动态内存管理

目录

为什么存在动态内存分配

动态内存函数

malloc

free

内存分配的几个区域

calloc

realloc

常见动态内存的错误

对NULL指针的解引用操作

对动态开辟空间的越界访问

对非动态开辟内存使用free释放

使用free释放一块动态开辟内存的一部分

对同一块动态内存多次释放

动态开辟内存忘记释放（内存泄漏）

动态内存经典笔试题分析

题目1：

题目2：

题目3：

题目4：

柔性数组

柔性数组的特点

柔性数组的使用：

柔性数组的优势

总结C/C++中程序内存区域划分

---

为什么存在动态内存分配

上述的开辟空间的方式有两个特点：

• 空间开辟大小是固定的。
• 数组在申请的时候，必须指定数组的长度，数组空间一旦确定了大小不能调整    

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知

道，那数组的编译时开辟空间的方式就不能满足了。

C语言引入了动态内存开辟，让程序员自己可以申请和释放空间就比较灵活了。

动态内存函数

1. 开辟动态内存函数这里介绍三个：malloc、calloc、realloc
2. malloc、calloc、realloc 动态开辟出来的空间都是在堆上存放
3. 用动态内存函数开辟出来的空间不用时要使用free函数来释放
4. 使用上面这四个库函数都要包含头文件 <stdlib.h>

malloc

C语言提供了一个动态内存开辟的函数：

void * malloc ( size_t size);   

这个函数向内存申请 size个字节的 一块连续可用的空间，并返回指向这块空间的指针

• 如果开辟成功，则返回⼀个指向开辟好空间的指针。
•   如果开辟失败，则返回⼀个  NULL指针 ，因此malloc的返回值⼀定要做检查。

  int main()
  {
  	int* p = (int*)malloc(40);
  	if (p == NULL)
  	{
  		perror("malloc");
  		return 1;
  	}
  	//不是的话就使用
  	return 0;
  }

•  返回值的类型是 void* ，因为malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。（malloc只知道申请多大的空间，但是不知道会放什么类型数据，所以malloc函数就只能返回void*）
• 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器
• malloc开辟的空间内是未初始化的，里面都是随机值

使用malloc开辟10个整形空间，开辟成功后往里面存值

int main()
{
	//申请10个整形的空间，申请成功后返回空间的起始地址
	int* p = malloc(10 * sizeof(int));
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*(p + i) = i;
		printf("%d ", *(p + i));
	}
    printf("\n");
	return 0;
}

代码运行结果：

free

C语言提供了另外⼀个函数free，专门用来做动态内存的释放和回收的，函数原型如下：

void free ( void * ptr);

ptr：你要释放哪块空间（这块空间首先要是动态开辟出来的），你就把那块空间的 起始地址传过来 

 

  free函数用来释放动态开辟的内存。

• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的
• 如果参数 ptr 是NULL指针，则函数什么事都不做。

我们上面写的那个代码，其实还是不完善的，因为我们申请的空间未手动释放(free)，所以有可能会造成内存泄漏

改善方法：

int main()
{
	//申请10个整形的空间，申请成功后返回空间的起始地址
	int* p = malloc(10 * sizeof(int));
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*(p + i) = i;
		printf("%d ", *(p + i));
	}
	printf("\n");
	free(p);//释放p所指向的动态内存
	p = NULL;//这步是否有必要？
	return 0;
}

首先我们来分析一下，p = NULL是否有必要写？

内存分配的几个区域

calloc

C语言还提供了⼀个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void * calloc ( size_t num, size_t size);

• 函数的功能是为 num个大小为 size的元素开辟⼀块空间，并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0

举个例子：

int main()
{
	int* p = (int*)calloc(10, sizeof(int));
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}
	printf("\n");
	free(p);
	p = NULL;
	return 0;
}

运行结果：

所以如果我们对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

realloc

功能：调整已分配内存的大小，可以动态扩大或缩小内存空间

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们⼀定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

void * realloc ( void * ptr, size_t size);

 

• ptr 是要调整的内存地址 （调整的是malloc、calloc、realloc开辟的空间），接收的是要调整空间的起始地址
• size 调整之后新大小 
•   返回值为调整之后的内存起始位置。
•   这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的的空间。
•   realloc在调整内存空间的是存在两种情况：

1. 情况1：原有空间之后有足够大的空间
2. 情况1：原有空间之后没有足够大的空间

情况1：

要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。（在已经开辟好的空间后面，有足够的空间，直接进行扩大，扩大空间后，直接返回旧的空间的起始地址）

情况2：

原有空间之后没有足够多的空间进行空间扩大，扩展的方法是：在堆空间上另找⼀个合适大小的连续空间来使用，同时会把旧的数据拷贝到新空间，然后释放旧的空间，同时返回新的空间的起始地址。这样函数返回的是一个新的内存地址。

由于上述的两种情况，realloc函数的使用就要注意一些。

int main()
{
	int*p = (int*)calloc(10, sizeof(int));

