文章目录
- 1. 为什么存在动态内存分配
- 2. C/C++程序的内存开辟
- 3. 动态内存函数的介绍
- 3.1 malloc和free
- 3.2 calloc
- 3.3 realloc
- 4. 常见的动态内存错误
- 5. 几个经典的笔试题
- 6. 柔性数组
- 6.1 柔性数组的特点
- 6.2 柔性数组的使用
- 6.3 柔性数组的优势
1. 为什么存在动态内存分配
我们之前学过内存开辟的方式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在声明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。
2. C/C++程序的内存开辟
我们要知道,在内存中有这么几个区域:
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
- 数据段(静态区):(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码,和一些常量。
而我们在创建变量时,应该要大概知道我们创建的变量是在哪个区域:
由上面的图我们可以看出,我们平时创建的变量是在栈区,而动态开辟出来的变量是存放在堆区;而两者的区别在于,在栈区存储的变量,出了他所在的作用域,就会自动销毁;而在堆区创建的变量,只有我们自己释放,或者要等到程序退出这块空间才能释放掉,它不会主动销毁。
3. 动态内存函数的介绍
3.1 malloc和free
C语言提供了一个动态内存开辟的函数malloc,函数原型如下:
void* malloc (size_t size);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
- 参数
size的单位是字节。 - 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个
NULL指针,因此malloc的返回值一定要做检查。 - 返回值的类型是
void*,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来强制类型转换。 malloc申请空间成功后直接返回这块空间的起始地址,并不会初始化空间的内容。- 如果参数
size为0,malloc的行为是标准未定义的,取决于编译器。
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存,也就是只能释放在堆区开辟的空间,不能去释放在栈区去开辟的空间。- 如果参数
ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。 - 如果参数
ptr是NULL指针,则函数什么事都不做。
malloc和free都声明在<stdlib.h>头文件中。
举个🌰:
#include <stdio.h>
int main()
{
int num = 10;
int* ptr = NULL;
ptr = (int*)malloc(num * sizeof(int));
if (NULL == ptr)//判断ptr指针是否为空
{
perror("malloc");
return -1;
}
int i = 0;
for (i = 0; i < num; i++)
{
*(ptr + i) = 0;
}
free(ptr);//释放ptr所指向的动态内存
ptr = NULL;//是否有必要?
return 0;
}
这里将ptr置为空指针是有必要的,因为ptr原来指向的空间已经被释放掉了,所以这里的ptr是一个野指针,如果不置空的话,将来在使用时可能会发生危险。
3.2 calloc
C语言还提供了一个函数:calloc,该函数也是用来动态内存分配的。原型如下:
void* calloc (size_t num, size_t size);
- 函数的功能是开辟
num个大小为size个字节的空间,并把空间的每个字节都初始化为0。 - 与函数
malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化为全0。
举个🌰:
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (NULL == p)
{
perror("calloc");
return -1;
}
//使用空间
// ...
//释放空间
free(p);
p = NULL;
return 0;
}
所以如何我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。
3.3 realloc
- 函数realloc的出现让动态内存管理更加灵活了。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那
realloc函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
ptr是要调整的内存地址。size不是要增加的大小,而是调整之后新大小。- 返回值为调整之后的内存起始位置。
- ✨
realloc在调整内存空间的是存在两种情况(⚠️:这里是重点):-
情况1: 原有空间之后有足够大的空间 :要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
-
情况2:原有空间后面没有足够大的空间:原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
-
我们可以更直观的看到:
⚠️:这里有一点值得注意的是,realloc会返回它的重新开辟的地址,那我们能否用p来接收realloc返回的地址呢?
当然是不可以的,我们的p原本是指向一片已经用malloc开辟好的空间,如果贸然使用p去接收realloc,可能出现realloc开辟不成功,返回空指针赋予p,那这时我们就会丢失p原本指向的那片空间,这样很可能会造成内存泄漏。 当然在后面,我们释放空间时,只用释放p就可以了,不用再释放ptr,因为这两个变量指向的是同一块空间。
4. 常见的动态内存错误
对NULL指针的解引用操作
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (NULL == p)
{
exit(EXIT_FAILURE);// exit(1)
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候越界访问
}
free(p);
}
对非动态开辟内存(栈上创建变量)使用free释放
void test()
{
int a = 10;
int* p = &a;
free(p);
}
使用free释放一块动态开辟内存的一部分
void test()
{
int* p = (int*)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}
对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
free(p);
free(p);//重复释放
}
动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}
上面我们也讲到一个可能造成内存泄漏的问题,而忘记释放不再使用的动态开辟的空间会造成内存泄漏。
⭐️:切记
动态开辟的空间一定要释放,并且要正确的释放。
5. 几个经典的笔试题
题目一:
void GetMemory(char* p)
{
p = (char*)malloc(100);
}
void Test(void)
{
char* str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
//运行Test函数会有什么样的结果?
