动态内存函数
动态内存管理函数的标准库为<stdlib.h>
malloc函数
描述
malloc函数分配所需的内存空间(size大小),并返回一个指向它的指针。
声明
void *malloc(size_t size)
具体功能描述
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
使用这种动态内存管理的函数,在程序结束时一定要对申请的空间进行释放。C语言就专门给了进行动态内存释放和回收的函数free。它的函数声明是void free (void* ptr);,在使用时有两点要注意的
- 如果参数p指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数p是NULL指针,则函数什么事都不做。
malloc函数开辟的空间在堆上,不受函数结束时,栈帧销毁的影响。当用free函数释放动态申请的内存后,及时的将他置为NULL,这是防止野指针(垂悬指针)的出现。
calloc函数
描述
calloc函数分配所需的内存空间,并返回一个指向它的指针。malloc 和 calloc 之间的不同点是,malloc 不会设置内存为零,而 calloc 会设置分配的内存为零。即开辟num个大小为size的元素的空间,该函数返回一个指针,指向已分配的内存。如果请求失败,则返回 NULL。
声明
void* calloc (size_t num, size_t size);
具体功能描述
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
- calloc = malloc + memset
realloc函数
描述
realloc函数动态的对动态申请申请的空间(即malloc和calloc申请的空间)进行相应的调整。该函数返回一个指针 ,指向重新分配大小的内存。如果请求失败,则返回 NULL。
ptr 指针指向一个要重新分配内存的内存块,该如果为空指针,则会分配一个新的内存块,且函数返回一个指向它的指针。
size – 内存块的新的大小,以字节为单位。如果大小为 0,且 ptr 指向一个已存在的内存块,则 ptr 所指向的内存块会被释放,并返回一个空指针。
声明
void *realloc(void *ptr, size_t size)
具体功能描述
- realloc函数的出现让动态内存管理更加灵活。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
realloc在动态的调整内存时会存在2种情况。
- 情况1:原有空间之后有足够大的空间
这种情况也叫原地扩容,举个例子:
char* p1 = malloc(10);
char* p2 = realloc(p1,20);
free(p2);
遇到这种情况,因为后续有足够的空间,所以在原有空间的基础上,按照顺序继续向下扩容(因为内存在计算机的物理块上是连续的,因此一般情况下,只要不是扩容的太大,它的后边均有足够的空间),因此p2获得的空间是原地扩容的后的空间,在free的时候,只需要将free(p2),即可将堆上的申请的p1和p2一起释放掉。
-情况2:原有空间没有足够大的空间
这种情况也叫动态的增容,举个例子:
char* p1 = malloc(10);
char* p2 = realloc(p1,200000);
free(p2);
在这种情况下,因为后边没有足够大的空间来进行扩展,所以只能在堆区重新开辟出新的一块已扩容的空间,然后再将原来空间的数据拷贝到新的空间,再释放掉旧的空间即可。因此,由于不是原地扩容,那么在realloc完成后,就已经将p1之前malloc的空间释放掉了,不用对p1进行free操作,只需free(p2)即可。
小结
1.申请的空间只能整段的释放掉,不能分开的进行释放
2. 如果malloc、calloc、realloc开辟的空间没有释放,在程序结束时也会正常的释放掉
3. 在动态开辟空间后要进行free的原因
- 防止内存泄漏
- 在嵌入式开发中,设备的存储空间很有限,不释放掉会导致可用的空间越来越少,甚至造成死机、卡死等情况
- 程序正常运行,动态申请的空间会自动被释放掉,但是有些程序是长期运行的。比如一些游戏服务器程序,这些服务器会一直长期运行,一般只有升级时才会关掉,如果不使用free释放掉的话,会导致服务器越来越慢,越来越卡。
常见的动态内存错误
- 对NULL指针的解引用操作
- 对动态开辟空间的越界访问
- 对非动态开辟内存使用free指针
- 使用free释放掉一块动态开辟内存的一部分
- 对同一块动态内存多次释放
- 动态开辟内存忘记释放(内存泄漏)
笔试题练习
练习1
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
请问运行Test函数会有什么样的后果?
分析:
该程序第一眼看下去,会发现看起来没什么错误,但是一运行就会崩溃。仔细地阅读代码,会发现GetMemory函数是对一个指针进行修改的操作,它的参数要求是一个char* 的数据,而在main函数中传参也没什么问题,传入的是一个char* 类型的指针,但是程序就会崩溃,只要一进行调试就会发现,传给GetMemory函数的只不过是str指针指向的NULL空间,在GetMemory函数中,进行修改只会修改传入的NULL空间的副本,原本空间不会发生改变,(相当于按值传递),因此程序才会崩溃。
要改变一个int ,需要传入int 的地址 int *。
要改变一个int * ,需要传入int * 的地址int **。
修改方案:
void GetMemory( char ** p){.....}
GetMemory(&str);
练习2
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
分析:
GetMemory函数中定义的数组p,处于内存的栈区中,一旦函数运行结束后,会被释放掉,因此返回的是一个野指针。
修改方案:
- char* p = “Hello World”;此时p指向的是常量区
- char* p = (char* )malloc(12);此时p指向的是堆区
strcpy(p,“Hello World”);- static char p[ ] = “Hello World”;此时p为静态变量
练习3
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
分析:
认值阅读代码会发现没有free掉开辟的新空间,造成内存泄漏
解决方案:
free(str);
练习4
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
分析:
刚开辟出的新空间,直接被释放掉,使str变为野指针,导致错误发生。
因此建议:为了防止野指针(垂悬指针)的出现,在free之后,把该指针置为空即可。
C/C++程序的内存开辟
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
552
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