	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}

	int i = 0;
	//打印
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}

	//空间不够，想要扩大空间，扩大到可以存放20个整型
	//代码1 ->直接将realloc的返回值放在p中
	p = (int*)realloc(p, 20 * sizeof(int));//这样可以吗？
	
	//代码2 -> 先将realloc函数的返回值放在ptr中，ptr不为NULL在把地址赋给p
	int* ptr = (int*)realloc(p, 20*sizeof(int));
	if (ptr != NULL)
	{
		p = ptr;
	}
	else
	{
		perror("realloc");
		return 1;
	}
	//释放空间
	free(p);
	p = NULL;
	return 0;
}

大家分析一下，代码1写的有没有问题？

大家有没有想过如果我们直接用p来接收realloc会发生什么？

一开始p是指向calloc开辟的40个字节空间的起始地址，然后我们用到后面发现空间可能不够用，所以要扩大80个字节的内存空间，但如果realloc开辟空间失败会发生什么，那么realloc就会返回一个NULL赋给p，那么此时p就找不到原本开辟好的40个字节空间，这就会导致内存泄漏，所以代码1这种写法是非常危险的。

正确的写法是代码2。

细节：

realloc该函数除了能够调整空间之外，它还能实现和malloc一样的功能！

常见动态内存的错误

对NULL指针的解引用操作

void test()
{
	int* p = (int*)malloc(10 * sizeof(int));
	*p = 20;//如果malloc开辟失败，那么p的值就是NULL，那对其解引用就会有问题
	free(p);
	p = NULL;
}

int main()
{
	test();
	return 0;
}

修改：用之前判断是否为空指针

对动态开辟空间的越界访问

void test()
{
	int i = 0;
	int* p = (int*)malloc(10 * sizeof(int));
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}

	for (i = 0; i <= 10; i++)
	{
		*(p + i) = i;//当i是10的时候就越界访问了
	}
	free(p);
	p = NULL;
}

int main()
{
	test();
	return 0;
}

对非动态开辟内存使用free释放

void test()
{
	int a = 10;
	int* p = a;
	free(p);// ok?
	p = NULL;
}

int main()
{
	test();
	return 0;
}

free(p)这种做法是错误的。因为free释放的不是堆上的空间

malloc、calloc、realloc 申请的空间如果不主动释放，除了作用域是不会销毁的

释放方法：

1.free主动释放

2.直到程序结束，才由操作系统回收

---

上面代码的报错：

使用free释放一块动态开辟内存的一部分

void test()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	p++;
	free(p);//p不在指向动态内存的起始位置
	p = NULL;
}

int main()
{
	test();
	return 0;
}

上面代码的报错：

---

注意：要释放空间，就要把要释放空间的起始地址传过去，否则就报错

对同一块动态内存多次释放

void test()
{
	int* p = (int*)malloc(100);
	free(p);
	free(p);//重复释放
	p = NULL;
}

int main()
{
	test();
	return 0;
}

报错图片： 

---

当然这个代码还是可以修改的：

动态开辟内存忘记释放（内存泄漏）

void test()
{
	int* p = (int*)malloc(100);
	if (p != NULL)
	{
		*p = 20;
	}
}

int main()
{
	test();
	while (1);
	return 0;
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。

切记：动态开辟的空间⼀定要释放，并且正确释放。

动态内存经典笔试题分析

题目1：

请问运行Test 函数会有什么样的结果？

#include <string.h>
#include <stdio.h>
#include <stdlib.h>

void GetMemory(char* p)
{
	p = (char*)malloc(100);
}

void Test()
{
	char* str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}

int main()
{
	Test();
	return 0;
}

首先：GetMemory传过去的是NULL，所以一开始p是NULL，然后p接收了动态开辟的起始地址，随后GetMemory函数结束了，Test函数中的str还是空指针（因为我们传递使用的是值传递，形参只是实参的一份临时拷贝，对形参的修改不会影响实参），因为使用strcpy(字符串拷贝函数)，就会导致对空指针进行引用操作，程序崩溃

---

strcmp：把"hello world"拷贝到str指向的空间，但str为NULL，没有指向的空间

---

这里起始还有一处地方有问题：GetMemory函数结束后，p还给了操作系统，使得动态开辟出来的空间没有释放，导致内存泄漏 

---

程序奔溃图：

把上述代码改正确：

修改方法：使用址传递

void GetMemory(char** p)
{
	*p = (char*)malloc(100);
}

void Test()
{
	char* str = NULL;
	GetMemory(&str);
	strcpy(str, "hello world");
	printf(str);
	//这时str指向的是动态开辟出来的空间，所以要free
	free(str);
	str = NULL;
}

int main()
{
	Test();
	return 0;
}

题目2：

请问运行Test 函数会有什么样的结果？

char* GetMemory()
{
	char p[] = "hello world";
	return p;
}

void Test()
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}

int main()
{
	Test();
	return 0;
}

首先GetMemory函数结束时返回的是数组的起始地址，但是出来函数，这个数组就会被销毁，使用str接收的是已经被释放的地址，导致str变成了野指针。打印野指针指向空间的内容，得到的就是随机的东西（非法访问，有可能会报错）。

