(1)栈区(stack)— 由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 例如,声明在函数中的一个局部变量int b;系统自动在栈中为b开辟空间。只要栈的剩余空间大于所申请空间,系统将为程序提供内存,否则将报异常提示栈溢出。比如:
char* AllocStrFromStack()
{
char pstr[100];
return pstr; //用数组模拟栈
}
对于该函数,那块pstr的内存在函数返回时就被系统释放了,只在函数内部调用时才有,其实返回的char*什么也没有。
为此做过一个实验:
#include "stdafx.h"
#include "string.h"
char *AddReturn()
{
char s[] = "adcdef";
unsigned char n = sizeof(s)/sizeof(char);
printf("%d \n",n);
printf("%d \n",strlen(s));
for(unsigned char i = 0;i < n;i ++)
printf("%c",s[i]);
printf("\n");
return s;
}
int main(int argc, char* argv[])
{
char *u;
u = AddReturn();
for (unsigned char i = 0;i < 7;i ++)
{
printf("%c \n",u[i]);
}
printf("Hello World!\n");
return 0;
}
执行结果是:
可以看出AddReturn返回的不是有效内容,故main中的输出是乱码。
在Windows下,栈是向低地址扩展的数据结构,是一块连续的内存的区域。这句话的意思是栈顶的地址和栈的最大容量是系统预先规定好的,如果申请的空间超过栈的剩余空间时,将提示overflow。
(2)堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收。注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。可能用到的关键字如下:new、malloc、delete、free等等。在c中malloc函数如p1 = (char *)malloc(10);但是注意p1本身是在栈中的,因为他们还是可以认为是局部变量。比如:
char* AllocStrFromHeap(int len)
{
char *pstr;
if ( len <= 0 ) return NULL;
return ( char* ) malloc( len );
}
该函数返回的内存没有问题,可以被使用。但一定要调用free释放,不然就是Memory Leak内存泄漏!
操作系统有一个记录空闲内存地址的链表,当系统收到程序的申请时,会遍历该链表,寻找第一个空间大于所申请空间的堆结点,然后将该结点从空闲结点链表中删除,并将该结点的空间分配给程序,另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小,这样代码中的delete语句才能正确的释放。堆是向高地址扩展的数据结构,是不连续的内存区域(这是由于系统是用链表来存储的空闲内存地址的)。
(3)实例证明两者的差别
#include "stdafx.h"
#include <string.h>
#include <stdlib.h>
int main(int argc, char* argv[])
{
char *str = NULL;
char *string = "hello world";
str = GetMemory();
memcpy(str,string,strlen(string));
str[strlen(string)] = '\0';
printf("%s \n",str);
return 0;
}
堆的做法:
char *GetMemory()
{
char *para = (char*)malloc(20);
return para;
}
栈的做法:
char *GetMemory()
{
char para[20];
return para;
}
用堆可以执行出结果,栈则不行,出现警告warning C4172: returning address of local variable or temporary。所以在函数内部返回申明定义的地址空间,一旦出了该函数就是无效的,所以不能这样用。
(4)实验3是利用函数返回内存地址来操作的,如果利用形参返回地址来操作,有下面两个一错一对的函数段来比较。主函数是:
#include "stdafx.h"
#include <string.h>
#include <stdlib.h>
void func(char *p)
{
p = (char*)malloc(10);
}
int main(int argc, char* argv[])
{
char str[] = "abcde";
char *str1 = NULL;
func(str1);
memcpy(str1,str,strlen(str));
str1[strlen(str)] = '\0';
printf("%s \n",str1);
return 0;
}
开始一直以为上面这个是正确的,编译执行时才发现不通过。关键原因是str1是个NULL指针,它不可作为形参出入进行操作。下面一个是正确的:
#include "stdafx.h"
#include <string.h>
#include <stdlib.h>
void func(char **p)
{
*p = (char*)malloc(10);
}
int main(int argc, char* argv[])
{
char str[] = "abcde";
char *str1 = NULL;
func(&str1);
memcpy(str1,str,strlen(str));
str1[strlen(str)] = '\0';
printf("%s \n",str1);
return 0;
}
str1虽然还是空,但是传入func的是这个空指针的内存地址,是可以操作。