一、存储模型
1栈区
由编译器自动分配释放 ,存放函数的参数值,局部变量的值等
2.堆区
一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回
3.静态全局数据区
主要包括静态全局区和常量区
- char *s = "HelloWorld";//该字符串 HelloWorld 即存放于文字常量区,不可修改。但指针s存放于栈区。
若在程序中尝试对其修改(例如尝试修改第一个字符 *s = 'h';),将出现编译可通过,运行报错的情况。 - 同时因注意它与const修饰的变量之间的区别:
char aa = 'A';//aa存放于栈区
const char bb = 'B'; //bb同样存放于栈区
const修饰的变量仅仅用于告诉编译器bb是一个常量,如果后续的程序中有出现尝试修改bb的操作时,编译将报错。
这种写法主要是为了防止程序员在后续的代码中误操作bb变量而添加的一个约束条件,并不会影响它存放的位置。
4.代码区
存放函数体的二进制代码。用于存储程序编译连接后生成的二进制机器码指令的内存区域
二、内存管理
1、动态内存
(1)、C/C++定义了4个定义内存区间:
- 代码区 / 全局变量与静态变量区 / 局部变量区即栈区(字符串常量)/ 动态存储区,即堆区。
(2)、静态储出分配
- 通常定义变量,编译器在编译时都可以根据该变量的类型知道所需内存 空间的大小,从而系统在适当的适合为他们分配确定的存储空间。
(3)、在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置与处理器的指令集中,效率很高,但是分配的内存容量有效。
2、动态存储分配
(1)、有些操作对象只有在程序运行才能确定,这样编译器在编译时就无法为他们预留存储空间,只能在程序运行时,系统根据运行时的要求进行内存分配,这种 方法称为动态存储分配。
— 所有动态存储分配都在堆区中进行。
— 从堆上分配,亦称为动态内存分配。程序在运行的时候用malloc申请任意多少的内存,程序员自己负责在何时用free释放内存。动态内存的生存期有我们决定,使用非常灵活,但问题也最多。
(2)、当程序运行到需要一个动态分配的变量或对象时,必须向系统申请取得堆中的一块所需大小的存存储空间,用于存储该变量或对象。当不在使用该变量或则变量时,也就是它的声明周期结束时,要显示释放它所占用的存储空间,这样系统就能对该堆空间进行再次分配,做到重复使用有限的资源。
(3)、堆区是不会自动在分配时做初始化的(包括清零),所以必须用初始化式(initializer)来显式初始化。
(4)、malloc/free
void * malloc(size_t num)
void free(void *p)
— malloc函数本身并不识别要申请的内存是什么类型,它只关心内存的总字节数。
— malloc申请到的是一块连续的内存,有时可能会比所申请的空间大。其有时会申请不到内存,返回NULL。
— malloc返回值的类型是void* ,所以在调用malloc是要显示地进行类型转换,将void*转换成所需要的指针类型。
— 如果free的参数是NULL的话,没有任何效果。
— 释放一块内存中的一部分是不被允许的。
3、动态内存分配的问题
1、分配好了内存后,往该内存空间写入数据的大小不能超过该内存空间的大小,否则会出现越界问题,给整体程序照成问题。
2、使用malloc分配内存后,要检测一下,判断一下内存是否申请成功,如若不成功则返回。
3、使用完该内存后,由程序员手动结束该段内存空间的生命周期,在适当的时候释放掉该内存,不然会照成内存泄漏问题。
4、malloc/free ------ 注意事项
- 删除一个指针p(free(p);),实际意思是删除了p所指的目标(变量或对象等),释放了它所占用的堆空间,而不是删除了p本身,p成了空悬指针。
- 动态分配失败。返回一个空指针(NULL),表示发生了异常,堆资源不足,分配失败。
- malloc与free是配对使用的,free只能释放堆空间。如果malloc返回的指针丢失,则所分配的堆空间无法回收,称内存泄漏,同一空间重复释放也是危险的,因为该空间可能已另分配,所以必须妥善保存malloc返回的指针,以保证不发生内存泄漏 ,也必须保证不会重复释放堆内存空间。
- 动态分配的变量或对象的生命期。无名对象的生命期并不依赖于建立它的作用域,比如在函数中建立的动态对象在函数返回仍可使用。我们堆空间为自由空间(free store)就是这个原因。但必须记住释放该对象所占堆空间,并只能释放一次,在函数内建立,而在函数外释放是一件跟容易失控的事,往往会出错。
— 野指针
野指针不是NULL指针,是指向“垃圾”内存的指针。“野指针”是很危险的。
“野指针”的成因主要有两种:
— 指针变量没有初始化。
— 指针p被free之后,没有置为NULL,让人误认为p是个合法的指针。
— 指针操作超越了变量的作用范围。这种情况让人防不甚防。
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define N 20
typedef struct student
{
int no;
char name[N];
float score;
}Stu;
Stu * get_info()
{
Stu * p;
p = (Stu*)malloc(sizeof(Stu));
if(p == NULL)
{
printf("Malloc failed \n");
return NULL;
}
p->no = 1;
strcpy(p->name,"Tom");
p->score = 90;
return p;
}
int main(int argc, const char *argv[])
{
Stu *s;
s = get_info();
if(s != NULL)
{
printf("%d %s %.2f \n",s->no,s->name,s->score);
free(s);
s = NULL;
}
return 0;
}
输出:1 Tom 90