1. 为什么存在动态内存分配
我们已经掌握的内存开辟方式:
1. 空间开辟大小是固定的。
2. 动态内存函数的介绍
2.1 malloc和free
void* malloc ( size_t size );
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。 (VS2022可以)
void free ( void* ptr );
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* ptr = (int*)malloc(10);
if (NULL == ptr)//判断ptr指针是否为空
{
perror("malloc");
return 1;
}
free(ptr);//释放ptr所指向的动态内存
ptr = NULL;
return 0;
}
注意:
1. ptr = NULL //记得置空,不然ptr是个野指针
2. 访问动态内存开辟空间的时候,不要改变定义时的地址,不然不好free
3. 当我们不释放动态申请的内存的时候,程序结束,动态申请的内存由操作系统自动回收,但是如果程序不结束,动态内存是不会自动回收的,就会形成内存泄漏的问题
2.2 calloc
void* calloc (size_t num, size_t size); //size是申请的空间是什么类型的
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (NULL != p)
{
//使用空间
}
free(p);
p = NULL;
return 0;
}
2.3 realloc
void* realloc ( void* ptr , size_t size );
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新 的空间。
- realloc在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间情况2:原有空间之后没有足够大的空间
#include <stdio.h>
#include<iostream>
int main()
{
int* ptr = (int*)malloc(100);
if (ptr != NULL)
{
//业务处理
}
else
{
exit(EXIT_FAILURE);
}
//扩展容量
//代码1
ptr = (int*)realloc(ptr, 1000);//这样可以吗?(如果申请失败会如何?)
//代码2
int* p = NULL;
p = (int*)realloc(ptr, 1000);
if (p != NULL)
{
ptr = p;
}
//业务处理
free(ptr);
return 0;
}
上述代码留下一个问题,如果申请失败会如何?
如果realloc开辟失败,那就返回NULL。此时如果用p指针接收,那么p指针也就成了NULL,再想要访问原本malloc出来的空间,就访问不到了,那么原有数据就会丢失。所以先用一个临时的指针接收,再判断,最后赋给p
3. 常见的动态内存错误
3.1 对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
解决方法:对malloc函数的返回值进行判空操作
3.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;//当i是10的时候越界访问
}
free(p);
}
解决方法:要对内存边界进行检查
3.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int *p = &a;
free(p);//ok?
}
3.4 使用free释放一块动态开辟内存的一部分
void test()
{
int *p = (int *)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}
解决:不要改动定义时的初始指针地址
3.5 对同一块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
}
3.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int *p = (int *)malloc(100);
if(NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while(1);
}
忘记释放不再使用的动态开辟的空间会造成内存泄漏。
4. 经典面试题目
题目一
void GetMemory(char* p)
{
p = (char*)malloc(100);
}
void Test(void)
{
char* str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
会崩溃,形参是对实参的临时拷贝,地址存到了形参中,对实参没有影响,所以上述题目中str仍然是空指针,对空指针的解引用操作导致程序崩溃。
正确的修改:void GetMemory(char**p){*p = ....) GetMemory (&str);
题目二
char* GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
请问运行Test 函数会有什么样的结果?
这里是返回栈空间地址的问题。
p是局部变量定义在栈,return的是栈地址,str接收到的是栈的地址但是已经被销毁了,所以这边str其实是个野指针。
题目三
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
题目四
void Test(void)
{
char* str = (char*)malloc(100);
strcpy(str, "hello");
free(str);
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
![](https://i-blog.csdnimg.cn/blog_migrate/e3bb473c8dfa47a02dcc9fec10e8f06f.png)
这里str被free后成为了野指针仍然对他操作,所以记得free后置空
5. C/C++程序的内存开辟
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。