C开发中堆和栈的差别

（1）栈区（stack）—   由编译器自动分配释放，存放函数的参数值，局部变量的值等。其操作方式类似于数据结构中的栈。 例如，声明在函数中的一个局部变量int b；系统自动在栈中为b开辟空间。只要栈的剩余空间大于所申请空间，系统将为程序提供内存，否则将报异常提示栈溢出。比如：
char* AllocStrFromStack()
{
　　　　char pstr[100];
　　　　return pstr;        //用数组模拟栈
}
对于该函数，那块pstr的内存在函数返回时就被系统释放了，只在函数内部调用时才有，其实返回的char*什么也没有。

      为此做过一个实验：

#include "stdafx.h"
#include "string.h"
char *AddReturn()
{
	char s[] = "adcdef";
	unsigned char n = sizeof(s)/sizeof(char);
	printf("%d \n",n);
	printf("%d \n",strlen(s));
	for(unsigned char i = 0;i < n;i ++)
		printf("%c",s[i]);
	printf("\n");
	return s;
}

int main(int argc, char* argv[])
{
	char *u;
	u = AddReturn();

	for (unsigned char i = 0;i < 7;i ++)
	{
		printf("%c \n",u[i]);
	}
	printf("Hello World!\n");
	return 0;
}

   执行结果是：

可以看出AddReturn返回的不是有效内容，故main中的输出是乱码。

在Windows下，栈是向低地址扩展的数据结构，是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的，如果申请的空间超过栈的剩余空间时，将提示overflow。
（2）堆区（heap） —   一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收。注意它与数据结构中的堆是两回事，分配方式倒是类似于链表。可能用到的关键字如下：new、malloc、delete、free等等。在c中malloc函数如p1 = (char *)malloc(10)；但是注意p1本身是在栈中的，因为他们还是可以认为是局部变量。比如：
char* AllocStrFromHeap(int len)
{
　　　　char *pstr;
　　　　if ( len <= 0 ) return NULL;
　　　　return ( char* ) malloc( len );
}
该函数返回的内存没有问题，可以被使用。但一定要调用free释放，不然就是Memory Leak内存泄漏！
      操作系统有一个记录空闲内存地址的链表，当系统收到程序的申请时，会遍历该链表，寻找第一个空间大于所申请空间的堆结点，然后将该结点从空闲结点链表中删除，并将该结点的空间分配给程序，另外，对于大多数系统，会在这块内存空间中的首地址处记录本次分配的大小，这样代码中的delete语句才能正确的释放。堆是向高地址扩展的数据结构，是不连续的内存区域（这是由于系统是用链表来存储的空闲内存地址的）。
（3）实例证明两者的差别

#include "stdafx.h"
#include <string.h>
#include <stdlib.h>

int main(int argc, char* argv[])
{
	char *str = NULL;
	char *string = "hello world";
	str = GetMemory();
	memcpy(str,string,strlen(string));
	str[strlen(string)] = '\0';
	printf("%s \n",str);
	return 0;
}

   堆的做法：

char *GetMemory()
{
	char *para = (char*)malloc(20);
	return para;
}

    栈的做法：

char *GetMemory()
{
	char para[20];
	return para;
}

用堆可以执行出结果，栈则不行，出现警告warning C4172: returning address of local variable or temporary。所以在函数内部返回申明定义的地址空间，一旦出了该函数就是无效的，所以不能这样用。

（4）实验3是利用函数返回内存地址来操作的，如果利用形参返回地址来操作，有下面两个一错一对的函数段来比较。主函数是：

#include "stdafx.h"
#include <string.h>
#include <stdlib.h>

void func(char *p)
{
	p = (char*)malloc(10);
}

int main(int argc, char* argv[])
{
	char str[] = "abcde";
	char *str1 = NULL;
	func(str1);
	memcpy(str1,str,strlen(str));
	str1[strlen(str)] = '\0';
	printf("%s \n",str1);
	return 0;
}

开始一直以为上面这个是正确的，编译执行时才发现不通过。关键原因是str1是个NULL指针，它不可作为形参出入进行操作。下面一个是正确的：

#include "stdafx.h"
#include <string.h>
#include <stdlib.h>

void func(char **p)
{
	*p = (char*)malloc(10);
}

int main(int argc, char* argv[])
{
	char str[] = "abcde";
	char *str1 = NULL;
	func(&str1);
	memcpy(str1,str,strlen(str));
	str1[strlen(str)] = '\0';
	printf("%s \n",str1);
	return 0;
}

str1虽然还是空，但是传入func的是这个空指针的内存地址，是可以操作。