答:程序会崩溃,这里主要存在两个问题:
- 对
NULL指针进行了解引用操作,因为str在这里并没有真正的开辟空间,形参是实参的一份临时拷贝,我们把str传到Test()函数中,变量p开辟的空间并没有返回给str。p使用malloc在堆区开辟了一块空间,但是并没有进行释放,并且p的地址也找不到了,这里可能会导致内存泄漏的问题。
题目二:
char* GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char* str = NULL;
str = GetMemory();
printf(str);
}
//运行Test函数会有什么样的结果?
答:会打印出随机值,应为
char p[] = "hello world"是在栈上开辟的空间,出了函数GetMemory以后,这块空间就会被操作系统回收,所以就算得到这块空间的地址,也不能确定它的内容是什么。
题目三:
void GetMemory(char** p, int num)
{
*p = (char*)malloc(num);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
//运行Test函数会有什么样的结果?
答:这里虽然能够正常运行,但是存在一个问题:没有释放用
malloc开辟的空间,这样如果程序一直运行的话,就会造成内存泄漏。
题目四:
void Test(void)
{
char* str = (char*)malloc(100);
strcpy(str, "hello");
free(str);
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
//运行Test函数会有什么样的结果?
答:这里也是存在问题的。
这里将str释放掉以后,它的内容也就被改变了,但我们并没有将str置空,也就表示,这个地址并没有改变,我们依然能够取找到这个地址,但它释放前的数据也已经找不到了。所以我们应该要注意的是:释放掉的空间,一定要置空,避免后面发生危险。
6. 柔性数组
柔性数组(flexible array) 这个概念在C99中:结构体中的最后一个元素允许是未知大小的数组,这叫 柔性数组成员
比如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
6.1 柔性数组的特点
- 结构中的柔性数组成员前面必须至少一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
- 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
比如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
int main()
{
printf("%d\n", sizeof(type_a));//输出的是4
return 0;
}
6.2 柔性数组的使用
//代码1
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
int main()
{
int i = 0;
type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int));
//sizeof(type_a)表示 [柔性数组]成员 前面成员的总大小;100 * sizeof(int)表示想开辟的柔性数组的大小
if (p == NULL)
{ //开辟失败
perror("malloc");
return -1;
}
//业务处理
p->i = 10;
for (i = 0; i < 10; i++)
{
p->a[i] = i;
}
//注:虽然我们在上面已经malloc开辟过了一次柔性数组,但在这里,该结构体的大小依然是4,没有改变
//可以看一下:
printf("经过malloc开辟后p的大小: sizeof(p) = %d\n", sizeof(p));
type_a* tmp = (type_a*)realloc(p, sizeof(type_a) + 20 * sizeof(int));
//这里开辟完也是一样的,结构体大小不会改变:
printf("经过realloc开辟后tmp的大小: sizeof(tmp) = %d\n", sizeof(tmp));
if (tmp == NULL)
{ //开辟失败
perror("realloc");
return -1;
}
p = tmp;//将tmp的地址赋值给p
for (i = 10;i < 20;i++)
{
p->a[i] = i;
}
//打印
printf("业务处理:\n");
for (i = 0;i < 20;i++)
{
printf("%d ", p->a[i]);
}
//处理完成,释放空间,并置空
free(p);
p = NULL;
return 0;
}
运行结果如图:
我们可以看到:在使用动态内存管理函数时,柔性数组所在的那个结构体大小并没有发生改变,还有一点注意的是:柔性数组的创建是在堆区上,用完一定要释放
当然我们也可以用指针来模拟完成上面这个功能:
//代码2
typedef struct st_type
{
int i;
int* p_a;
}type_a;
int main()
{
//既然说是模拟,那就应该模拟得像一点,应该都创建在堆区上
type_a* p = (type_a*)malloc(sizeof(type_a));
if (p == NULL)
{ //开辟失败
perror("malloc");
return -1;
}
p->i = 10;
p->p_a = (int*)malloc(10 * sizeof(int));
if (p->p_a == NULL)
{
perror("malloc");
return -1;
}
//业务处理
int i = 0;
for (i = 0; i < 10; i++)
{
p->p_a[i] = i;
}
int* tmp = (int*)realloc(p->p_a, 20 * sizeof(int));
if (tmp == NULL)
{ //开辟失败
perror("realloc");
return -1;
}
p->p_a = tmp;//将tmp的地址赋值给p
for (i = 10;i < 20;i++)
{
p->p_a[i] = i;
}
//打印
printf("业务处理:\n");
for (i = 0;i < 20;i++)
{
printf("%d ", p->p_a[i]);
}
//释放空间
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;
return 0;
}
结果如图所示可以看出,效果是一样的:
6.3 柔性数组的优势
上述的代码1和代码2可以完成同样的功能,但是代码1的实现有两个好处:
第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用
free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是:这样有利于访问速度
连续的内存有益于提高访问速度,也有益于减少内存碎片。(
malloc开辟的次数越多,内存碎片也会越多)
3749
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
