【C语言】动态内存管理(malloc,free,calloc,realloc,柔性数组）

本章重点

• 为什么存在动态内存管理
• 动态内存函数的介绍
  • malloc
  • free
  • calloc
  • realloc
• 常见的动态内存错误
• 几个经典的笔试题
• 柔性数组

为什么存在动态内存管理

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节

char arr[10] = {0};在栈空间上开辟十个字节的连续空间

但是上述开辟空间的方式有两个特点：

1. 空间开辟大小是固定的
2. 数组在声明的时候，必须指定数组的长度，它所需要的内存在编译时分配

但是对于空间的需求不仅仅是上述情况，有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。这时候只能试试动态内存开辟了。

动态内存函数的介绍

malloc

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

• 如果开辟成功，则返回一个指向开辟好空间的指针
• 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查
• 返回值的类型是void *,所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定
• 如果参数size为0，malloc的行为是标准是未定义的，取决于编译器

free

C语言提供了另外一个函数free,专门用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存

• 如果参数ptr指向的空间不是动态开辟的，那么free函数的行为是未定义的
• 如果参数ptr是NULL指针，则函数什么事都不做

使用场景：

#include <stdio.h>
int main()
{
	//代码1
	int num = 0;
	scanf("%d", &num);
	int arr[num] = { 0 };
	//代码2
	int* ptr = NULL;
	ptr = (int*)malloc(num * sizeof(int));
	if (NULL != ptr)//判断ptr指针是否为空
	{
		int i = 0;
		for (i = 0; i < num; i++)
		{
			*(ptr + i) = 0;
		}
	}
	free(ptr);//释放ptr所指向的动态内存
	ptr = NULL;//是否有必要？
	return 0;
}

最后让ptr指向空指针是否有必要，这是必须得，因为如果不指向空的话，可能导致下次想要再次访问的时候重新访问到。

calloc

calloc函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

• 函数的功能是为num个大小为size的元素开辟一块空间，并且把空间的每个字节初始化为0
• 与函数malloc的区别只在于calloc会在返回地址之前把申请的空间每个字节初始化为0

calloc = malloc + memset

realloc

• realloc 函数的出现让动态内存管理更加的灵活。
• 有时候我们会发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们一定会对内存的大小做出灵活的调整。那realloc函数就可以做到对动态开辟内存的大小做出调整

函数原型如下：

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址
• size是调整之后的大小
• 返回值为调整之后的内存的起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间当中
• realloc在调整内存空间是存在两种情况的：
  • 原有空间之后有足够大的空间
  • 原有空间之后没有足够大的空间

情况1

当是情况1的时候，要扩展内存就直接原有内存之后追加空间，原来的数据不会发生改变

情况2

当是情况2的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另外找一个合适大小的连续空间来使用。这样函数返回的是一个新的地址。

由于上述两种情况，realloc函数的使用就要注意一些。

#include <stdio.h>

int main() {
	int* ptr = (int*)malloc(100);
	if (ptr != NULL) {
		//业务处理
	}
	else {
		exit(EXIT_FAILURE);
	}
	//扩展容量
	ptr = (int*)realloc(ptr, 1000);//这样可以吗？如果申请失败了怎么办？

	int* p = NULL;
	p = realloc(ptr, 1000);
	if (p != NULL) {
		ptr = p;
	}
	free(ptr);
	return 0;
}

常见的动态内存错误

对NULL指针的解引用操作

#include <stdio.h>

int main() {
	int* p = (int*)malloc(20);
	*p = 5;
	return 0;
}

我们知道这个函数，如果开辟失败会返回空指针，如果是空指针就会造成解引用空指针。

对动态开辟空间的越界访问

#include <stdio.h>

int main() {
	int* p = (int*)malloc(20);
	if (p == NULL) {
		return 1;
	}
	else {
		for (int i = 0; i < 20; i++) {
			*(p + i) = i;
		}
		for (int i = 0; i < 20; i++) {
			printf("%d ", p[i]);
		}
	}
	return 0;
}

