动态内存管理

为什么存在内存分配

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。
2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。
   但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，
   那数组的编译时开辟空间的方式就不能满足了。
   这时候就只能试试动态存开辟了。

动态内存函数的介绍

malloc和free

malloc和free都声明在 stdlib.h 头文件中
C语言提供了一个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

1. 如果开辟成功，则返回一个指向开辟好空间的指针。
2. 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
3. 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
4. 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存。

1. 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
2. 如果参数 ptr 是NULL指针，则函数什么事都不做。

int main()
{
	int* ptr = (int*)malloc(40);
	if (ptr == NULL)
	{
		perror("malloc");
		return 1;
	}
	//使用

	//用完
	free(ptr);
	ptr = NULL;
	return 0;
}
//当我们不释放动态申请的内存的时候
//如果程序结束，动态申请的内存由操作系统自动回收
//但是如果程序不结束，动态内存是不会自动回收的，就会形成内存泄露的问题

calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

1. 函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int* p = (int*)calloc(10, sizeof(int));
	if (NULL == NULL)
	{
		perror("calloc");
		return 1;
	}
	free(p);
	p = NULL;
	return 0;
}

realloc

1. realloc函数的出现让动态内存管理更加灵活。
2. 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
   函数原型如下：

void* realloc (void* ptr, size_t size); // 如果 ptr == NULL 则realloc 相当于 malloc

1. ptr 是要调整的内存地址
2. size 调整之后新大小
3. 返回值为调整之后的内存起始位置。
4. 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
5. realloc在调整内存空间的是存在两种情况：
   - 情况1：原有空间之后有足够大的空间
   - 情况2：原有空间之后没有足够大的空间

• 情况1
  当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。
• 情况2
  当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小
  的连续空间来使用。这样函数返回的是一个新的内存地址。
  由于上述的两种情况，realloc函数的使用就要注意一些

#include <stdlib.h>
#include <stdio.h>
int main()
{
	int* ptr = (int*)malloc(100);
	if (ptr != NULL)
	{
		//业务处理
	}
	else
	{
		exit(EXIT_FAILURE);
	}
	//扩展容量
	// 
	//代码1
	ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)

	//代码2
	int* p = NULL;
	p = realloc(ptr, 1000);
	if (p != NULL)
	{
		ptr = p;
	}
	//业务处理

	free(ptr);
	return 0;
}

常见的动态内存错误

对NULL指针的解引用操作

void test()
{
	int* p = (int*)malloc(INT_MAX / 4);
	*p = 20;//如果p的值是NULL，就会有问题
	free(p);
}


解决办法：对malloc函数的返回值进行判断
int main()
{
	int* p = (int*)malloc(1000);
	int i = 0;
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	// 使用

	return 0;
}

对动态开开辟空间的越界访问

需要对内存边界要检查
int main()
{
	int* p = (int*)malloc(100);
	int i = 0;
	if (p == NULL)
	{
		//....
		return 1;
	}
	//使用
	//越界访问了
	for (i = 0; i <= 25; i++)
	{
		*(p + i) = i;
	}
	return 0;
}

对非动态开辟内存使用free释放

int main()
{
	int a = 10;

	int* p = &a;
	//.....

	free(p);
	p = NULL;
	return 0;
}

使用free释放一块动态开辟内存的一部分

int main()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
	{
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*p = i;
		p++;
	}
	//释放空间
	free(p);//err
	p = NULL;

	return 0;
}

对同一块动态内存多次释放

int main()
{
	int* p = malloc(100);
	if (p == NULL)
		return 1;
	
	free(p);
	//....
	free(p);//err

	p = NULL;

	return 0;
}

动态开辟内存忘记释放（内存泄漏）

void test()
{
	int* p = (int*)malloc(100);
	if (NULL != p)
	{
		*p = 20;
	}
}
int main()
{
	test();
	while (1)
	{
		;
	}
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记：
动态开辟的空间一定要释放，并且正确释放 。

几个经典的笔试题

题目1

题目2

题目3

题目4

C/C++程序的内存开辟

C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结
   束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是
   分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返
   回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分
   配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

有了这幅图，我们就可以更好的理解在《C语言初识》中讲的static关键字修饰局部变量的例子了。

1. 实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁。
   但是被static修饰的变量存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序
   结束才销毁
   所以生命周期变长。

malloc开辟二维数组

答案：O（N^2）

柔性数组

也许你从来没有听说过柔性数组（flexible array）这个概念，但是它确实是存在的。
C99 中，结构中的最后一个元素允许是未知大小的数组，这就叫做『柔性数组』成员。

柔性数组的特点：

1. 结构中的柔性数组成员前面必须至少一个其他成员。
2. sizeof 返回的这种结构大小不包括柔性数组的内存。
3. 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

柔性数组的使用

方式一（使用了柔性数组）

#include <stdio.h>
#include <stdlib.h>

struct S1
{
	int num;
	double d;
	int arr[];//柔性数组成员
};

//怎么使用柔性数组成员？

struct S2
{
	int num;
	double d;
	int arr[0];//柔性数组成员
};

struct S3
{
	int num;//4
	int arr[];//柔性数组成员
};


int main()
{
	//printf("%d\n", sizeof(struct S3));//?
	struct S3* ps = (struct S3*)malloc(sizeof(struct S3)+40);
	if (ps == NULL)
	{
		perror("malloc");
		return 1;
	}

	ps->num = 100;

	int i = 0;
	for (i = 0; i < 10; i++)
	{
		ps->arr[i] = i;
	}
	//for (i = 0; i < 10; i++)
	//{
	//	printf("%d ", ps->arr[i]);
	//}

	//扩容
	struct S3* ptr = (struct S3*)realloc(ps, sizeof(struct S3)+80);
	if (ptr == NULL)
	{
		perror("realloc\n");
		return 1;
	}
	else
	{
		ps = ptr;
	}

	for (i = 10; i < 20; i++)
	{
		ps->arr[i] = i;
	}

	//
	for (i = 0; i < 20; i++)
	{
		printf("%d ", ps->arr[i]);
	}

	//释放
	free(ps);
	ps = NULL;

	return 0;
}

方式二（使用动态开辟）

struct S4
{
	int num;
	int* arr;
};

int main()
{
	struct S4* ps = (struct S4*)malloc(sizeof(struct S4));

	if (ps == NULL)
	{
		return 1;
	}
	ps->arr = (int*)malloc(40);
	if (ps->arr == NULL)
	{
		free(ps);
		ps = NULL;
		return 1;
	}
	//使用
	//...
	
	//释放
	free(ps->arr);
	ps->arr = NULL;

	free(ps);
	ps = NULL;
	return 0;
}

上述 方式1 和 方式2 可以完成同样的功能，但是 方法1 的实现有两个好处：

• 第一个好处是：方便内存释放
  如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给
  用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你
  不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好
  了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。
• 第二个好处是：这样有利于访问速度.
  连续的内存有益于提高访问速度，也有益于减少内存碎片。（其实，我个人觉得也没多高了，反正
  你跑不了要用做偏移量的加法来寻址）