动态内存分配的空间放在堆区。动态内存函数主要有:malloc,calloc,realloc
动态内存函数的介绍
malloc
申请一个空间,大小是size的大小,指向的一个类型不明,因为在设计的时候,不知道用户是需要什么类型的数据。
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
int main()
{
//开辟10个整型的空间
//int arr[10];
int* p = (int*)malloc(40);
if (NULL == p)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
}
for (i = 0; i < 10; i++)
{
printf("%d ", p[i]);
}
//释放
free(p);//释放之后这个p就是野指针了
p = NULL;
return 0;
}
calloc
函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
int main()
{
//开辟10个整型的空间
//int arr[10];
int* p = (int*)calloc(10, sizeof(int));
if (NULL == p)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用
for (int i = 0; i < 10; i++)
{
printf("%d ", p[i]);
}
//释放
free(p);
p = NULL;
return 0;
}
realloc
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时
候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小
的调整。
memblock 是要调整的内存地址
size 调整之后新大小
返回值为调整之后的内存起始位置。
这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新 的空间。
realloc在调整内存空间的是存在两种情况:
- 原有空间之后有足够大的空间。
- 原有空间之后没有足够大的空间。
int main()
{
//开辟10个整型的空间
//int arr[10];
int* p = (int*)calloc(10, sizeof(int));
if (NULL == p)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", p[i]);
}
//需要增容 - 80
int*ptr = (int*)realloc(p, 80);
if (NULL != ptr)
{
p = ptr;
ptr = NULL;
}
//继续使用了
//释放
free(p);
p = NULL;
return 0;
}
常见的动态内存错误
1. 对NULL指针的解引用操作
调用 limits.h ,里面定义了最大最小值的极限,如果我们使用malloc函数开辟一个最大能开辟的空间,很大的可能由于空间大小的原因而开辟失败,那么就会反还一个空指针给p。
#include<limits.h>
void test()
{
int *p = (int *)malloc(INT_MAX);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
2. 对动态开辟空间的越界访问
调用 errno.h 可以打印错误信息。开辟了10个字节的空间,而我们却访问了0~10一共11个字节的大小,所以出现了越界访问。
#include <errno.h>
#include<string.h>
int main()
{
char* p = (char*)malloc(10 * sizeof(char));
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用
int i = 0;
for(i=0; i<=10; i++)
{
*(p + i) = 'a'+i;
}
//释放
free(p);
p = NULL;
return 0;
}
3. 对非动态开辟内存使用free释放
这个p是在栈上的,是不能使用free释放的。
void test()
{
int a = 10;
int *p = &a;
free(p);//ok?不ok
}
4. 使用free释放一块动态开辟内存的一部分
使用内存之后p的位置已经不是原来的位置了。
释放,只会释放一部分,但是这个操作不允许!!!
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用内存
int i = 0;
for (i = 0; i < 5; i++)
{
*p = i+1;
p++;
}
free(p);
p = NULL;
return 0;
}
5. 对同一块动态内存多次释放
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return 0;
}
//使用内存
int i = 0;
//1~5
for (i = 0; i < 5; i++)
{
*(p+i) = i + 1;
}
//释放
free(p);
p = NULL;
free(p);//再次释放,err
return 0;
}
6. 动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}
开辟了一定空间之后,程序一直执行,但是开辟的空间放在了堆里。如果不释放,那么其他人也不能使用这个空间。如果程序出现错误,开辟的空间会自动被释放!
经典笔试题
题目1
void GetMemory(char* p)
{
*p = (char*)malloc(100);//确实申请到了100个空间,但是一旦出了这个函数,p就被销毁
}
void Test(void)
{
char* str = NULL;
GetMemory(str);
//
strcpy(str, "hello world");//当str是NULL指针的时候,会非法访问内存,程序崩溃
printf(str);
//释放
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
运行结果,程序崩溃!
接下来分析一下原因。首先进入Test()函数,定义一个char型指针变量str,指向NULL。
GetMemory()函数中,形参变量p只是str的一个临时拷贝,然后申请100字节的空间,用p指针指向头位置。
走出GetMemory()函数时,p变量被销毁,那它开辟的那个空间也就没有办法释放了。
str是空指针的时候,使用strcpy非法访问,程序崩溃。
正确的改法:
void GetMemory(char** p)
GetMemory(&str);
题目2
能否打印hello world?
char* GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
不能
接下来分析一下原因。首先进入Test()函数,定义一个char型指针变量str,指向NULL。
GetMemory()函数中,定义了一个数组,数组存放的内容是hello world,数组名为p。
虽然在p销毁之前已经把p的值返回了,但是数组的空间却被回收了,我们已经没有使用权了。
这个就好比,你在酒店开了一间房,喊朋友3点来玩,结果你1点的时候退房了,朋友3点来的时候那肯定不能住进这个房间啊。
题目3
int* test()
{
int a = 10;
return &a;
}
int main()
{
int *p = test();
//printf("heheh\n");
printf("%d\n", *p);
return 0;
}
图片来自:https://www.jianshu.com/p/c5ad2d7d4b84
运行发现结果是对的,你说这巧不巧?
这只能说明开辟的a空间虽然销毁了,但是里面的值没有变化,因为没有人更改。这也是非法访问的一种,能够访问纯属巧合。
如果打印hehe,就把a的函数栈针覆盖掉了,得到的结果就变了。
C/C++程序的内存开辟
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结
束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是
分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返
回地址等。 - 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分
配方式类似于链表。 - 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
柔性数组
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
- 结构中的柔性数组成员前面必须至少一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
struct S1
{
int n;
int arr[0];//大小是未指定
};
int main()
{
printf("%d\n", sizeof(struct S1));
return 0;
}
- 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
使用malloc开辟的大小,前面的sizeof(struct S2) 开辟了四个字节,这是int n的大小,后面的40是给柔性数组的空间。
struct S2
{
int n;
int arr[];
};
int main()
{
struct S2* ps = (struct S2*)malloc(sizeof(struct S2) + 40);
ps->n = 100;
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
//释放
free(ps);
ps = NULL;
return 0;
}
同样,也可以使用realloc增容
//增容
struct S2* ptr = (struct S2*)realloc(ps, sizeof(struct S2)+80);
if (ptr == NULL)
{
return 0;
}
else
{
ps = ptr;
}
柔性数组的好处
-
第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。 -
第二个好处是:这样有利于访问速度
连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实,我个人觉得也没多高了,反正你跑不了要用做偏移量的加法来寻址)