目录
为什么存在动态内存分配
-
空间开辟大小是固定的。
-
数组在申请的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整
动态内存函数
- 开辟动态内存函数这里介绍三个:malloc、calloc、realloc
- malloc、calloc、realloc 动态开辟出来的空间都是在堆上存放
- 用动态内存函数开辟出来的空间不用时要使用free函数来释放
- 使用上面这四个库函数都要包含头文件 <stdlib.h>
malloc
void * malloc ( size_t size);这个函数向内存申请 size个字节的 一块连续可用的空间,并返回指向这块空间的指针
如果开辟成功,则返回⼀个指向开辟好空间的指针。 如果开辟失败,则返回⼀个 NULL指针 ,因此malloc的返回值⼀定要做检查。int main() { int* p = (int*)malloc(40); if (p == NULL) { perror("malloc"); return 1; } //不是的话就使用 return 0; }
- 返回值的类型是 void* ,因为malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。(malloc只知道申请多大的空间,但是不知道会放什么类型数据,所以malloc函数就只能返回void*)
如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器 malloc开辟的空间内是未初始化的,里面都是随机值
int main()
{
//申请10个整形的空间,申请成功后返回空间的起始地址
int* p = malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
printf("%d ", *(p + i));
}
printf("\n");
return 0;
}
代码运行结果:
free
void free ( void * ptr);ptr:你要释放哪块空间(这块空间首先要是动态开辟出来的),你就把那块空间的 起始地址传过来free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的
如果参数 ptr 是NULL指针,则函数什么事都不做。
int main()
{
//申请10个整形的空间,申请成功后返回空间的起始地址
int* p = malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;
printf("%d ", *(p + i));
}
printf("\n");
free(p);//释放p所指向的动态内存
p = NULL;//这步是否有必要?
return 0;
}
首先我们来分析一下,p = NULL是否有必要写?
内存分配的几个区域
calloc
void * calloc ( size_t num, size_t size);
- 函数的功能是为 num个大小为 size的元素开辟⼀块空间,并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
perror("calloc");
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
printf("\n");
free(p);
p = NULL;
return 0;
}
运行结果:
realloc
功能:调整已分配内存的大小,可以动态扩大或缩小内存空间
-
realloc函数的出现让动态内存管理更加灵活。
-
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的使用内存,我们⼀定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
void * realloc ( void * ptr, size_t size);
ptr 是要调整的内存地址 (调整的是malloc、calloc、realloc开辟的空间),接收的是要调整空间的起始地址 size 调整之后新大小 返回值为调整之后的内存起始位置。 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的的空间。 realloc在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间 情况1:原有空间之后没有足够大的空间
int main()
{
int*p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
int i = 0;
//打印
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//空间不够,想要扩大空间,扩大到可以存放20个整型
//代码1 ->直接将realloc的返回值放在p中
p = (int*)realloc(p, 20 * sizeof(int));//这样可以吗?
//代码2 -> 先将realloc函数的返回值放在ptr中,ptr不为NULL在把地址赋给p
int* ptr = (int*)realloc(p, 20*sizeof(int));
if (ptr != NULL)
{
p = ptr;
}
else
{
perror("realloc");
return 1;
}
//释放空间
free(p);
p = NULL;
return 0;
}
大家分析一下,代码1写的有没有问题?
大家有没有想过如果我们直接用p来接收realloc会发生什么?
一开始p是指向calloc开辟的40个字节空间的起始地址,然后我们用到后面发现空间可能不够用,所以要扩大80个字节的内存空间,但如果realloc开辟空间失败会发生什么,那么realloc就会返回一个NULL赋给p,那么此时p就找不到原本开辟好的40个字节空间,这就会导致内存泄漏,所以代码1这种写法是非常危险的。
正确的写法是代码2。
细节:
realloc该函数除了能够调整空间之外,它还能实现和malloc一样的功能!
常见动态内存的错误
对NULL指针的解引用操作
void test()
{
int* p = (int*)malloc(10 * sizeof(int));
*p = 20;//如果malloc开辟失败,那么p的值就是NULL,那对其解引用就会有问题
free(p);
p = NULL;
}
int main()
{
test();
return 0;
}
修改:用之前判断是否为空指针
对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (p == NULL)
{
perror("malloc");
return 1;
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候就越界访问了
}
free(p);
p = NULL;
}
int main()
{
test();
return 0;
}
对非动态开辟内存使用free释放
void test()
{
int a = 10;
int* p = a;
free(p);// ok?
