C语言中分配内存的方式有哪些？C语言中常见的内存错误有哪些？内存管理，内存泄漏，内存空洞？

分配方式有三种：

　　1、从静态存储区域分配。内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在。例如全局变量，static变量。

　　2、在栈上创建。在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。

　　3、从堆上分配，亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存，程序员自己负责在何时用free或delete释放内存。动态内存的生存期由程序员决定，使用非常灵活，但如果在堆上分配了空间，就有责任回收它，否则运行的程序会出现内存泄漏，频繁地分配和释放不同大小的堆空间将会产生堆内碎块。

 

常见的错误  ：  

关于内存的一些知识已在内存分配中提及，现记录与分享常见的内存错误与对策。

类型 1：内存未分配成功，却使用了它。

方   法：在使用之前检查指针是否为NULL。

            1）当指针p是函数的参数时，在函数入口处用语句assert(p!=NULL)进行断言检查。

            2）当使用malloc或new来申请内存时，应该用if（p != NULL）进行防错检查。

类型 2：引用了尚未初始化的指针

原   因：内存的缺省初始值究竟是什么并没有统一的标准，在使用之前都进行初始化。

             1）没有初始化的观念。

             2）内存的缺省值是未定义，即垃圾值。

类型 3：越界操作内存

原   因：内存分配成功且初始了，但越界操作是不允许的。

类型 4：忘记释放内存，造成内存泄漏。

原   因：含有这种类型错误的函数，每被调用一次，就丢失一块内存。当内存充足时看不到这种错误带来的影响，当内存耗尽时系统提示：“内存耗尽”。因此，动态内存的申请与释放必须配对，程序中malloc与free的使用次数要相同。

类型 5：释放了内存却继续使用它

原   因：对应的情况有2种

             1）返回了“栈内存的指针或引用”，因为堆栈中的变量在函数结束后自动销毁。

             2）某块内存被free后，没有将指向该内存的指针设置为NULL，导致产生“野指针”。

内存溢出 out of memory，是指程序在申请内存时，没有足够的内存空间供其使用，出现out of memory；比如申请了一个integer,但给它存了long才能存下的数，那就是内存溢出。

内存泄露 memory leak，是指程序在申请内存后，无法释放已申请的内存空间，一次内存泄露危害可以忽略，但内存泄露堆积后果很严重，无论多少内存,迟早会被占光。

memory leak会最终会导致out of memory！

内存溢出就是你要求分配的内存超出了系统能给你的，系统不能满足需求，于是产生溢出。 

    内存泄漏是指你向系统申请分配内存进行使用(new)，可是使用完了以后却不归还(delete)，结果你申请到的那块内存你自己也不能再访问（也许你把它的地址给弄丢了），而系统也不能再次将它分配给需要的程序。一个盘子用尽各种方法只能装4个果子，你装了5个，结果掉倒地上不能吃了。这就是溢出！比方说栈，栈满时再做进栈必定产生空间溢出，叫上溢，栈空时再做退栈也产生空间溢出，称为下溢。就是分配的内存不足以放下数据项序列,称为内存溢出. 

   以发生的方式来分类，内存泄漏可以分为4类： 

1. 常发性内存泄漏。发生内存泄漏的代码会被多次执行到，每次被执行的时候都会导致一块内存泄漏。 
2. 偶发性内存泄漏。发生内存泄漏的代码只有在某些特定环境或操作过程下才会发生。常发性和偶发性是相对的。对于特定的环境，偶发性的也许就变成了常发性的。所以测试环境和测试方法对检测内存泄漏至关重要。 
3. 一次性内存泄漏。发生内存泄漏的代码只会被执行一次，或者由于算法上的缺陷，导致总会有一块仅且一块内存发生泄漏。比如，在类的构造函数中分配内存，在析构函数中却没有释放该内存，所以内存泄漏只会发生一次。 
4. 隐式内存泄漏。程序在运行过程中不停的分配内存，但是直到结束的时候才释放内存。严格的说这里并没有发生内存泄漏，因为最终程序释放了所有申请的内存。但是对于一个服务器程序，需要运行几天，几周甚至几个月，不及时释放内存也可能导致最终耗尽系统的所有内存。所以，我们称这类内存泄漏为隐式内存泄漏。 

从用户使用程序的角度来看，内存泄漏本身不会产生什么危害，作为一般的用户，根本感觉不到内存泄漏的存在。真正有危害的是内存泄漏的堆积，这会最终消耗尽系统所有的内存。从这个角度来说，一次性内存泄漏并没有什么危害，因为它不会堆积，而隐式内存泄漏危害性则非常大，因为较之于常发性和偶发性内存泄漏它更难被检测到 

内存泄漏

堆内存释放，是从堆顶开始。那么如果堆中间的一块区域，大部分内存都释放了，堆顶还有一些会怎么样呢？

我们来看个例子：
#include <stdlib.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
int main()
{
char *p[11];
int i;
for(i=0;i<10;i++)
{
p[i]=(char *)malloc(1024*2);
strcpy(p[i],"123");
}
p[10]=(char *)malloc(1024*2);
strcpy(p[10],"123");
for(i=0;i<10;i++)
{
free(p[i]);
}
pid_t pid=getpid();
printf("pid:%d\n",pid);
pause();
return 0;
}
这里我申请了 11 个2k 的内存，然后将前10 个2k 内存释放掉，只剩下堆顶一个2k。

