1.为什么存在动态内存分配
我们已经掌握的内存开辟方式有:
int va1=20;//在栈空间上开辟四个字节
char arr[10]={0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
1.空间开辟大小是固定的。
2.数组在声明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。这时候就只能试试动态存开辟了。
首先,我们先了解一下:
在内存中,数据是怎么存储的呢?
![](https://img-blog.csdnimg.cn/img_convert/3de11703327faa1034c70531a1d1ff7b.png)
2、动态内存函数的介绍
malloc和free
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
返回值的类型是void*,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。所以这里涉及到一个强制类型转换。
如果参数size为0,malloc的行为是标准是未定义的,取决于编译器。
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。
如果参数ptr是NULL指针,则函数什么事都不做。
malloc和free都声明在stdlib.h头文件中。
![](https://img-blog.csdnimg.cn/img_convert/131b66808fa27506867c401428175ac4.png)
int main()
{
int* p=(int*)malloc(20);
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/dc2c3c865b0c3c6569362463d15c5be8.png)
注意:返回值需要判断,因为如果太大,开辟不了,会返回空指针,开辟失败。
#include<stdio.h>
#include<string.h>
#include<errno.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(20);
if (p == NULL)
{
printf("%s\n",strerror(errno));
return 1;
}
//使用
//释放
free(p);
p=NULL;
return 0;
}
#include<stdio.h>
#include<string.h>
#include<errno.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(20000);
if (p == NULL)
{
printf("%s\n",strerror(errno));
return 1;
}
//使用
//释放
free(p);
p=NULL;
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/e228511c1872aa414286c3ed31a2ea39.png)
总的使用一下:
#define _CRT_SECURE_NO_WARNINGS
#include<stdio.h>
#include<string.h>
#include<errno.h>
#include<stdlib.h>
int main()
{
int* p = (int*)malloc(20);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
*(p + i) = i + 1;//p[i]=i+1;也可以
}
for (i = 0; i < 5; i++)
{
printf("%d ", *(p + i));
}
//释放
free(p);
p = NULL;
return 0;
}
补充一下,malloc函数未初始化时是随机值。
calloc函数
C语言还提供了一个函数叫calloc,calloc函数也用来动态内存分配。原型如下:
void* calloc(size_t num, size_t size);
函数的功能是为num个大小为size的元素开辟一块空间,并且把空间的每个字节初始化为0。
与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节全部初始化为0。
![](https://img-blog.csdnimg.cn/img_convert/69c42d9a23ca06d5f46e4ce942c9324b.png)
int main()
{
int* p = (int*)calloc(10,sizeof(int));
int i = 0;
if (p == NULL)
{
printf("calloc()--->%s\n", strerror(errno));
return 1;
}
for (i= 0; i < 5; i++)
{
printf("%d ", *(p + i));
}
free(p);
p = NULL;
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/ab3da975479777da419158977cadafd0.png)
由此,我们可以得出malloc和calloc之间的差别:
1.参数不一样
2.都是在堆区上申请内存空间,但是malloc不初始化,calloc会初始化为0如果要初始化,就使用calloc。
不需要初始化,就可以使用malloc。
两者各有利弊,malloc不初始化,效率更高。
realloc函数
调整申请的堆区内存大小的。
![](https://img-blog.csdnimg.cn/img_convert/72f00eb97f96900a1deb4ceb897bca3e.png)
![](https://img-blog.csdnimg.cn/img_convert/33ef3b4b429d57c0f4e48951f7e3239e.png)
![](https://img-blog.csdnimg.cn/img_convert/ca6f180e7f34b3be3d811656bee7dd3c.png)
现在,我们面临一个问题,刚刚申请的这块空间后面还有没有足够的空间用来完整存放数据?
如果有,realloc直接在后面开辟空间。
如果没有,realloc函数会这样做:
首先寻找更大的空间;
将原来的数据拷贝到新的空间;
释放旧的空间;
返回新空间的地址。
这种情况下,realloc函数返回的地址会变化。
![](https://img-blog.csdnimg.cn/img_convert/aff68f2389bdc25795aad0cb3b561cbd.png)
如上图,就是第二种情况。
还有一种可能,realloc返回的是空指针——“调整空间失败了”。
这个时候,我们可以这样写吗?
p=realloc(p,40);
当然不行,会出问题。如果返回空指针,又赋值给p,那么p原来的数据也会丢失,造成内存泄露!
所以,正确的写法如下:
int main()
{
int* p = (int*)malloc(200);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
*(p + i) = i + 1;//p[i]=i+1;也可以
}
int * ptr=realloc(p,40);
if (ptr != NULL)
{
p = ptr;
for (i = 5; i < 10; i++)
{
*(p + i) = i + 1;//p[i]=i+1;也可以
}
for (i = 0; i < 10; i++)
{
printf("%d ", p[i]);
}
}
else
{
printf("realloc---> %s\n", strerror(errno));
return 1;
}
//释放
free(p);
p = NULL;
return 0;
}
注意,realloc函数只会把旧的数据拷贝下来,但是不会给后面新加的数据赋初值。
还有一点,当传给realloc的指针为NULL时:
当调用realloc(p,size)时,如果传来的p为NULL,那么此时 realloc就等价于malloc,而malloc返回分配的空间的首地址,因此这种特殊情况下用 p = (数据类型*)realloc(p,size),否则将找不到新分配的空间。
这里还有一个需要注意的点:如果传给realloc函数的第一个参数是一个NULL,那么此时,realloc的功能就和malloc一样了,即:realloc也可以像malloc一样申请空间!
