下面是对于内存空间的测试:
第一个是申请在静态文本区的,p是函数局部变量,在返回时其实已经被释放了,得到的地址是静态文本区的,所以文本内容还在,但不受保护
char *fun()
{
char *p = "zhangjianmei";
return p;
}
第二个由于p是栈段局部变量,返回时就已经释放了,再调用肯定出错
char *fun()
{
char p[] = "zhangjianmei";
return p;
}
main()
{
char *p = fun();
printf("%s", p);
}
第三个是申请在堆栈中的,只要程序中不free就一直可以使用,但在使用后一定记得free
char *fun()
{
char *p;
p =(char *)malloc(256);
sprintf(p, "%s", "zhangjianmei");
return p;
}
第四个是关于释放的问题:
释放只是告诉库说这块内存可以被用于重新分配;释放不代表清零和强制禁止访问。
malloc系统函数都会维护一个空闲块链表,申请时从空闲链表上摘下一块大小合适的来分配给申请者,free时只是把这个块作上空闲标记,以供下次分配。
void fun()
{
char *p;
p =(char *)malloc(256);
sprintf(p, "%s", "zhangjianmei");
free( p ); //释放后再引用
printf("%s", p); //很奇怪,结果仍然是正确的
}