有改变
	strcpy(str, "hello world");//在这里程序就崩溃了，因为str为空指针，形成了非法访问内存
	printf(str);//这里是可以的，因为打印本身就是通过访问地址打印
	free(str);
	str = NULL;
}

❓可以正确打印出hello world吗？

✅答案：程序崩溃。

问题出现在哪：

1 p = (char*)malloc(100); 没有free，存在了内存泄漏的问题
2 GetMemory(str);str没有改变,
strcpy(str, "hello world");在这里程序就崩溃了，因为str为空指针，形成了非法访问内存
❔那 printf(str);有没有问题呢？
其实是是可以的，因为打印本身就是通过访问地址打印，是可以打印出结果的。

当我去调用main函数的时候，创建了一个局部变量str，当我把str传给GetMemory函数的时候，实参str传给形参p，形参p是str的一份临时拷贝，p有自己的空间，当我申请100个字节地址的时候，把起始地址赋给形参p，当GetMemory调用返回之后，str依然为空指针，所以
拷贝hello world时程序崩溃，同时在GetMemory调用返回之后，局部变量p会销毁，内存无法释放，所以这就还存在内存泄漏的问题

💫改正的写法：

void GetMemory(char** p)//用二级指针接收指针的地址
{
	*p = (char*)malloc(100);//改变了接收的指针（str）的地址
}

void Test(void)
{
	char* str = NULL;
	GetMemory(&str);//把str的地址传过去
	strcpy(str, "hello world");
	printf(str);
	free(str);
	str = NULL;
}

🌷3.2 题目2：

代码如下：

char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}

int main()
{
	Test();
	return 0;
}

❓可以正确打印出hello world吗？

✅答案：打印乱码

❗ 问题出现在哪：

p[] = "hello world";在出了函数GetMemory之后就销毁了，但是str还是指向原先字符串的首地址，此时str是野指针，对内存进行了非法内存访问，这块内存现在存什么是未知的。

💜再练一道同样类型的：

代码如下：

int* test()
{
	int a = 10;
	return &a;
}

int main()
{
	int* p = test();
	printf("%d\n", *p);

	return 0;
}

❓可以正确打印出10吗？

✅答案：打印乱码

问题出现在哪：

a 在出了函数GetMemory之后就销毁了，但是str还是指向a的地址，此时str是野指针，对内存进行了非法内存访问。

🌷3.3 题目3：

代码如下：

#include <string.h>

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);

	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

int main()
{
	Test();
	return 0;
}

❓可以正确打印出world吗？

✅答案： 可以打印

❗ 但是这段代码有很严重的问题！是一段错误的代码：

释放内存后未给str置为空，导致str成为野指针
strcpy(str, "world"); 非法访问内存，把内存中原先不知道储存着什么重要信息的数据改成了world。

改正：

#include <string.h>

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	str = NULL;
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

int main()
{
	Test();
	return 0;
}

🌼四.C/C++程序的内存开辟

🍬C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

🍣有了这幅图，我们就可以更好的理解在《C语言初识》中讲的static关键字修饰局部变量的例子了。

实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序结束才销毁
所以生命周期变长。

🌼五. 柔性数组

也许你从来没有听说过柔性数组（flexible array）这个概念，但是它确实是存在的。
C99 中，结构中的最后一个元素允许是未知大小的数组，这就叫做『柔性数组』成员。

💎例如：

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;

有些编译器会报错无法编译可以改成：

typedef struct st_type
{
 int i;
 int a[];//柔性数组成员
}type_a;结构中的柔性数组成员前面必须至少一个其他成员。

🌷5.1 柔性数组的特点

1. 结构中的柔性数组成员前面必须至少一个其他成员。
2. sizeof 返回的这种结构大小不包括柔性数组的内存。
3. 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

💎例如：

//code1
typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;
printf("%d\n", sizeof(type_a));//输出的是4

🌷5.2 柔性数组的使用

代码1如下：

//代码1
typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;

int main()
{
int i = 0;
type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
//业务处理
p->i = 100;
for(i=0; i<100; i++) 
{
     p->a[i] = i; 
}
free(p);
}

🦪这样柔性数组成员a，相当于获得了100个整型元素的连续空间。

🌷5.3 柔性数组的优势

上述的 type_a 结构也可以设计为：

代码2如下：

//代码2
typedef struct st_type
{
 int i;
 int *p_a; 
}type_a;
int main()
{
  type_a *p = (type_a *)malloc(sizeof(type_a));
  p->i = 100; p->p_a = (int *)malloc(p->i*sizeof(int));
//业务处理
  for(i=0; i<100; i++) 
  {
     p->p_a[i] = i; 
  }
//释放空间
  free(p->p_a);
  p->p_a = NULL;
  free(p);
  p = NULL;
}

上述 代码1 和 代码2 可以完成同样的功能，但是 方法1 的实现有两个好处：

🍺第一个好处是： 方便内存释放

如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。
用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个事。
所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。

🍻第二个好处是： 这样有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片。连续的内存有益于提高访问速度，也有益于减少内存碎片。（其实，我个人觉得也没多高了，反正你跑不了要用做偏移量的加法来寻址）

🌼总结

这里给大家推荐一篇博客C语言结构体里的成员数组和指针
是陈皓大佬写的，大家可以看一看，我个人受益匪浅。

“莫愁千里路，自有到来风。” 我们顶峰相见！