#include<stdio.h>
int main()
{
realloc(NULL, 20);//malloc(20);
return 0;
}
3、常见的动态内存错误
1、对NULL指针的解引用操作:
int main()
{
int* p = (int*)malloc(20);
int i = 0;
for (i = 5; i < 10; i++)
{
*(p + i) = i + 1;
}
free(p);
p = NULL;
return 0;
}
没有检查指针是否为空,可能会出现对NULL指针的解引用操作。
所以对malloc函数返回的指针要进行判断。
2、对动态开辟内存的越界访问---->程序崩溃了。
int main()
{
int* p = (int*)malloc(20);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)//越界访问了
{
*(p + i) = i + 1;
}
free(p);
p = NULL;
return 0;
}
3、对非动态开辟内存使用free释放
int main()
{
int arr[10];
int* p = arr;
//......
free(p);
p = NULL;
return 0;
}
4、使用free释放一块动态开辟内存的一部分
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
//[1] [2] [3] [4] [5] [ ] [ ] [ ] [ ] [ ]
*p++= i + 1;
//*p=i+1;
//p++;
}
free(p);
p = NULL;
return 0;
}
这个时候提供的指针p已经指向后面,无法释放。
所以最好不要用原指针进行操作。
5、对同一块动态内存多次释放
int main()
{
int* p = (int*)malloc(20);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
//......
free(p);
//释放
free(p);
p = NULL;
return 0;
}
int main()
{
int* p = (int*)malloc(20);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
//......
free(p);
p=NULL;//但是如果把它赋值成NULL,是不会有问题的。下一次p为NULL,什么都不干。
//释放
free(p);
p = NULL;
return 0;
}
但是如果把它赋值成NULL,是不会有问题的。下一次p为NULL,什么都不干。
所以把释放的指针赋值为空指针是很重要的。
这个问题经常出现在合作写代码的情况下,不知道对方释放与否。
6、忘记释放
malloc,calloc,realloc所申请的空间,如果不想使用,需要free释放。如果不自己释放,程序结束后也会由操作系统回收释放。
如果不使用free释放,程序也不结束,那么这个空间就会出现内存泄漏。
所以我们要遵循以下原则:
1、自己申请的要自己释放;
2、自己不释放的,告诉别人释放。
int main()
{
while (1)
{
malloc(1);
}
return 0;
}
如果像上面那样一直开辟内存,但从来不回收,那么电脑的空间会被占满!
这个时候,只有使用“开机大法”了......
4、一些问题代码
1、
![](https://img-blog.csdnimg.cn/img_convert/ac636bd5c2eb237ebd0d88cd7b83ab11.png)
正确的代码应该是:
char* GetMemory(char* p)
{
p = (char*)malloc(100);
return p;
}
void Test(void)
{
char* str = NULL;
str=GetMemory(str);
strcpy(str,"hello world!");
printf(str);
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
char** GetMemory(char** p)
{
*p = (char*)malloc(100);
return p;
}
void Test(void)
{
char* str = NULL;
GetMemory(&str);
strcpy(str,"hello world!");
printf(str);
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/2f4b19f3355b802f14d8a487827418f1.png)
2、
![](https://img-blog.csdnimg.cn/img_convert/b731354ed48bfb80483f2364c95bb0a9.png)
![](https://img-blog.csdnimg.cn/img_convert/f4e1f48efc542d5b72f69ad5721ef0e1.png)
这就是返回栈空间地址的错误。要时刻注意:栈帧空间易被覆盖。
char* GetMemory(void)
{
char* p = (int*)malloc(20);
return p;
}
这样却是可以的,因为p指向的是malloc开辟出来的空间,这个空间出了函数是不会被销毁的。
所以下面这个代码的错误就不包括“非法访问内存”。
void GetMemory(char** p, int num)
{
*p=(char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str,100);
strcpy(str,"hello");
printf(str);
}
int main()
{
Test();
return 0;
}
它只是没有释放内存,这样改进就好了:
void GetMemory(char** p, int num)
{
*p=(char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str,100);
strcpy(str,"hello");
printf(str);
//释放
free(str);
str=NULL;
}
int main()
{
Test();
return 0;
}
那这个代码呢?有没有问题?
