一、为什么要动态内存分配?
前面用到的内存开辟方式为在栈上开辟空间,例如:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在声明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组编译时开辟空间的方式就不能满足了。 这时候就只能试试动态存开辟了。
二、动态内存函数函数介绍
2.1malloc
malloc用来开辟动态内存
void * malloc(size_t size);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
2.2 free
void free (void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
malloc和free都声明在 stdlib.h 头文件中。
#include <stdio.h>
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
//若返回值为空,则申请失败
if (NULL == p)
{
printf("malloc error!\n");
return 1;
}
//若申请成功,为每个元素赋值
for (int i = 0; i < 5; i++)
{
p[i] = i;
}
printf("malloc success!\n");
//打印释放前p的地址
printf("before:%p\n", p);
//释放动态开辟的内存
free(p);
//打印释放后p的地址
printf("after:%p\n", p);
}
这里需要注意的几个点
- 如上图所示,free前后指向的地址不发生任何变化,改变的只是指针和对应的内存的管理关系。一般再添加一句代码令指针为NULL。
p = NULL;
如下图所示释放后的地址空间明显大于申请时的空间,原因是申请时指针包含有其它元信息。可以发现使用malloc申请小块空间的成本较大,因此不推荐申请小块内存。
2.3 calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
#include <stdio.h>
#include <stdlib.h>
int main()
{
int *p = (int*)calloc(10, sizeof(int));
if(NULL != p)
{
//使用空间
}
free(p);
p = NULL;
return 0;
}
2.4 realloc
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,为了合理使用内存,我们一定会对内存的大小做灵活的调整。realloc 函数就可以做到对动态开辟内存大小的调整。 函数原型:
void * realloc(void * ptr, size_t size);
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新的空间。
- realloc在调整内存空间的是存在两种情况:
- 情况1:原有空间之后有足够大的空间。当情况1 的时候,要扩展内存就在原有内存之后直接追加空间,原来空间的数据不发生变化。
- 情况2 :原有空间之后没有足够多的空间。扩展方法:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。 由于上述的两种情况,realloc函数的使用就要注意一些。 举个例
子:
int *ptr = malloc(100);
if (ptr != NULL)
{
//业务处理
}
else
{
exit(EXIT_FAILURE);
}
//扩展容量
//代码1
ptr = realloc(ptr, 1000);//如果申请失败造成内存泄漏
//代码2
int*p = NULL;
p = realloc(ptr, 1000);
if (p != NULL)
{
ptr = p;
}
//业务处理
free(ptr);
代码1的问题在于,如果realloc申请失败返回NULL指针,老空间ptr被置空,造成内存泄漏无法找到原有的内存地址。
三、常见动态内存错误
3.1 对NULL指针的解引用操作
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
如果申请的空间较大可能造成malloc返回值为NULL
3.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;//当i是10的时候越界访问
}
free(p);
}
3.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int *p = &a;
free(p);//错误
}
3.4 使用free释放一块动态开辟内存的一部分
void test()
{
int *p = (int *)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}
3.5 对同一块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
}
3.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int *p = (int *)malloc(100);
if(NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while(1);
}
四、例
1.
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
问题1.str传给GetMemory函数是值传递,所以GetMemory函数的形参p是str的一份临时拷贝,在GetMemory函数内部动态申请空间地址存放在p中,不会影响外面的str,所以当GetMemory函数返回之后,str依然是NULL,所以strcpy会失败
问题2.当GetMemory函数返回后,形参p销毁,使得动态开辟的100个字节存在内存泄漏
修改如下:
char* GetMemory(char *p)
{
p = (char *)malloc(100);
return p;
}
void Test(void)
{
char *str = NULL;
str=GetMemory(str);
strcpy(str, "hello world");
printf(str);
free(str);
str=NULL;
}
2.
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
GetMemory函数创建的数组是在栈区上创建的
出了函数,p数组的空间还给了操作系统
返回的地址是没有实际意义的
如果通过返回的地址去访问内存,就是非法访问
(上一题是在堆区上创建的,出了函数,空间依然存在)
局部变量在栈区开辟空间,返回局部变量的地址是无意义的
修改后:
//修改
#include<stdio.h>
#include<stdlib.h>
char* GetMemory(void){
static char p[] = "hello world";
return p;
}
void Test(void){
char* str = NULL;
str = GetMemory();
printf(str);
}
int main() {
Test();
return 0;
}
//第二种:
#include<stdio.h>
#include<stdlib.h>
char* GetMemory(void){
char* p = "hello world";//常量字符串,字符串在内存中本身就存在,*p只不过也是去访问而已,它也是存的是地址,传给str以后,str也是去找地址找到字符串并打印
return p;
}
void Test(void){
char* str = NULL;
str = GetMemory();
printf(str);
}
int main() {
Test();
return 0;
}
3.
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
缺少free(),内存泄露
4.
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
提前释放空间了,当我们提前释放空间了以后这个空间就不被str所维护了,就有可能存放别的值了,但要记住的是这个空间被释放以后str并没有变成NULL,而是变为野指针了,所以当下面操作进行以后就是非法访问了,是很危险的,访问的是不确定的地方。
五、柔性数组
typedef struct st_type{int i ;int a [ 0 ]; // 柔性数组成员} type_a ;typedef struct st_type{int i ;int a []; // 柔性数组成员} type_a ;
结构中的柔性数组成员前面必须至少一个其他成员。sizeof 返回的这种结构大小不包括柔性数组的内存。包含柔性数组成员的结构用 malloc () 函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
printf("%d\n", sizeof(type_a));//输出的是4
//柔性数组的使用
int i = 0;
type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
//业务处理
p->i = 100;
for(i=0; i<100; i++)
{
p->a[i] = i;
}
free(p);
第一个好处是: 方便内存释放如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free 可以释放结构体,但是用户并不知道这个结构体内的成员也需要 free ,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free 就可以把所有的内存也给释放掉。第二个好处是: 这样有利于访问速度 .连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实,我个人觉得也没多高了,反正你跑不了要用做偏移量的加法来寻址)