一、内存类型
- 第一种:栈内存,它的申请和释放操作由编译器来隐式管理,自动内存。
- 第二种:堆内存,所有的申请和释放操作由程序员显式的完成。
二、malloc调用
- malloc中使用sizeof:对malloc调用使用sizeof()操作符申请正确大小的空间。在c中,通常被认为是编译时操作符(这个大小在编译时就已知道),因此被替换为一个数。
- 为字符串malloc时:如果为一个字符串声明空间,malloc(strlen(s)+1);
- 使用strlen 获取字符串的长度,避免麻烦。
- +1,为字符串结束符留下空间。
三、free调用
- 参数:free函数接受一个参数,由malloc返回的指针。
分配区域的大小不会被用户传入,由内存分配库本身记录追踪。
2、自动内存管理:当调用malloc分配内存时,不需要再释放空间。实际上,垃圾收集器会运行,找出你不再引用的内存,替你释放它。
四、常见错误
- 忘记分配内存:将字符串复制到未分配内存的指针时,段错误。(strdup解决)
#include <string.h>
char *strdup(const char *s);
strdup()函数是c语言中常用的一种字符串拷贝库函数,一般和free()函数成对出现。
strdup()在内部调用了malloc()为变量分配内存,不需要使用返回的字符串时,需要用free()释放相应的内存空间,否则会造成内存泄漏。该函数的返回值是返回一个指针,指向为复制字符串分配的空间;如果分配空间失败,则返回NULL值。
- 没有分配足够的内存:某些情况下,字符串执行拷贝时,在超过分配空间的末尾处写入一个字节,(缓冲区溢出)。
- 忘记初始化分配的内存:遇到未初始化的读取。
- 忘记释放内存:内存泄露。(使用垃圾收集语言,如果仍然拥有对某块内存的引用,垃圾收集器就不会释放它。)
- 用完之前释放内存:悬挂指针,最后的使用可能导致程序崩溃或覆盖有效的内存(free后,再次malloc ,覆盖了本应继续使用的内存)。
- 反复释放内存:重复释放,崩溃。
- 错误的调用free:调用错误,崩溃。
问题:为什么在进程退出时没有内存泄露?
系统中实际存在俩级内存管理。
第一级由操作系统执行的内存管理,操作系统在进程运行时将内存交给进程,并在进程退出(异常结束)时回收。
第二级由进程堆内管理。
无论地址空间中堆的状态如何,操作系统都会在进程终止时,回收所有页面,从而确保即使没有释放内存,也不会丢失内存。
五、底层操作系统支持
- malloc和free调用是库调用。Malloc库管理虚拟地址空间内的空间,其本身建立在一些系统调用之上,这些系统调用会进入操作系统,请求更多内存或将一些内存释放回系统。
- 系统调用brk:修改应用程序的数据段的结尾,从而分配或回收应用程序的堆空间。
用来改变程序分断(break)的位置-堆结束的位置。需要一个参数(新分断的地址),根据新分断是>还是<当前分断,来增加或减小堆的大小。
应用程序分配内存的最底层函数,就是brk()系统调用。
C库里的把它封装成了sbrk()和brk()两个函数,让它使用起来更符合人们的习惯:
sbrk()用于申请内存:void* sbrk(int increment);
brk()用于回收内存:int brk(void* addr);
实际上,Linux系统只有1个brk()系统调用,它既设置进程数据段的末尾,又会把这个值返回给应用程序。
在sbrk() 和 brk()的基础上再封装,就是人们经常使用的malloc() 和 free()了。
malloc() 申请的内存是一块块的,可以不按次序释放,而不影响使用。
brk() 和 sbrk() 申请的内存必须按次序释放,因为它会修改进程的数据段结尾。
数据段结尾(brk)之外的堆空间如果被使用,就属于段错误。
所以,Linux man手册里说明了,应用程序不要用sbrk()和brk()申请和释放内存。
brk()的作用也只是通知Linux内核哪个范围的堆内存是可用的,真正的物理内存页是在进程实际读写内存的时候才会申请,而且是由内核根据写时复制/需求加载自动完成的,应用程序感知不到这点。
Linux还会把不常用的物理内存页交换到磁盘上(即swap分区),以腾出更多的内存。
所以,在内存不足时,磁盘的读写频次也会升高。
- 系统调用sbrk
- mmap调用:从操作系统获取内存。通过传入正确的参数,mmap在程序中创建一个匿名的内存区域(不与任何特定文件相关联),与交换空间相关联。(也可以像堆一样管理对待)
使得进程之间通过映射同一个普通文件实现共享内存。 普通文件被映射到进程地址空间后,进程可以像访问普通内存一样对文件进行访问,不必再调用read (),write()等操作。
实际上,mmap ()系统调用并不是完全为了用于共享内存而设计的。 它本身提供了不同于一般对普通文件的访问方式,进程可以像读写内存一样对普通文件的操作。而Posix或系统V的共享内存IPC则纯粹用于共享目的,当然mmap()实现共享内存也是其主要应用之一。
mmap的本质是,把一个文件或者posix 共享内存区队形映射到调用进程的地址空间。
三个目的
a)使用普通文件提供内存映射IO
b)使用特殊文件提供匿名映射IO
c)使用shm_open 以提供无亲缘关系的进程间的posix共享内存区
六、其他调用
- calloc():分配内存,在返回之前置零。
- realloc():为旧区域指针 创建一个更大的内存区域,将旧区域内容复制到新区域,并返回新区域地址。
七、问题
- 创建一个指向整数的指针,并初始化为NULL,然后free它。
结果:无任何输出和错误提示。
- 使用-g编译程序。(使得更多信息放入可执行文件,使得调试器可以访问有关变量名称等有用信息)(gdb 程序名。 运行)
结果:exited normally正常退出
- malloc分配内存后忘记释放。程序会发生什么?
结果:无错误。
使用valgrind(--leak-check==yes):检测出内存泄露
- malloc一个长度100数组后,free(p+50);
结果:free():invalid pointer
- C++ vector:可以实现O(1)的访问或者尾部新增,但是如果空间满了需要realloc的时候需要O(n)的时间。