C语言总结_5.内存管理

5.内存管理

• 1. 野指针

• 2. C语言内存分配
  

（1）代码区（text segment）。代码区指令根据程序设计流程依次执行，对于顺序指令，则只会执行一次（每个进程），如果反复，则需要使用跳转指令，如果进行递归，则需要借助栈来实现。
代码区的指令中包括操作码和要操作的对象（或对象地址引用）。如果是立即数（即具体的数值，如5），将直接包含在代码中；如果是局部数据，将在栈区分配空间，然后引用该数据地址；如果是BSS区和数据区，在代码中同样将引用该数据地址。
（2）全局初始化数据区/静态数据区（Data Segment）。只初始化一次。
（3）未初始化数据区（BSS）。在运行时改变其值。
（4）栈区（stack）。堆栈指的就是栈区。由编译器自动分配释放，存放函数的参数值、局部变量的值等。
其操作方式类似于数据结构中的栈。每当一个函数被调用，该函数返回地址和一些关于调用的信息，比如某些寄存器的内容，被存储到栈区。然后这个被调用的函数再为它的自动变量和临时变量在栈区上分配空间，这就是C实现函数递归调用的方法。
（5）堆区（heap）。用于动态内存分配。堆在内存中位于bss区和栈区之间。一般由程序员分配和释放，若程序员不释放，程序结束时有可能由OS回收。

tips:堆栈的区别：
（1）管理方式不同。
栈编译器自动管理，无需程序员手工控制；而堆空间的申请释放工作由程序员控制，容易产生内存泄漏。
（2）空间大小不同。
栈是向低地址扩展的数据结构，是一块连续的内存区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的，当申请的空间超过栈的剩余空间时，将提示溢出。因此，用户能从栈获得的空间较小。
堆是向高地址扩展的数据结构，是不连续的内存区域。因为系统是用链表来存储空闲内存地址的，且链表的遍历方向是由低地址向高地址。由此可见，堆获得的空间较灵活，也较大。栈中元素都是一一对应的，不会存在一个内存块从栈中间弹出的情况。
（3）是否产生碎片。
对于堆来讲，频繁的malloc/free（new/delete）势必会造成内存空间的不连续，从而造成大量的碎片，使程序效率降低（虽然程序在退出后操作系统会对内存进行回收管理）。对于栈来讲，则不会存在这个问题。
（4）增长方向不同。
堆的增长方向是向上的，即向着内存地址增加的方向；栈的增长方向是向下的，即向着内存地址减小的方向。
（5）分配方式不同。
堆都是程序中由malloc()函数动态申请分配并由free()函数释放的；栈的分配和释放是由编译器完成的，栈的动态分配由alloca()函数完成，但是栈的动态分配和堆是不同的，他的动态分配是由编译器进行申请和释放的，无需手工实现。
（6）分配效率不同。
栈是机器系统提供的数据结构，计算机会在底层对栈提供支持：分配专门的寄存器存放栈的地址，压栈出栈都有专门的指令执行。
堆则是C函数库提供的，它的机制很复杂，例如为了分配一块内存，库函数会按照一定的算法（具体的算法可以参考数据结构/操作系统）在堆内存中搜索可用的足够大的空间，如果没有足够大的空间（可能是由于内存碎片太多），就有需要操作系统来重新整理内存空间，这样就有机会分到足够大小的内存，然后返回。显然，堆的效率比栈要低得多。

• 3. 野指针
  两层含义：
  1.就是没有被初始化过的指针。
  　程序里定义了一个指针而又没有给这个指针一个具体的地址指向时，这样的指针就是一个野指针。野指针不是NULL指针,是指向“垃圾”内存的指针。人们一般不会错用NULL指针，因为用if语句很容易判断。但是“野指针”是很危险的，if语句对它不起作用。

  2.是指针最初指向的内存已经被释放了的一种指针。 （也称悬空指针）
  　它指向不再存在的对象。虽然指针变量仍包含有效的内存地址，但该地址中的数据不再有效，原因通常是该地址已通过调用free()而释放。实际上,这一存储单元可能已被重新分配作其他用途。悬空指针的存在所带来的固有风险是，该存储单元中的新数据可能会被旧指针的拥有者破坏。

• 4. 函数的入口校验
  一般在函数入口处使用 assert(NULL != p)对参数进行校验。在非参数的地方使用
  if（ NULL != p）来校验。但这都有一个要求，即 p 在定义的同时被初始化为 NULL 了。

tips：assert 是一个宏，而不是函数，包含在 assert.h 头文件中。如果其后面括号里的值为假，
则程序终止运行，并提示出错；如果后面括号里的值为真，则继续运行后面的代码。这个宏
只在 Debug 版本上起作用，而在 Release 版本被编译器完全优化掉，这样就不会影响代码。
的性能。

• 常见的内存错误

1. 指针没有指向一块合法的内存

    结构体成员指针未初始化
    没有为结构体指针分配足够的内存
    使用指针之前一定要确保指针是有效的
   

2. 为指针分配的内存太小
3. 内存分配成功，
4. 内存越界
5. 内存泄漏
6. 内存已经被释放了，但是继续通过指针来使用

    第一种：free（ p）之后，继续通过 p 指针来访问内存。
    第二种：函数返回栈内存。这是初学者最容易犯的错误。
    第三种：内存使用太复杂，弄不清到底哪块内存被释放，哪块没有被释放。
   

• malloc中遇到的问题：
  
  tips：1.malloc 申请 0 字节内存，函数并不返回 NULL，而是返回一个正常的内存地址。但是你却无法使用这块大小为 0 的内存。
  2.既然使用 free 函数之后指针变量 p 本身保存的地址并没有改变， 那我们就需要重新把 p
  值变为 NULL： p = NULL;
  3.strlen() 函数计算的是 mesg 字符串的长度,不包括"\0".而sizeof()是测字符串长度包括"\0".只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符了：char a[7] = {‘a’,’b’,’c’,’d’,’e’,’f’,’g’};
  4.memset（ a,0,sizeof(a)） ;
  memset 函数有三个参数，第一个是要被设置的内存起始地址；第二个参数是要被设置的值；
  第三个参数是要被设置的内存大小，单位为 byte。