C语言再学习 -- 再论内存管理

最新推荐文章于 2022-01-13 20:54:42 发布

聚优致成

最新推荐文章于 2022-01-13 20:54:42 发布

阅读量1.8k

点赞数 2

分类专栏： C语言再学习

本文链接：https://blog.csdn.net/qq_29350001/article/details/54668906

版权

C语言再学习同时被 2 个专栏收录

86 篇文章 108 订阅

订阅专栏

C语言再学习

62 篇文章 249 订阅

订阅专栏

之前有总结过内存管理，参看：C语言再学习 -- 内存管理

但现在看来，缺少示例。从新再写一篇文章，着重介绍常见内存错误、跨函数使用存储区。开始吧，再论内存管理！！

发生内存错误是件非常麻烦的事情。编译器不能自动发现这些错误，通常是在程序运行时才能捕捉到。而这些错误大多没有明显的症状时隐时现增加了改错的难度。

参看：《高质量C++ C编程指南》.林锐

一、常见的内存错误及其对策

1、内存分配未成功，却使用了它。

编程新手常犯这种错误，因为他们没有意识到内存分配会不成功。常用解决办法是，在使用内存之前检查指针是否为NULL。如果指针 p 是函数的参数，那么在函数的入口处用 assert (p != NULL) 进行检查。如果是用 malloc 或 new 来申请内存，应该用 if (p == NULL) 或者 if (p != NULL) 进行防错处理。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main (void)
{
	char *p = (char*)malloc (20 * sizeof (char));
	if (p == NULL) //必须检查是否分配成功
	{
		perror ("error"),exit (1);
	}

	strcpy (p, "hello world");
	puts (p);

	free (p);
	p = NULL;

	return 0;
}
输出结果：
hello world

2、内存分配虽然成功，但是尚未初始化就引用它

犯这种错误主要有两个原因：一是没有初始化的观念，二是误以为内存的缺省初值全为零，导致引用初值错误（例如数组）。

内存的缺省初值究竟是什么并没有统一的标准，尽管有些时候为零值，我们宁可信其无不可信其有。所以无论用何种方式创建数组，都别忘了赋初值，即便是赋零值也不可省略，不要嫌麻烦。

#include <stdio.h>
#include <string.h>

int main(void)
{
    int buffer[5] = {1, 2, 3, 4, 5}, i;
    memset(buffer, 0, sizeof(buffer));//将buffer元素全置为0
    for (i = 0; i < 5; ++i){
        printf ("%d ", buffer[i]);
    }
	printf ("\n");
    return 0;
}
输出结果：
0 0 0 0 0

3、忘记了释放内存，造成内存泄漏

含有这种错误的函数每被调用一次就丢失一块内存。刚开始时系统的内存充足，你看不到错误。终有一次程序突然死掉，系统出现提示：内存耗尽。

这里还需要了解如何检查内存泄漏，参看：百度百科 -- 内存泄漏

动态内存的申请与释放必须配对，程序中 malooc 与 free 的使用次数一定要相同，否则肯定有错误（new/delete同理）。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main (void)
{
	while (1) 
	{
		char *p = (char*)malloc (10000000 * sizeof (char));
		if (p == NULL) //必须检查是否分配成功
		{
			perror ("error"),exit (1);
		}

		strcpy (p, "hello world");
		puts (p);
	}
//	free (p);
//	p = NULL;

	return 0;
}
输出结果：
hello world
hello world
。。。
hello world
hello world
error: Cannot allocate memory

4、释放了内存却继续使用它

有三种情况：

（1）程序中的对象调用关系过于复杂，实在难以搞清楚某个对象究竟是否已经释放了内存，此时应该重新设计数据结构，从根本上解决对象管理的混乱局面。

（2）函数的 return 语句写错了，注意不要返回指向栈内存“栈内存”的“指针”或者“引用”，因为该内存在函数体结束时自动销毁。

（3）使用 free 或 delete 释放了内存后，没有将指针设置为 NULL。导致产生“野指针”。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main (void)
{
	char *p = (char*)malloc (20 * sizeof (char));
	if (p == NULL) //必须检查是否分配成功
	{
		perror ("error"),exit (1);
	}

	free (p);
	strcpy (p, "hello world");
	puts (p);

	free (p); //释放了两次
	p = NULL;

	return 0;
}
输出结果：
hello world
*** glibc detected *** ./a.out: double free or corruption (fasttop): 0x0828b008 ***
段错误 (核心已转储)

总结：

函数用法：

type *p;
p = (type*)malloc(n * sizeof(type))；
if(NULL == p)
/*请使用if来判断,这是有必要的*/
{
perror("error...");
exit(1);
}
.../*其它代码*/
free(p);
p = NULL;/*请加上这句*/

函数使用需要注意的地方：

1、malloc 函数返回的是 void * 类型，必须通过 (type *) 来将强制类型转换。

2、malloc 函数的实参为 sizeof(type)，用于指明一个整型数据需要的大小。

3、申请内存空间后，必须检查是否分配成功

4、当不需要再使用申请的内存时，记得释放，而且只能释放一次。如果把指针作为参数调用free函数释放，则函数结束后指针成为野指针（如果一个指针既没有捆绑过也没有记录空地址则称为野指针），所以释放后应该把指向这块内存的指针指向NULL，防止程序后面不小心使用了它。

5、要求malloc和free符合一夫一妻制，如果申请后不释放就是内存泄漏，如果无故释放那就是什么也没做。释放只能一次，如果释放两次及两次以上会出现错误（释放空指针例外，释放空指针其实也等于啥也没做，所以释放空指针释放多少次都没有问题）。