int *f(void)
{
int * ptr;
*ptr=10;
return ptr;
}
答案是:有!非法访问空间了!ptr一出函数,就会被销毁。
好,我们最后来看一个简单的代码:
![](https://img-blog.csdnimg.cn/img_convert/80629eb7a5258cf418dd99f8c88c8c93.png)
改进方法是啥?显而易见:
void Test(void)
{
char* str = (char*)malloc(100);
strcpy(str,"hello");
free(str);
str = NULL;//自己手动将str设置为NULL。
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test();
return 0;
}
5、C、C++中程序内存区域划分
![](https://img-blog.csdnimg.cn/img_convert/706da956b14973d32ea2205c3697c301.png)
C/C++程序内存分配的几个区域:
1.栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2.堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。分配方式类似于链表。
3.数据段(静态区)、(static)存放全局变量、静态数据。程序结束后由系统释放。
4.代码段:存放函数体(类成员函数和全局函数)的二进制代码。
通过上图,我们就可以更好的理解static关键字修饰局部变量的例子了:
实际上,普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就被销毁。但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁。所以它的生命周期变长。
6、柔性数组
也许你从来没有听说过柔性数组(flexible array)这个概念,但是它的确是存在的。
C99中,结构体中的最后一个元素允许是未知大小的数组,这就叫做“柔性数组”成员。
例如:
//柔性数组
struct S
{
int n;
char c;
int arr[];//柔性数组成员
//或者,也可以写成int arr[0]-----0个大小?其实也是没有指定元素个数的,
//语法需要罢了,这两种形式,VS上都是支持的
};
柔性数组的特点
结构中的柔性数组成员前面必须至少一个其他成员。
sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc函数进行内存的动态分配,并且分配的内存应该大于结构的大小(不包括柔性数组的内存),以适应柔性数组的预期大小。
//err
//struct SA
//{
// int arr[];//柔性数组成员
//};
struct S
{
int n;
char c;
int arr[];//柔性数组成员
};
int main()
{
printf("%d\n",sizeof(strct S));//8
return 0;
}
柔性数组的使用:
#include <string.h>
#include <errno.h>
#include <stdlib.h>
struct S
{
int n;
char c;
int arr[0];//柔性数组成员
};
int main()
{
// ( 8 + 40 )
struct S* ps = (struct S*)malloc(sizeof(struct S) + 10*sizeof(int));
if (ps == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
//使用
ps->n = 100;
ps->c = 'w';
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 10; i++)
{
printf("%d\n", ps->arr[i]);
}
//调整arr数组的大小
struct S* ptr = (struct S*)realloc(ps, sizeof(struct S) + 20 * sizeof(int));
if (ptr == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
else
{
ps = ptr;
}
//使用
//...
//释放
free(ps);
ps = NULL;
//printf("%d\n", sizeof(struct S));//
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/4723f1923a615a597e4a3c2c2ed1b64e.png)
但是,其实上面的代码最终为了实现的目的就是使数组“可大可小”,那我们也可以用另一种方式(指针)来实现,不一定非要用到“柔性数组”,不是吗?
struct S
{
int n;
char c;
int* arr;
};
int main()
{
struct S* ps = (struct S*)malloc(sizeof(struct S));
if (ps == NULL)
{
perror("malloc");//打印错误信息码
return 1;
}
int*ptr = (int*)malloc(10 * sizeof(int));
if (ptr == NULL)
{
perror("malloc2:");
return 1;
}
else
{
ps->arr = ptr;
}
//使用
ps->n = 100;
ps->c = 'w';
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
//打印
for (i = 0; i < 10; i++)
{
printf("%d ", ps->arr[i]);
}
//扩容 - 调整arr的大小
ptr = realloc(ps->arr, 20 * sizeof(int));
if (ptr == NULL)
{
perror("realloc");
return 1;
}
else
{
ps->arr = ptr;
}
//使用
//...
//释放
free(ps->arr);
ps->arr = NULL;
free(ps);
ps = NULL;
return 0;
}
![](https://img-blog.csdnimg.cn/img_convert/8082da089a870df43d0152eb405d0410.png)
先释放arr,再释放ps。
我们来对比一下上面的两个方案:
方案1:
malloc 1次 free 1次 , 容易维护空间,不易出错。
malloc次数少,内存碎片就会较少,内存的使用率就较高一些
方案2
malloc 2次,free 2次 ,维护难度加大,容易出错。
malloc次数多,内存碎片就会增多,内存的使用率就下降了。
![](https://img-blog.csdnimg.cn/img_convert/de97dc1a066fe1d3fe898c40d079796d.png)
上述代码1和代码2可以完成同样的功能,但是方法1的实现有两个好处:
第一个好处是:方便内存释放。
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是:这样有利于访问速度。
连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实,我个人觉得也没多高了,反正你跑不了要用做偏移量的加法来寻址)
简单地说一下:这里其实涉及到“局部性原理”,当你在访问一块内存里的数据的时候,你下一次访问的数据大概率是这块数据周围的数据,所以计算机为了提高访问速度,会提前把这些数据加载到寄存器里面去。
但是如果你的内存空间并不是连续的,那么你下一次访问的数据就不太可能出现在寄存器中,所以效率就会下降。