---

修改方式：

char* GetMemory()
{
    char* p = "hello world";
    return p;
}

此时p指向的是静态区的字符串常量("hello world")的起始地址，出了函数字符串常量地址不会被销毁

题目3：

请问运行Test 函数会有什么样的结果？

void* GetMemory(char** p, int num)
{
	*p = (char*)malloc(num);
}

void Test()
{
	char* str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}

int main()
{
	Test();
	return 0;
}

我们向内存动态申请了空间，使用完后没有手动释放动态开辟的空间，会导致内存泄漏，而且我们也没有对*p做判断是否是NULL，如果malloc开辟失败，实参中str存放的就为NULL，strcpy(str, "hello");就是对空指针进行解引用操作

---

修改：

free(str);

str = NULL;

题目4：

请问运行Test 函数会有什么样的结果？

void Test()
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

int main()
{
	Test();
	return 0;
}

最后程序可以打印出 hello，但是打印不出来world

柔性数组

也许你从来没有听说过柔性数组（flexible array）这个概念，但是它确实是存在的。

C99 中， 结构体 中的 最后⼀个元素 允许是 未知大小的数组 ，这就叫做『柔性数组』成员 。

例如：

typedef struct st_type
{
	int i;
	int a[0];//柔性数组成员
}type_a

有些编译器会报错无法编译可以改成：

typedef struct st_type
{
 int i;
 int a[];//柔性数组成员
}type_a;

柔性数组的特点

• 结构中的柔性数组成员前面必须至少有一个其他成员。
•  sizeof 返回的这种结构大小不包括柔性数组的内存。
• 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

例如：

struct St
{
	int n;
	int arr[0];
};


int main()
{
	printf("%zd\n", sizeof(struct St));
}

运行结果：4。所以sizeof 返回的这种结构大小不包括柔性数组的内存。因为它也不知道柔性数组该有多大

柔性数组的使用：

struct St
{
	char c;
	int n;
	int arr[];
};

int main()
{
	//struct St s = {0};
	//想要创建柔性数组的对象不是这样创建，
	//如果按这样创建，那创建出来s里面数组是没有大小的

	//这结构体空间是在堆上创建的
	struct St* ps = malloc(sizeof(struct St) + 10 * sizeof(int));
	if (ps == NULL)
	{
		perror("malloc");
		return 1;
	}
	ps->c = 'w';
	ps->n = 100;
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		ps->arr[i] = i;
	}
	//数组空间不够
	struct St* ptr = realloc(ps, sizeof(struct St) + 15 * sizeof(int));
	if (ptr != NULL)
	{
		ps = ptr;
	}
	else
	{
		perror("realloc");
		return 1;
	}
	//...继续使用

	for (i = 10; i < 15; i++)
	{
		ps->arr[i] = i;
	}

	for (i = 0; i < 15; i++)
	{
		printf("%d ", ps->arr[i]);
	}
	printf("\n%d\n", ps->n);
	printf("%c\n", ps->c);

	//释放
	free(ps);
	ps = NULL;
	return 0;
}

柔性数组的优势

而上面的柔性数组的功能，也可以由如下结构设计实现：

模拟实现柔性数组

struct St
{
	char c;
	int n;
	int* arr;
};

int main()
{
	struct St* ps = (struct St*)malloc(sizeof(struct St));
	if (ps == NULL)
	{
		perror("malloc1");
		return 1;
	}
	ps->c = 'w';
	ps->n = 100;

	ps->arr = (int*)malloc(10 * sizeof(int));
	if (ps->arr == NULL)
	{
		perror("malloc2");
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		ps->arr[i] = i;
	}

	//数组空间不够
	int* ptr = (int*)realloc(ps->arr, 15 * sizeof(int));
	if (ptr == NULL)
	{
		perror("realloc");
		return 1;
	}
	else
	{
		ps->arr = ptr;
	}
	//使用
	for (i = 10; i < 15; i++)
	{
		ps->arr[i] = i;
	}
	for (i = 0; i < 15; i++)
	{
		printf("%d ", ps->arr[i]);
	}
	printf("\n%d\n", ps->n);
	printf("%c\n", ps->c);

	//释放
	free(ps->arr);
	ps->arr = NULL;

	free(ps);
	ps = NULL;

	return 0;
}

大家判断下这两释放的步骤是否可以颠倒

答案不行：

第一段代码和第二段代码的实现有两个好处：

第一个好处是：方便内存释放

如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个是。所以，如果我们把结构体的内存及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所以的内存给释放掉。

第二个好处是：有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片。（ 其实，我个人觉得也没多高了，反正你 跑不了要用做偏移量的加法来寻址）

扩展阅读：

C语言结构体里的数组和指针

总结C/C++中程序内存区域划分

C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时 这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内 存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区（heap）：⼀般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3.  数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的⼆进制代码