内存四区之堆栈区

一、堆区

先看一个例子：

#include"stdio.h"
#include"stdlib.h"
#include"string.h"

char* getval(int num) {
    char* p = NULL;
    p = (char*)malloc(sizeof(char) * num);
    strcpy(p, "123456789");
    if(p == NULL)
        return NULL;
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    return p;
}

int main() {
    char* p = NULL;
    p = getval(10);
    if (p == NULL)
        return;
    strcpy(p, "321");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    system("pause");
    return 0;
}

输出结果：

可以看到main函数中的p与被调函数getval中的p所指向的地址是相同的，画个图说明一下：

首先main函数中的指针p压栈，

char* p = NULL;

调用getval函数时，getval函数中的指针p压栈，

p = getval(10);
char* p;

p申请了num个字节的空间，这段空间是在堆区申请的，p指向这段申请的堆区空间，

p = (char*)malloc(sizeof(char) * num);

通过strcpy向p所指向的内存块中写入数据（注意，不是向p中写入数据）

strcpy(p, "123456789");

getval调用完毕，返回p所指向的首地址，p指针被释放，但p所指向的首地址在堆区，由操作系统管理，并没有被free掉，仍然存在，main函数中的p指针同样也指向了这个首地址，并通过strcpy修改了这段内存的内容：

strcpy(p, "321");

二、栈区

以同样的例子再来看一下栈区的情况：

#include"stdio.h"
#include"stdlib.h"
#include"string.h"

char* getval() {
    char p[64];
    strcpy(p, "123456789");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    return p;
}

int main() {
    char* p = NULL;
    p = getval();
    if (p == NULL)
        return;
    strcpy(p, "321");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    system("pause");
    return 0;
}

输出结果：

可以看到main函数中的p输出了乱码，再画个图说明一下：

前面的压栈操作跟堆区的那个例子是一样的，就不重复说了，这里getval函数中的p是个char类型的数组，编译器在栈上为p分配了64个字节，p指向栈区中这段内存的首地址（注意getval函数return的是内存首地址，并不是整个内存块），通过strcpy向这段栈区内存中写入数据，

strcpy(p, "123456789");

然后返回p所指向的地址，因为是在栈上开辟的内存空间，出了getval函数之后，会自动被析构回收，这段内存可能空着，也可能被分配给其他变量了，main函数中的p指针仍然指向这段被释放的空间，即使往里面写东西，也只会出现乱码，让这种情况发生很有可能让计算机down掉，所以这是一种很危险的编写代码行为，切忌切忌！

刚才的结果截图是debug下的，再来个release下的：

诶！发现这里main函数中p成功修改了指向栈空间的内存，其实吧，debug和release下的处理方式不同，这样的代码在两个不同版本下的结果不同，这是相当不稳定的代码，总之这种情况实际编写代码中是不允许的。