C语言第十三课，动态内存分配

动态内存分配的空间放在堆区。动态内存函数主要有：malloc，calloc，realloc

动态内存函数的介绍

malloc

申请一个空间，大小是size的大小，指向的一个类型不明，因为在设计的时候，不知道用户是需要什么类型的数据。
如果开辟成功，则返回一个指向开辟好空间的指针。
如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。

int main()
{
	//开辟10个整型的空间
	//int arr[10];
	int* p = (int*)malloc(40);
	if (NULL == p)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用
	int  i = 0;
	for (i = 0; i < 10; i++)
	{
		*(p + i) = i;
	}
	for (i = 0; i < 10; i++)
	{
		printf("%d ", p[i]);
	}

	//释放
	free(p);//释放之后这个p就是野指针了
	p = NULL;
	
	return 0;
}

calloc

函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

int main()
{
	//开辟10个整型的空间
	//int arr[10];
	int* p = (int*)calloc(10, sizeof(int));
	if (NULL == p)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用
	for (int i = 0; i < 10; i++)
	{
		printf("%d ", p[i]);
	}

	//释放
	free(p);
	p = NULL;

	return 0;
}

realloc

realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时
候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小
的调整。

memblock 是要调整的内存地址
size 调整之后新大小
返回值为调整之后的内存起始位置。

这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
realloc在调整内存空间的是存在两种情况：

1. 原有空间之后有足够大的空间。
2. 原有空间之后没有足够大的空间。

int main()
{
	//开辟10个整型的空间
	//int arr[10];
	int* p = (int*)calloc(10, sizeof(int));
	if (NULL == p)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用
	int  i = 0;
	for (i = 0; i < 10; i++)
	{
		printf("%d ", p[i]);
	}
	//需要增容 - 80
	int*ptr = (int*)realloc(p, 80);
	if (NULL != ptr)
	{
		p = ptr;
		ptr = NULL;
	}
	//继续使用了
	
	//释放
	free(p);
	p = NULL;

	return 0;
}

常见的动态内存错误

1. 对NULL指针的解引用操作

调用 limits.h ，里面定义了最大最小值的极限，如果我们使用malloc函数开辟一个最大能开辟的空间，很大的可能由于空间大小的原因而开辟失败，那么就会反还一个空指针给p。

#include<limits.h>
void test()
{
 int *p = (int *)malloc(INT_MAX);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
}

2. 对动态开辟空间的越界访问

调用 errno.h 可以打印错误信息。开辟了10个字节的空间，而我们却访问了0~10一共11个字节的大小,所以出现了越界访问。

#include <errno.h>
#include<string.h>
int main()
{
	char* p = (char*)malloc(10 * sizeof(char));
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用
	int i = 0;
	for(i=0; i<=10; i++)
	{
		*(p + i) = 'a'+i;
	}

	//释放
	free(p);
	p = NULL;

	return 0;
}

3. 对非动态开辟内存使用free释放

这个p是在栈上的，是不能使用free释放的。

void test()
{
 int a = 10;
 int *p = &a;
 free(p);//ok?不ok
}

4. 使用free释放一块动态开辟内存的一部分

使用内存之后p的位置已经不是原来的位置了。
释放，只会释放一部分，但是这个操作不允许！！！

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用内存
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		*p = i+1;
		p++;
	}
	free(p);
	p = NULL;
	return 0;
}

5. 对同一块动态内存多次释放

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
		return 0;
	}
	//使用内存
	int i = 0;
	//1~5
	for (i = 0; i < 5; i++)
	{
		*(p+i) = i + 1;
	}
	//释放
	free(p);
	p = NULL;
	free(p);//再次释放，err
	return 0;
}

6. 动态开辟内存忘记释放（内存泄漏）

void test()
{
    int* p = (int*)malloc(100);
    if (NULL != p)
    {
        *p = 20;
    }
}
int main()
{
    test();
    while (1);
}

开辟了一定空间之后，程序一直执行，但是开辟的空间放在了堆里。如果不释放，那么其他人也不能使用这个空间。如果程序出现错误，开辟的空间会自动被释放！

经典笔试题

题目1

void GetMemory(char* p)
{
	*p = (char*)malloc(100);//确实申请到了100个空间，但是一旦出了这个函数，p就被销毁
}
void Test(void)
{
	char* str = NULL;
	GetMemory(str);
	//
	strcpy(str, "hello world");//当str是NULL指针的时候，会非法访问内存，程序崩溃
	printf(str);
	//释放
	free(str);
	str = NULL;
}
int main()
{
	Test();
	return 0;
}

运行结果，程序崩溃！
接下来分析一下原因。首先进入Test()函数，定义一个char型指针变量str，指向NULL。
GetMemory()函数中，形参变量p只是str的一个临时拷贝，然后申请100字节的空间，用p指针指向头位置。

走出GetMemory()函数时，p变量被销毁，那它开辟的那个空间也就没有办法释放了。
str是空指针的时候，使用strcpy非法访问，程序崩溃。

正确的改法：

void GetMemory(char** p)
GetMemory(&str);

题目2

能否打印hello world？

char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}
int main()
{
	Test();
	return 0;
}

不能
接下来分析一下原因。首先进入Test()函数，定义一个char型指针变量str，指向NULL。
GetMemory()函数中，定义了一个数组，数组存放的内容是hello world，数组名为p。
虽然在p销毁之前已经把p的值返回了，但是数组的空间却被回收了，我们已经没有使用权了。

这个就好比，你在酒店开了一间房，喊朋友3点来玩，结果你1点的时候退房了，朋友3点来的时候那肯定不能住进这个房间啊。

题目3

int* test()
{
	int a = 10;
	return &a;
}
int main()
{
	int *p = test();
	//printf("heheh\n");
	printf("%d\n", *p);
	return 0;
}

图片来自：https://www.jianshu.com/p/c5ad2d7d4b84

运行发现结果是对的，你说这巧不巧？
这只能说明开辟的a空间虽然销毁了，但是里面的值没有变化，因为没有人更改。这也是非法访问的一种，能够访问纯属巧合。
如果打印hehe，就把a的函数栈针覆盖掉了，得到的结果就变了。

C/C++程序的内存开辟

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结
   束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是
   分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返
   回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分
   配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。
   

柔性数组

C99 中，结构中的最后一个元素允许是未知大小的数组，这就叫做『柔性数组』成员。

1. 结构中的柔性数组成员前面必须至少一个其他成员。
2. sizeof 返回的这种结构大小不包括柔性数组的内存。

struct S1
{
	int n;
	int arr[0];//大小是未指定
};
int main()
{
	printf("%d\n", sizeof(struct S1));
	return 0;
}

3. 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

使用malloc开辟的大小，前面的sizeof(struct S2) 开辟了四个字节，这是int n的大小，后面的40是给柔性数组的空间。

struct S2
{
	int n;
	int arr[];
};

int main()
{
	struct S2* ps = (struct S2*)malloc(sizeof(struct S2) + 40);
	ps->n = 100;
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		ps->arr[i] = i;
	}
	//释放
	free(ps);
	ps = NULL;

	return 0;
}

同样，也可以使用realloc增容

//增容
	struct S2* ptr = (struct S2*)realloc(ps, sizeof(struct S2)+80);
	if (ptr == NULL)
	{
		return 0;
	}
	else
	{
		ps = ptr;
	}

柔性数组的好处

1. 第一个好处是：方便内存释放
   如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。

2. 第二个好处是：这样有利于访问速度
   连续的内存有益于提高访问速度，也有益于减少内存碎片。（其实，我个人觉得也没多高了，反正你跑不了要用做偏移量的加法来寻址）