二、跨函数使用存储区

之前培训的时候有讲到，但是看书总结的时候，大多分开来讲了。现在来详细讲解下：

跨函数使用的三种情况：

（1）被调用函数可以使用调用函数的存储区，指针作形参可以让被调用函数使用其他函数的存储区。

#include <stdio.h>
char* fa(char* p_str)
{
	char* p=p_str;
	p="hello world";
	return p;
}

int main()
{
	char* str=NULL;
	printf("%s\n",fa(str));
	return 0;
}

（2）动态分配内存也可以实现跨函数使用存储区，只要动态分配函数内存没有被释放就可以被任何函数使用。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void foo (char *p)
{
	strcpy (p, "hello");
	puts (p);
}

int main (void)
{
	char *p = (char*)malloc (20 * sizeof (char));
	strcpy (p, "hello world");
	if (p == NULL)
	{
		return ;
	}
	strcpy (p, "hello world");
	puts (p);
	foo (p);
	free (p);
	p = NULL;
	return 0;
}
输出结果：
hello world
hello

（3）static 静态局部变量的存储区可以被任意使用。

#include <stdio.h>
int i = 20;  //全局变量
void func (void)
{
	static int i = 10;  //静态/局部变量
	i++;
	printf("%d\n",i);
}
int main (void) 
{
	func ();               //11  优先使用局部变量
	printf ("%d\n",i);    //20 
	func ();              //12   静态局部变量跨函数使用存储区    
	return 0;             
}
输出结果：
11
20
12

三、讨论malloc(0)返回值

参看：关于malloc(0)的返回值问题

下面的代码片段的输出是什么，为什么？
char *ptr;
if ((ptr = (char *)malloc(0)) == NULL)
puts("Got a null pointer");
else
puts("Got a valid pointer");

讨论  malloc(0)

#include <stdio.h>
#include <stdlib.h>

int main (void)
{
	char *ptr;
	if ((ptr = (char *)malloc(0)) == NULL) 
		puts("Got a null pointer");
	else
		puts("Got a valid pointer"); 
	return 0;
}
输出结果：
Got a valid pointer

man malloc 查看：

The  malloc()  function allocates size bytes and returns a pointer to the allocated memory.  The memory is not initialized.  If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().

翻译就是，就是传个0的话，返回值要么是NULL，要么是一个可以被free调用的唯一的指针。

用一个测试示例来说明：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <malloc.h>

int alloc_memory(char *p , int size)
{
    printf("\nbefore malloc %p\n",p);
    p = (char *)malloc(size);
    if(!p)
    {
        printf("malloc error  \n");
        return -1;
    }

    //len of malloc(0)
    printf("len of malloc(%d)  is  %d  ,the ture is %d\n",size,strlen(p),malloc_usable_size(p));

    //the first member 
    printf("the first member of malloc(%d) is %p:%d \n",size,p,*p);

    //set the first member
    *p = 10;
    printf("set the first member of malloc(%d) is %p:%d \n",size,p,*p);

    //memcpy
    memset(p,'\0',12);
    memcpy(p,"01234567890123456789",12);
    printf("after memcpy , the content is %s   len is %d  , the ture is %d \n",p,strlen(p),malloc_usable_size(p));

    free(p);
    p = NULL;

    printf("\n");
}


int main(int argc ,char **argv)
{
    int size = -1;

    char *p = NULL;

    //malloc(0)
    size = 0;
    alloc_memory(p,size);
    
    //malloc(5)
    size = 5;
    alloc_memory(p,size);

    //malloc(20)
    size = 20;
    alloc_memory(p,size);
    return 0;
}
输出结果：
before malloc (nil)
len of malloc(0)  is  0  ,the ture is 12
the first member of malloc(0) is 0x932f008:0 
set the first member of malloc(0) is 0x932f008:10 
after memcpy , the content is 012345678901   len is 15  , the ture is 12 

before malloc (nil)
len of malloc(5)  is  0  ,the ture is 12
the first member of malloc(5) is 0x932f008:0 
set the first member of malloc(5) is 0x932f008:10 
after memcpy , the content is 012345678901   len is 15  , the ture is 12 

before malloc (nil)
len of malloc(20)  is  0  ,the ture is 20
the first member of malloc(20) is 0x932f018:0 
set the first member of malloc(20) is 0x932f018:10 
after memcpy , the content is 012345678901   len is 12  , the ture is 20

从测试结果来看，可以得出以下几个结论：
1. malloc(0)在我的系统里是可以正常返回一个非NULL值的。这个从申请前打印的before malloc (nil)和申请后的地址0x9e78008可以看出来，返回了一个正常的地址。
2. malloc(0)申请的空间到底有多大不是用strlen或者sizeof来看的，而是通过malloc_usable_size这个函数来看的。---当然这个函数并不能完全正确的反映出申请内存的范围。
3. malloc(0)申请的空间长度不是0，在我的系统里它是12，也就是你使用malloc申请内存空间的话，正常情况下系统会返回给你一个至少12B的空间。这个可以从malloc(0)和malloc(5)的返回值都是12，而malloc(20)的返回值是20得到。---其实，如果你真的调用了这个程序的话，会发现，这个12确实是”至少12“的。
4. malloc(0)申请的空间是可以被使用的。这个可以从*p = 10;及memcpy(p,"01234567890123456789",12);可以得出。

总结：为了安全起见，malloc(0)的非NULL返回值，最好不要进行除了free()之外的任何操作！