C语言进阶知识（十）

动态内存管理

1.为什么存在动态内存管理？

我们已掌握的内存开辟方式有以下两种：

int val = 20;//在栈空间上开辟四个字节

char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。

2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道， 那数组的编译时开辟空间的方式就不能满足了。 这时候就需要动态存开辟了。

2.动态内存函数介绍

2.1malloc和free函数

我们先来看一下malloc函数的参数：

void* malloc (size_t size);

 这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

（1）如果开辟成功，则返回一个指向开辟好空间的指针。

（2）如果开辟失败（一般是开辟的大小过大，就无法开辟成功），则返回一个NULL指针，因此malloc的返回值一定要做检查。

（3）返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。

在本段代码中，我希望malloc分配的空间可实现整型数组的功能，所以我把void*未知类型改为int*，这样在进行指针操作时候，一次运算跳过4个字节，就可以实现整型数组的功能，记住要进行malloc返回值的检查！

#include <stdio.h>
#include <stdlib.h>
int main()
{
	//int arr[10];
	int* p = (int*)malloc(40);
	//判断是否开辟成功
	if (p == NULL)
	{
		perror("malloc");//开辟失败打印原因
		return 1;
	}
	//开辟成功
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		printf("%d\n", *(p + i));
	}
	return 0;
}

 我们想看一下此时内存开辟里面的值，我们发现，它是一组随机数，这是为什么呢？

我们动态申请的空间放在堆区，这意味着40个字节的空间在堆区，而指针存放在栈区，里面放着动态申请空间的地址，所以当我们通过对p进行解引用时候，看到的是随机值，这是因为malloc开辟的空间只会返回这块空间的起始地址，并不会对其进行初始化！

（4）如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

我们再来看一下free函数：专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

 free函数用来释放动态开辟的内存。

• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数 ptr 是NULL指针，则函数什么事都不做。

 举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
	//int arr[10];
	int* p = (int*)malloc(40);
	//判断是否开辟成功
	if (p == NULL)
	{
		perror("malloc");//开辟失败打印原因
		return 1;
	}
	//开辟成功
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		printf("%d\n", *(p + i));
	}
	free(p);
	p = NULL;

	int a = 10;
	int* ptr = &a;
	free(ptr);//err
	return 0;
}

对刚刚开辟的空间p我们用free进行了释放，与此同时，将p置为空指针，防止野指针。当我们用free处理不是动态开辟的内存空间时，可以看到发生了错误，所以free仅可以用来释放动态内存开辟的空间。

 2.2 calloc函数

此函数和malloc函数都为C语言动态内存函数，函数原型如下：

void* calloc (size_t num, size_t size);

•  函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

举个例子：

int main()
{
	int* p = (int*)calloc(10, 4);
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	//打印数据
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		/*printf("%d ", p[i]);*/
		printf("%d ", *(p + i));
	}
	//释放
	free(p);
	p = NULL;

	return 0;
}

2.3 realloc函数

• 上面两个函数都是新建一个动态内存空间，realloc函数的出现让动态内存管理更加灵活。
• 有时我们会发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的申请内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。 函数原型如下：

void* realloc (void* ptr, size_t size);

（1）ptr 是要调整的内存地址，size 调整之后新大小。

（2）返回值为调整之后的内存起始位置。 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

（3）realloc函数申请空间有两种方式：

• 如果ptr指向的空间足够大，那么realloc就接在原来申请空间后，申请不够的字节。返回原来空间的起始地址。
• 如果ptr指向的空间不够，那么就新开辟一块内存空间，将原来的值都拷贝过来，返回新的内存的地址。

基于realloc函数的特殊性，我们在使用时就要注意一些。

在下面这段代码中，我们使用的时候，realloc函数开辟的空间不能直接传给p，这样如果开辟失败，原来的p空间也会为NULL，所以我们用一个新的变量，再把变量的值赋给p。

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	//初始化为1~10
	int i = 0;
	for (i = 0; i < 10; i++) 
	{
		p[i] = i + 1;
	}
	//增加一些空间
	int* ptr = (int*)realloc(p, 800);
	//不能直接把新建的空间给p
	if (ptr != NULL)
	{
		p = ptr;
		ptr = NULL;
	}
	else
	{
		perror("realloc");
		return 1;
	}
	//打印数据
	for (i = 0; i < 20; i++)
	{
		printf("%d\n", p[i]);
	}
	//释放
	free(p);
	p = NULL;

	return 0;
}

 3.常见的动态内存错误

3.1 对NULL指针的解引用操作

void test()
{
	int* p = (int*)malloc(INT_MAX / 4);
	*p = 20;//如果p的值是NULL，就会有问题
	free(p);
}

如果内存开辟失败， 返回的就是NULL指针，而我们不能对NULL指针进行解引用操作，所以验证动态内存函数的返回值是非常重要的！

3.2 对动态开辟空间的越界访问

void test()
{
	int i = 0;
	int* p = (int*)malloc(10 * sizeof(int));
	if (NULL == p)
	{
		exit(EXIT_FAILURE);
	}
	for (i = 0; i <= 10; i++)
	{
		*(p + i) = i;//当i是10的时候越界访问
	}
	free(p);
}

动态开辟的内存也有大小，不能访问超过大小，上段代码只开辟了40个字节，若要访问到10，就是第44个字节，就是访问越界。 

3.3 对非动态开辟内存使用free释放

3.4 使用free释放一块动态开辟内存的一部分

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		*p = i;
		p++;
	}
	//释放
	free(p);
	p = NULL;

	return 0;
}

在本段代码中，对指针内的空间赋值时，改变了p指向的位置，此时再释放p，程序就会报错。

3.5 对同一块动态内存多次释放

3.6 动态开辟内存忘记释放（内存泄漏）