动态内存管理
1.为什么存在动态内存管理?
我们已掌握的内存开辟方式有以下两种:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
1. 空间开辟大小是固定的。
2. 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道, 那数组的编译时开辟空间的方式就不能满足了。 这时候就需要动态存开辟了。
2.动态内存函数介绍
2.1malloc和free函数
我们先来看一下malloc函数的参数:
void* malloc (size_t size);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
(1)如果开辟成功,则返回一个指向开辟好空间的指针。
(2)如果开辟失败(一般是开辟的大小过大,就无法开辟成功),则返回一个NULL指针,因此malloc的返回值一定要做检查。
(3)返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
在本段代码中,我希望malloc分配的空间可实现整型数组的功能,所以我把void*未知类型改为int*,这样在进行指针操作时候,一次运算跳过4个字节,就可以实现整型数组的功能,记住要进行malloc返回值的检查!
#include <stdio.h>
#include <stdlib.h>
int main()
{
//int arr[10];
int* p = (int*)malloc(40);
//判断是否开辟成功
if (p == NULL)
{
perror("malloc");//开辟失败打印原因
return 1;
}
//开辟成功
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d\n", *(p + i));
}
return 0;
}
我们想看一下此时内存开辟里面的值,我们发现,它是一组随机数,这是为什么呢?
我们动态申请的空间放在堆区,这意味着40个字节的空间在堆区,而指针存放在栈区,里面放着动态申请空间的地址,所以当我们通过对p进行解引用时候,看到的是随机值,这是因为malloc开辟的空间只会返回这块空间的起始地址,并不会对其进行初始化!
(4)如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
我们再来看一下free函数:专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
举个例子:
#include <stdio.h>
#include <stdlib.h>
int main()
{
//int arr[10];
int* p = (int*)malloc(40);
//判断是否开辟成功
if (p == NULL)
{
perror("malloc");//开辟失败打印原因
return 1;
}
//开辟成功
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d\n", *(p + i));
}
free(p);
p = NULL;
int a = 10;
int* ptr = &a;
free(ptr);//err
return 0;
}
对刚刚开辟的空间p我们用free进行了释放,与此同时,将p置为空指针,防止野指针。当我们用free处理不是动态开辟的内存空间时,可以看到发生了错误,所以free仅可以用来释放动态内存开辟的空间。
2.2 calloc函数
此函数和malloc函数都为C语言动态内存函数,函数原型如下:
void* calloc (size_t num, size_t size);
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
举个例子:
int main()
{
int* p = (int*)calloc(10, 4);
if (p == NULL)
{
perror("calloc");
return 1;
}
//打印数据
int i = 0;
for (i = 0; i < 10; i++)
{
/*printf("%d ", p[i]);*/
printf("%d ", *(p + i));
}
//释放
free(p);
p = NULL;
return 0;
}
2.3 realloc函数
- 上面两个函数都是新建一个动态内存空间,realloc函数的出现让动态内存管理更加灵活。
- 有时我们会发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的申请内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。 函数原型如下:
void* realloc (void* ptr, size_t size);
(1)ptr 是要调整的内存地址,size 调整之后新大小。
(2)返回值为调整之后的内存起始位置。 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
(3)realloc函数申请空间有两种方式:
- 如果ptr指向的空间足够大,那么realloc就接在原来申请空间后,申请不够的字节。返回原来空间的起始地址。
- 如果ptr指向的空间不够,那么就新开辟一块内存空间,将原来的值都拷贝过来,返回新的内存的地址。
基于realloc函数的特殊性,我们在使用时就要注意一些。
在下面这段代码中,我们使用的时候,realloc函数开辟的空间不能直接传给p,这样如果开辟失败,原来的p空间也会为NULL,所以我们用一个新的变量,再把变量的值赋给p。
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
//初始化为1~10
int i = 0;
for (i = 0; i < 10; i++)
{
p[i] = i + 1;
}
//增加一些空间
int* ptr = (int*)realloc(p, 800);
//不能直接把新建的空间给p
if (ptr != NULL)
{
p = ptr;
ptr = NULL;
}
else
{
perror("realloc");
return 1;
}
//打印数据
for (i = 0; i < 20; i++)
{
printf("%d\n", p[i]);
}
//释放
free(p);
p = NULL;
return 0;
}
3.常见的动态内存错误
3.1 对NULL指针的解引用操作
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
如果内存开辟失败, 返回的就是NULL指针,而我们不能对NULL指针进行解引用操作,所以验证动态内存函数的返回值是非常重要的!
3.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (NULL == p)
{
exit(EXIT_FAILURE);
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候越界访问
}
free(p);
}
动态开辟的内存也有大小,不能访问超过大小,上段代码只开辟了40个字节,若要访问到10,就是第44个字节,就是访问越界。
3.3 对非动态开辟内存使用free释放
3.4 使用free释放一块动态开辟内存的一部分
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
int i = 0;
for (i = 0; i < 5; i++)
{
*p = i;
p++;
}
//释放
free(p);
p = NULL;
return 0;
}
在本段代码中,对指针内的空间赋值时,改变了p指向的位置,此时再释放p,程序就会报错。