对非动态开辟内存使用free释放

#include <stdio.h>

int main() {
	int num = 10;

	int* p = &num;

	free(p);
	p = NULL;
	return 0;
}

释放的空间是使用动态内存函数开辟的空间。

使用free释放一块动态开辟内存的一部分

#include <stdio.h>

int main() {
	int* p = (int*)malloc(40);
	for (int i = 0; i < 5; i++) {
		*p = i;
		p++;
	}
	free(p);
	p = NULL;//p不在指向动态内存的起始位置
	return 0;
}

对同一块动态内存多次释放

#include <stdio.h>

int main() {
	int* p = (int*)malloc(40);

	free(p);



	free(p);
}

动态开辟内存忘记释放(内存泄漏)

#include <stdio.h>

int* get_memory() {
	int* p = (int*)malloc(40);

	return p;
}

int main() {
	int* ptr = get_memory();
	
	//使用

	return 0;
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏

切记：

动态开辟的空间一定要释放，并且要正确释放

几个经典的笔试题

题目1

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

void GetMemory(char* p) {
	p = (char*)malloc(100);
}

void Test() {
	char* str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf("%s", str);
}

int main() {
	Test();
	return 0;
}

这个程序运行的结果是什么？

当程序运行到最后的时候str还是空指针，所以运行错误

题目2

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

char* GetMemory() {
	char p[] = "hello world";
	return p;
}

void Test() {
	char* str = NULL;
	str = GetMemory();
	printf(str);
}

int main() {
	Test();
	return 0;
}

这个题目的问题在于Getmemory函数在结束之后，p就销毁了，所以就造成了ptr野指针。

题目3

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

void GetMemory(char** p, int num)
{
	*p = (char*)malloc(num);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}

int main() {
	Test();
	return 0;
}

这个题目很明显，打印的就是hello

题目4

#include <stdio.h>
#include <string.h>

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

int main() {
	Test();
	return 0;
}

这里的free释放内存之后，并没有置为空指针，所以会进入条件判断，造成非法访问。

C/C++程序的内存开辟

C/C++程序内存分配的几个区域：

1. 栈区(stack) : 在执行函数的时候，函数内局部变量的存储单元都可以在栈上创建，函数执行结束的时候，这些存储单元被自动释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量优先有限。栈区主要存放运行函数而分配的局部变量，函数参数，返回数据，返回地址等。
2. 堆区（heap): 一般由程序猿分配释放，若程序员不释放，程序结束时可能由OS回收，分配方式类似于链表
3. 数据段（静态区）（static）存放全局变量，静态数据。程序结束后由系统释放
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

有了以上这幅画，我们就可以更好的理解在《C语言初始》中的static关键字修饰局部变量的例子

实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁，但是被static修饰的变量存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序结束的时候才销毁，所以声明周期变长。

柔性数组

也许你从来没有听过柔性数组，这个概念，但是它确实是存在的。C99中，结构体的最后一个元素允许是未知大小的数组，这就叫柔性数组成员。

struct st_type {
	int i;

	int a[0];//柔性数组成员
}type_a;

有些编译器会报错，无法编译可以改成：

struct st_type {
	int i;

	int a[];//柔性数组成员
}type_a;

柔性数组的特点

• 结构体中的柔性数组成员前面必须至少一个其他成员
• sizeof返回的这种结构大小不包括柔性数组的内存
• 包含柔性数组成员的结构用malloc()函数进行内存的动态分配，并且分配的内存应该大于结构体的大小，以适应柔性数组的预期大小

柔性数组的使用

//代码1
int i = 0;
type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int));
//业务处理
p->i = 100;
for (i = 0; i < 100; i++)
{
	p->a[i] = i;
}
free(p);

这样柔性数组成员a，相当于获得了100个整型元素的连续空间。

柔性数组的优势

//代码2
typedef struct st_type
{
	int i;
		int* p_a;
}type_a;
type_a* p = (type_a*)malloc(sizeof(type_a));
p->i = 100;
p->p_a = (int*)malloc(p->i * sizeof(int));
//业务处理
for (i = 0; i < 100; i++)
{
	p->p_a[i] = i;
}
//释放空间
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;

代码1有两个好处：

1. 方便内存释放 ：如果我们的代码是在一个给别人用的函数当中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户能够发现这个事。所以，如果我们把结构体的内存以及其成员的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。
2. 这样有利于访问速度：连续的内存有利于提高访问速度，也有益于减少内存碎片。（其实也没有多高了，反正你跑不了要用偏移量的加法来寻址）