动态内存管理

1. 为什么存在动态内存分配

我们已经掌握的内存开辟方式：

1. 空间开辟大小是固定的。

2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道， 那数组的编译时开辟空间的方式就不能满足了。 这时候就只能试试动态存开辟了。

2. 动态内存函数的介绍

2.1 malloc和free

C 语言提供了一个动态内存开辟的函数：

void* malloc ( size_t size );

这个函数向内存申请一块 连续可用 的空间，并返回指向这块空间的指针。

1. 如果开辟成功，则返回一个指向开辟好空间的指针。
2. 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
3. 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
4. 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。 （VS2022可以）

C 语言提供了另外一个函数 free ，专门是用来做动态内存的释放和回收的，函数原型如下：

void free ( void* ptr );

free 函数用来释放动态开辟的内存。

1. 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
2. 如果参数 ptr 是NULL指针，则函数什么事都不做。

注：malloc 和 free 都声明在 stdlib.h 头文件中。

#include <stdio.h>
#include <stdlib.h>

int main()
{
	int* ptr = (int*)malloc(10);
	if (NULL == ptr)//判断ptr指针是否为空
	{
		perror("malloc");
		return 1;
	}
	free(ptr);//释放ptr所指向的动态内存
    ptr = NULL;
	return 0;
}

注意：

1. ptr = NULL //记得置空，不然ptr是个野指针

2. 访问动态内存开辟空间的时候，不要改变定义时的地址，不然不好free

3. 当我们不释放动态申请的内存的时候，程序结束，动态申请的内存由操作系统自动回收，但是如果程序不结束，动态内存是不会自动回收的，就会形成内存泄漏的问题

2.2 calloc

C 语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size); //size是申请的空间是什么类型的

1. 函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

#include <stdio.h>
#include <stdlib.h>

int main()
{
	int* p = (int*)calloc(10, sizeof(int));
	if (NULL != p)
	{
		//使用空间
	
	}
	free(p);
	p = NULL;
	return 0;
}

2.3 realloc

realloc 函数的出现让动态内存管理更加灵活。

有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时

候内存，我们一定会对内存的大小做灵活的调整。

realloc 函数就可以做到对动态开辟内存大小 的调整。 函数原型如下:

void* realloc ( void* ptr , size_t size );

1. ptr 是要调整的内存地址
2. size 调整之后新大小
3. 返回值为调整之后的内存起始位置。
4. 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
5. realloc在调整内存空间的是存在两种情况：

                情况1：原有空间之后有足够大的空间

                情况2：原有空间之后没有足够大的空间

情况 1

当是情况 1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况 2

当是情况 2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。

由于上述的两种情况， realloc 函数的使用就要注意一些

#include <stdio.h>
#include<iostream>

int main()
{
	int* ptr = (int*)malloc(100);
	if (ptr != NULL)
	{
		//业务处理
	}
	else
	{
		exit(EXIT_FAILURE);
	}
	//扩展容量
	//代码1
	ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)

	//代码2
	int* p = NULL;
	p = (int*)realloc(ptr, 1000);
	if (p != NULL)
	{
		ptr = p;
	}
	//业务处理
	free(ptr);
	return 0;
}

上述代码留下一个问题，如果申请失败会如何？

如果realloc开辟失败，那就返回NULL。此时如果用p指针接收，那么p指针也就成了NULL，再想要访问原本malloc出来的空间，就访问不到了，那么原有数据就会丢失。所以先用一个临时的指针接收，再判断，最后赋给p

3. 常见的动态内存错误

3.1 对NULL指针的解引用操作

void test()
{
 int *p = (int *)malloc(INT_MAX/4);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
}

解决方法：对malloc函数的返回值进行判空操作

3.2 对动态开辟空间的越界访问

void test()
{
 int i = 0;
 int *p = (int *)malloc(10*sizeof(int));
 if(NULL == p)
 {
 exit(EXIT_FAILURE);
 }
 for(i=0; i<=10; i++)
 {
 *(p+i) = i;//当i是10的时候越界访问
 }
 free(p);
}

解决方法：要对内存边界进行检查

 

3.3 对非动态开辟内存使用free释放

void test()
{
 int a = 10;
 int *p = &a;
 free(p);//ok?
}

3.4 使用free释放一块动态开辟内存的一部分

void test()
{
 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置
}

 解决：不要改动定义时的初始指针地址

 

3.5 对同一块动态内存多次释放

void test()
{
 int *p = (int *)malloc(100);
 free(p);
 free(p);//重复释放
}

 

3.6 动态开辟内存忘记释放（内存泄漏）

void test()
{
 int *p = (int *)malloc(100);
 if(NULL != p)
 {
 *p = 20;
 }
}
int main()
{
 test();
 while(1);
}

 忘记释放不再使用的动态开辟的空间会造成内存泄漏。

切记：

动态开辟的空间一定要释放，并且正确释放

4. 经典面试题目

题目一

void GetMemory(char* p)
{
	p = (char*)malloc(100);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}

请问运行 Test 函数会有什么样的结果？

会崩溃，形参是对实参的临时拷贝，地址存到了形参中，对实参没有影响，所以上述题目中str仍然是空指针，对空指针的解引用操作导致程序崩溃。

正确的修改：void GetMemory(char**p){*p = ....)   GetMemory (&str);

题目二

char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}

 请问运行Test 函数会有什么样的结果？

这里是返回栈空间地址的问题。

p是局部变量定义在栈，return的是栈地址，str接收到的是栈的地址但是已经被销毁了，所以这边str其实是个野指针。

题目三

void GetMemory(char** p, int num)
{
	*p = (char*)malloc(num);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}

请问运行 Test 函数会有什么样的结果？

 

题目四

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

请问运行 Test 函数会有什么样的结果？

 

这里str被free后成为了野指针仍然对他操作，所以记得free后置空

 

5. C/C++程序的内存开辟

        C/C++程序内存分配的几个区域：

1.  栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3.  数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。