按我们正常的逻辑，进程应该只是占用了一个物理页面，可实际上呢？
我们查看 memmap 的结果，可以看到
1 1 1 1 1 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0

这个例子是，堆顶指针没变，堆顶下面的内存被释放了。

让我们来想想 libc 会怎么办？
第一个想法，也是最合理的方法，堆顶下面哪个页面空闲了，就将那个物理页面释放掉，返还给系统。
Linux 内核只能通过缩小线性内存区的方式来释放物理内存。
方法一，通过使用系统调用 brk，来改变堆顶地址释放内存。
优点：
算法简单，系统调用少，效率高。
缺点：
堆顶下方的物理页面即使空闲也无法及时释放。
方法二：，通过将对应堆的线性区拆分，将中间的物理页面释放掉。
优点：
堆顶下方的内存能够得到即使的释放。
缺点：
算法复杂，涉及到线性区的拆分与合并，有可能会导致进程堆段形成多个不连续的小块内存空间，对进程的性能影响较大。
综合以上因素，Linux 内核选则了通过调整堆顶来扩展和释放内存空间。
它也决定了，只要堆顶部还有内存在使用，堆顶下方不管释放了多少内存都不会被释放，这也就是我们经常所说的内存空洞。
除了通过 brk(功 能: 改变数据段空间分配)扩展堆顶地址外，我们还提到了另外一种内存分配方式mmap。当libc 在处理大块内存分配时，其会调用mmap 来分配一块地址空间；当释放时，直接调用unmmap 释放掉该段内存空间，因此对于这种大块内存分配的申请和释放，就不会存在内存空洞的问题。
你可以通过使用mmap 分配内存的阀值，来减少内存空洞的概率。代价是，可能会使用更多的系统调用，降低进程的性能。
要想消除内存空洞的影响，就要求我们在申请和释放内存时，要严格依照就近原则，最先释放堆顶地址的内存。可控制内存的申请和释放的顺序难度十分的大；另外由于内存碎片的影响，每次申请得到的内存地址都带有一定的随机性，后面申请的内存，并不一定就意味着在堆顶；这简直是Mission impossible。
做为一个程序员，我很受挫折，我无能为力，我调用 free 都释放内存，可它并不一定会返还到系统中，我无法完全控制我程序的行为，谁又能保证堆顶没有那么一块正在使用的内存呢？

这也给很多程序员以藉口，在测试中我们程序内存使用量增长，要求他们去检查时，他们往往会说，“内存我都释放了，这是内存空洞造成的，我也无能为力。”。老板也无话可说，内存空洞简直成了我们的噩梦。
内存空洞和内存泄漏造成的内存增长是有区别的：
内存泄漏是申请了的内存没有释放，如果你在做多次同样的操作，进程所使用的内存应该保持同样的一个速度进行增长。
内存空洞是申请并释放了的内存由于不处于堆顶无法返还给系统，但是这些内存还是能留给进程自身使用，所以如果你做多次同样的操作，进程所使用的内存应该停留在一个水平线上，不怎么增长，或者增长不多。
程序员可以根据这个现象来判断，你的进程中存在的是内存泄漏还是内存空洞。
在实际情况中，内存空洞的现象并很多，通过我的观察在堆中，更多的是内存的碎片而不是内存空洞。因此程序员对于内存空洞只要了解这个概念，在申请分配内存时，本着就近原则就可以了，需要的时候才分配内存，不需要了立刻释放。不必去严格的追求申请和释放的顺序，也做不到。
后面我将会介绍一种方法，通过它你可以观察当前进程的内存分布情况，你可以清楚的知道进程内存碎片和内存空洞的情况。
虽然我给大家吃了很多宽心丸，但很多人还是不放心，担心他自己成为内存空洞的受害者。
难道我们对于内存空洞真的是无能为力吗？
实际上堆的内存管理机制有很多种，你也可以按照自己的要求来自己编写内存管理机制。前
面我们介绍的是libc 中自带的内存管理机制Doug LeaMalloc。
Doug Lea Malloc：Doug Lea Malloc 实际上是完整的一组分配程序，其中包括 Doug Lea 的原始分配程序，GNU libc 分配程序和 ptmalloc。 Doug Lea 的分配程序加入了索引，这使得搜索速度更快，并且可以将多个没有被使用的块组合为一个大的块。它还支持缓存，以便更快地再次使用最近释放的内存。
这里我简单介绍另外一种内存管理机制 BSD Malloc。
BSD Malloc：BSD Malloc 是随 4.2BSD 发行的实现，包含在 FreeBSD 之中，这个分配程序可以从预先确定大小的对象构成的池中分配对象。它有一些用于对象大小的 size 类，这些对象的大小为 2 的若干次幂减去某一常数。所以，如果您请求给定大小的一个对象，它就简单地分配一个与之匹配的 size 类。这样就提供了一个快速的实现，但是可能会浪费内存。
据说这种算法可以消除内存空洞，因为它把原来的一个内存段，编程了多个内存段，从而减小了内存空洞的影响，而性能下降不多。
有人尝试着将其移植到嵌入式 Linux 设备上，据说每个进程的内存的堆可以减少1/3，但是否有负作用不清楚，有待检验。