动态内存管理 动态内存函数介绍 malloc free calloc realloc 常见的动态内存错误 几个经典的笔试题 C/C++程序的内存开辟

1. 为什么存在动态内存分配

int val = 20;//在栈空间上开辟四个字节

char arr [ 10 ] = { 0 }; // 在栈空间上开辟 10 个字节的连续空间

上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的

2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配，有时候我们需要的空间大小在程序运行的时候才能知道，数组的编译时开辟空间的方式就不能满足了

栈区：局部变量，函数的形式参数

堆区：malloc，free，calloc，realloc，动态内存分配

静态区：全局变量，静态变量

2. 动态内存函数的介绍

2.1 malloc和free

malloc和free都声明在 stdlib.h 头文件中

malloc

void* malloc (size_t size);

这个函数向内存申请一块 连续可用 的空间，并返回指向这块空间的指针

如果开辟成功，则返回一个指向开辟好空间的指针

如果开辟失败，则返回一个 NULL 指针，因此 malloc 的返回值一定要做检查

返回值的类型是 void* ，所以 malloc 函数并不知道开辟空间的类型，具体在使用的时候使用者自己

来决定

如果参数 size 为 0 ， malloc 的行为是标准是未定义的，取决于编译器

free

void free (void* ptr);

free函数用来释放动态开辟的内存

如果参数 ptr 指向的空间不是动态开辟的，那 free 函数的行为是未定义的

如果参数 ptr 是 NULL 指针，则函数什么事都不做

int main()
{
	//申请空间
	int*ptr=(int*)malloc(40);//malloc返回void*强制类型转换
	int* p = ptr;
	if (p = NULL);
	{
		perror("malloc");
		return 1;
	}
	for (int i = 0; i < 10; i++)
	{
		*p = i;
		p++;
	}
	//释放空间
	free(ptr);//释放从起始位置向后的空间,释放之后ptr变成了野指针
    ptr=NULL;
}

int main()
{
	//申请空间
	int*ptr=(int*)malloc(40);//malloc返回void*强制类型转换
	if (ptr= NULL);
	{
		perror("malloc");
		return 1;
	}
	for (int i = 0; i < 10; i++)
	{
		*(ptr + i)=i;//ptr没有变
	}
	//释放空间
	free(ptr);//释放从起始位置向后的空间
    ptr=NULL;
}

当我们不释放动态申请的内存时，如果程序结束，动态申请的内存由操作系统自动回收
但是如果程序不结束，动态内存是不会自动回收的，就会形成内存泄露的问题

2.2 calloc

void* calloc (size_t num, size_t size);

celloc函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为 0

与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全 0

int main()
{
	//申请10个整型空间
	int*p=(int*)calloc(10, sizeof(int));
	//calloc函数申请的空间会被初始化为0
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	for (int i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));//0 0 0 0 0 0 0 0 0 0
	}
	free(p);
	p = NULL;
}

2.3 realloc

有时申请的空间太小了，有时申请的空间过大了，为了合理的使用内存，会对内存的大小做灵活的调整 realloc 函数就可以做到对动态开辟内存大小的调整

void* realloc (void* ptr, size_t size);

ptr 是要调整的内存地址

size是 调整之后新大小

返回值为调整之后的内存起始位置realloc函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新 的空间

realloc在调整内存空间的是存在两种情况：

情况1： 原有空间之后有足够大的空间

当是情况 1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化

  情况2：原有空间之后没有足够大的空间  

当是情况 2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用，这样函数返回的是一个新的内存地址

由于上述的两种情况， realloc 函数的使用就要注意一些

如果扩容失败，返回空指针

int main()
{
	int*p=(int*)malloc(40);
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	//使用
	for (int i = 0; i < 10; i++)
	{
		*(p + i)=i;
	}
	//空间不够，希望放20个元素，考虑扩容
	int* ptr = (int*)realloc(p, 80);
	if (ptr != NULL)
	{
		p = ptr;
	}
	//空间扩容成功，开始使用
	//不再使用，就释放
	free(p);
	p = NULL;
}

realloc(NULL,20);//等于malloc(20);

3. 常见的动态内存错误

3.1 对NULL指针的解引用操作

加if判断

void test()
{
 int *p = (int *)malloc(INT_MAX/4);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
}

3.2 对动态开辟空间的越界访问

对内存边界要检查

void test()
{
 int i = 0;
 int *p = (int *)malloc(10*sizeof(int));
 if(NULL == p)
 {
 exit(EXIT_FAILURE);
 }
 for(i=0; i<=10; i++)
 {
 *(p+i) = i;//当i是10的时候越界访问
 }
 free(p);
}

3.3 对非动态开辟内存使用free释放

void test()
{
 int a = 10;
 int *p = &a;
 free(p);//报错
}

3.4 使用free释放一块动态开辟内存的一部分

void test()
{
 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置
}

3.5 对同一块动态内存多次释放

void test()
{
 int *p = (int *)malloc(100);
 free(p);
 free(p);//重复释放
}

3.6 动态开辟内存忘记释放（内存泄漏）

void test()
{
 int *p = (int *)malloc(100);
 if(NULL != p)
 {
   *p = 20;
 }
}
int main()
{
 test();
 while(1);
}

4. 几个经典的笔试题

4.1 题目1：

void GetMemory(char *p)//p是空指针 
{
   p = (char *)malloc(100);//p是str临时拷贝，对p修改不改变str
   //内存泄露
}
void Test(void) 
{
  char *str = NULL;
  GetMemory(str);//str还是空指针
  strcpy(str, "hello world");//对空指针解引用，非法访问内存
  printf(str);//不打印
}

修改

void GetMemory(char **p) 
{
   p = (char *)malloc(100);
}
void Test(void) 
{
  char *str = NULL;
  GetMemory(&str);
  strcpy(str, "hello world");
  printf(str);
  free(str);
  str=NULL;
}

4.2 题目2： 

char *GetMemory(void) 
{
  char p[] = "hello world";//临时变量
  return p;//返回p的地址出了函数这块空间销毁了 
}
void Test(void) 
{
  char *str = NULL;
  str = GetMemory();//str野指针
  printf(str);
}

4.3 题目3：

void GetMemory(char **p, int num) 
{
  *p = (char *)malloc(num);
}
void Test(void) 
{
  char *str = NULL;
  GetMemory(&str, 100);
  strcpy(str, "hello");
  printf(str);//忘记释放free(str),str=NULL
}

4.4 题目4：

void Test(void) 
{
  char *str = (char *)malloc(100);
  strcpy(str, "hello");
  free(str);//free之后要把str置为空
  if(str != NULL)
  {
   strcpy(str, "world");//非法访问内存
   printf(str);
  }
}

5. C/C++程序的内存开辟

 C/C++程序内存分配的几个区域：

1. 栈区(stack):在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结

束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是

分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返

回地址等。

2. 堆区(heap):一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分

配方式类似于链表。

3. 数据段(静态区)(static):存放全局变量、静态数据。程序结束后由系统释放。

4. 代码段:存放函数体（类成员函数和全局函数）的二进制代码。

 

实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁。

但是被static修饰的变量存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序

结束才销毁所以生命周期变长