p = NULL;
}
int main()
{
test();
return 0;
}
free(p)这种做法是错误的。因为free释放的不是堆上的空间
malloc、calloc、realloc 申请的空间如果不主动释放,除了作用域是不会销毁的
释放方法:
1.free主动释放
2.直到程序结束,才由操作系统回收
上面代码的报错:
使用free释放一块动态开辟内存的一部分
void test()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
perror("malloc");
return 1;
}
p++;
free(p);//p不在指向动态内存的起始位置
p = NULL;
}
int main()
{
test();
return 0;
}
上面代码的报错:
注意:要释放空间,就要把要释放空间的起始地址传过去,否则就报错
对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
free(p);
free(p);//重复释放
p = NULL;
}
int main()
{
test();
return 0;
}
报错图片:
当然这个代码还是可以修改的:
动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (p != NULL)
{
*p = 20;
}
}
int main()
{
test();
while (1);
return 0;
}
动态内存经典笔试题分析
题目1:
#include <string.h>
#include <stdio.h>
#include <stdlib.h>
void GetMemory(char* p)
{
p = (char*)malloc(100);
}
void Test()
{
char* str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
Test();
return 0;
}
首先:GetMemory传过去的是NULL,所以一开始p是NULL,然后p接收了动态开辟的起始地址,随后GetMemory函数结束了,Test函数中的str还是空指针(因为我们传递使用的是值传递,形参只是实参的一份临时拷贝,对形参的修改不会影响实参),因为使用strcpy(字符串拷贝函数),就会导致对空指针进行引用操作,程序崩溃
strcmp:把"hello world"拷贝到str指向的空间,但str为NULL,没有指向的空间
这里起始还有一处地方有问题:GetMemory函数结束后,p还给了操作系统,使得动态开辟出来的空间没有释放,导致内存泄漏
程序奔溃图:
把上述代码改正确:
修改方法:使用址传递
void GetMemory(char** p)
{
*p = (char*)malloc(100);
}
void Test()
{
char* str = NULL;
GetMemory(&str);
strcpy(str, "hello world");
printf(str);
//这时str指向的是动态开辟出来的空间,所以要free
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
题目2:
请问运行Test 函数会有什么样的结果?
char* GetMemory()
{
char p[] = "hello world";
return p;
}
void Test()
{
char* str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
首先GetMemory函数结束时返回的是数组的起始地址,但是出来函数,这个数组就会被销毁,使用str接收的是已经被释放的地址,导致str变成了野指针。打印野指针指向空间的内容,得到的就是随机的东西(非法访问,有可能会报错)。
修改方式:
char* GetMemory()
{
char* p = "hello world";
return p;
}此时p指向的是静态区的字符串常量("hello world")的起始地址,出了函数字符串常量地址不会被销毁
题目3:
请问运行Test 函数会有什么样的结果?
void* GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test()
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
int main()
{
Test();
return 0;
}
我们向内存动态申请了空间,使用完后没有手动释放动态开辟的空间,会导致内存泄漏,而且我们也没有对*p做判断是否是NULL,如果malloc开辟失败,实参中str存放的就为NULL,strcpy(str, "hello");就是对空指针进行解引用操作
修改:
free(str);
str = NULL;
题目4:
请问运行Test 函数会有什么样的结果?
void Test()
{
char* str = (char*)malloc(100);
strcpy(str, "hello");
free(str);
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test();
return 0;
}
最后程序可以打印出 hello,但是打印不出来world
柔性数组
也许你从来没有听说过柔性数组(flexible array)这个概念,但是它确实是存在的。C99 中, 结构体 中的 最后⼀个元素 允许是 未知大小的数组 ,这就叫做『柔性数组』成员 。
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
柔性数组的特点
- 结构中的柔性数组成员前面必须至少有一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
struct St
{
int n;
int arr[0];
};
int main()
{
printf("%zd\n", sizeof(struct St));
}
运行结果:4。所以sizeof 返回的这种结构大小不包括柔性数组的内存。因为它也不知道柔性数组该有多大
柔性数组的使用:
struct St
{
char c;
int n;
int arr[];
};
int main()
{
//struct St s = {0};
//想要创建柔性数组的对象不是这样创建,
//如果按这样创建,那创建出来s里面数组是没有大小的
//这结构体空间是在堆上创建的
struct St* ps = malloc(sizeof(struct St) + 10 * sizeof(int));
if (ps == NULL)
{
perror("malloc");
return 1;
}
ps->c = 'w';
ps->n = 100;
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
//数组空间不够
struct St* ptr = realloc(ps, sizeof(struct St) + 15 * sizeof(int));
if (ptr != NULL)
{
ps = ptr;
}
else
{
perror("realloc");
return 1;
}
//...继续使用
for (i = 10; i < 15; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 15; i++)
{
printf("%d ", ps->arr[i]);
}
printf("\n%d\n", ps->n);
printf("%c\n", ps->c);
//释放
free(ps);
ps = NULL;
return 0;
}
柔性数组的优势
struct St
{
char c;
int n;
int* arr;
};
int main()
{
struct St* ps = (struct St*)malloc(sizeof(struct St));
if (ps == NULL)
{
perror("malloc1");
return 1;
}
ps->c = 'w';
ps->n = 100;
ps->arr = (int*)malloc(10 * sizeof(int));
if (ps->arr == NULL)
{
perror("malloc2");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = i;
}
//数组空间不够
int* ptr = (int*)realloc(ps->arr, 15 * sizeof(int));
if (ptr == NULL)
{
perror("realloc");
return 1;
}
else
{
ps->arr = ptr;
}
//使用
for (i = 10; i < 15; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 15; i++)
{
printf("%d ", ps->arr[i]);
}
printf("\n%d\n", ps->n);
printf("%c\n", ps->c);
//释放
free(ps->arr);
ps->arr = NULL;
free(ps);
ps = NULL;
return 0;
}
大家判断下这两释放的步骤是否可以颠倒
答案不行:
第一个好处是:方便内存释放如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个是。所以,如果我们把结构体的内存及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所以的内存给释放掉。第二个好处是:有利于访问速度连续的内存有益于提高访问速度,也有益于减少内存碎片。( 其实,我个人觉得也没多高了,反正你 跑不了要用做偏移量的加法来寻址)
总结C/C++中程序内存区域划分
栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时 这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内 存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。 堆区(heap):⼀般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。 代码段:存放函数体(类成员函数和全局函数)的⼆进制代码