C语言 _ 内存管理

一、存储模型

1栈区

由编译器自动分配释放 ，存放函数的参数值，局部变量的值等

2.堆区

一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回

3.静态全局数据区

主要包括静态全局区和常量区

• char *s = "HelloWorld";//该字符串 HelloWorld 即存放于文字常量区，不可修改。但指针s存放于栈区。
  若在程序中尝试对其修改（例如尝试修改第一个字符 *s = 'h';），将出现编译可通过，运行报错的情况。
• 同时因注意它与const修饰的变量之间的区别：
  char aa = 'A';//aa存放于栈区
  const char bb = 'B'; //bb同样存放于栈区
  const修饰的变量仅仅用于告诉编译器bb是一个常量，如果后续的程序中有出现尝试修改bb的操作时，编译将报错。
  这种写法主要是为了防止程序员在后续的代码中误操作bb变量而添加的一个约束条件，并不会影响它存放的位置。

4.代码区

存放函数体的二进制代码。用于存储程序编译连接后生成的二进制机器码指令的内存区域

二、内存管理

1、动态内存

（1）、C/C++定义了4个定义内存区间：

• 代码区 / 全局变量与静态变量区 / 局部变量区即栈区（字符串常量）/ 动态存储区，即堆区。

（2）、静态储出分配

• 通常定义变量，编译器在编译时都可以根据该变量的类型知道所需内存 空间的大小，从而系统在适当的适合为他们分配确定的存储空间。

（3）、在栈上创建。在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置与处理器的指令集中，效率很高，但是分配的内存容量有效。

2、动态存储分配

（1）、有些操作对象只有在程序运行才能确定，这样编译器在编译时就无法为他们预留存储空间，只能在程序运行时，系统根据运行时的要求进行内存分配，这种 方法称为动态存储分配。

               — 所有动态存储分配都在堆区中进行。

               — 从堆上分配，亦称为动态内存分配。程序在运行的时候用malloc申请任意多少的内存，程序员自己负责在何时用free释放内存。动态内存的生存期有我们决定，使用非常灵活，但问题也最多。

（2）、当程序运行到需要一个动态分配的变量或对象时，必须向系统申请取得堆中的一块所需大小的存存储空间，用于存储该变量或对象。当不在使用该变量或则变量时，也就是它的声明周期结束时，要显示释放它所占用的存储空间，这样系统就能对该堆空间进行再次分配，做到重复使用有限的资源。

 (3)、堆区是不会自动在分配时做初始化的（包括清零），所以必须用初始化式（initializer）来显式初始化。

 (4)、malloc/free

                           void * malloc(size_t num)

                           void   free(void *p)

           —  malloc函数本身并不识别要申请的内存是什么类型，它只关心内存的总字节数。

           —  malloc申请到的是一块连续的内存，有时可能会比所申请的空间大。其有时会申请不到内存，返回NULL。

           —  malloc返回值的类型是void* ,所以在调用malloc是要显示地进行类型转换，将void*转换成所需要的指针类型。

           —  如果free的参数是NULL的话，没有任何效果。

           —  释放一块内存中的一部分是不被允许的。

3、动态内存分配的问题

1、分配好了内存后，往该内存空间写入数据的大小不能超过该内存空间的大小，否则会出现越界问题，给整体程序照成问题。

2、使用malloc分配内存后，要检测一下，判断一下内存是否申请成功，如若不成功则返回。

3、使用完该内存后，由程序员手动结束该段内存空间的生命周期，在适当的时候释放掉该内存，不然会照成内存泄漏问题。

4、malloc/free     ------  注意事项

• 删除一个指针p（free(p);）,实际意思是删除了p所指的目标（变量或对象等），释放了它所占用的堆空间，而不是删除了p本身，p成了空悬指针。
• 动态分配失败。返回一个空指针（NULL），表示发生了异常，堆资源不足，分配失败。
• malloc与free是配对使用的，free只能释放堆空间。如果malloc返回的指针丢失，则所分配的堆空间无法回收，称内存泄漏，同一空间重复释放也是危险的，因为该空间可能已另分配，所以必须妥善保存malloc返回的指针，以保证不发生内存泄漏 ，也必须保证不会重复释放堆内存空间。
• 动态分配的变量或对象的生命期。无名对象的生命期并不依赖于建立它的作用域，比如在函数中建立的动态对象在函数返回仍可使用。我们堆空间为自由空间（free store）就是这个原因。但必须记住释放该对象所占堆空间，并只能释放一次，在函数内建立，而在函数外释放是一件跟容易失控的事，往往会出错。

—   野指针

       野指针不是NULL指针，是指向“垃圾”内存的指针。“野指针”是很危险的。

               “野指针”的成因主要有两种：

                      — 指针变量没有初始化。

                     — 指针p被free之后，没有置为NULL,让人误认为p是个合法的指针。

                      — 指针操作超越了变量的作用范围。这种情况让人防不甚防。

#include <stdio.h>
#include <stdlib.h>
#include <string.h>


#define N 20

typedef struct student
{
	int no;
	char name[N];
	float score;
}Stu;

Stu * get_info()
{
	Stu * p;

	p = (Stu*)malloc(sizeof(Stu));
	if(p == NULL)
	{
		printf("Malloc failed \n");
		return NULL;
	}

	p->no = 1;
	strcpy(p->name,"Tom");
	p->score = 90;

	return p;
}

int main(int argc, const char *argv[])
{
	Stu *s;

	s = get_info();
	if(s != NULL)
	{
		printf("%d  %s  %.2f \n",s->no,s->name,s->score);
		free(s);
		s = NULL;
	}
	return 0;
}

输出：1  Tom   90