C语言 -- 内存四区的学习总结（二）---- 堆区

接上篇，内存四区的分析-静态区，下面来说明一下堆区总结。

堆区分析：

堆区(heap)：一般由程序员分配释放(动态内存申请与释放),若程序员不释放,程序结束时可能由操作系统回

就下面的程序：

#include "stdio.h"
#include "string.h"

char *getMem(int size)
{
    char *p = NULL;
    p = (char *)malloc(sizeof(char) * size);
    if(p == NULL) return NULL;

    return p;
}
int main(int argc, const char **argv)
{
    char *tmp = NULL;
    tmp = getMem(128);
    if(tmp == NULL) return -1;
    strcpy(tmp, "aabbccdd");
    printf("tmp = %s\r\n", tmp);
    free(tmp1);
    tmp1 = NULL;
    return 0;
}

在main开始执行之前，先进行假设栈区的开口向上，栈区中的横向形象的比方函数之间分割线，那么，在main开始执行的时候，

1、先定义了一个指针变量tmp;那么此时在栈区会进栈 tmp，标识为①;

2、开始函数getMem的调用

3、然后再函数getMem中，首先定义一个指针变量p，标识为②

4、然后根据malloc开始申请内存空间，为128字节(白色表示)，标识为③

5、然后将malloc返回的地址赋值给p，假设malloc返回的地址为0xaabb;则标识为④

6、因为变量p是在栈区，在函数getMem返回后，p被析构（灰色表示，但是在堆区的内存空间没有被析构），但是在函数getMem返回的是p的地址，所以讲p的地址赋值给tmp，标识为⑤

7、将字符串"aabbccdd"拷贝到tmp指向的内存空间，表示为⑥

        关于函数strcpy的相关用法，详情查看：strcpy函数
        但需要注意的是，strcpy拷贝字符串的时候并不包含结尾的’\0’。

        相同功能的还有函数strncpy函数：strncpy函数
8、将字符串打印出来

9、释放先前申请的内存（灰色表示），归还给操作系统。

10、将tmp1的指向为NULL，防止野指针的发生。

11、函数main返回，执行程序结束。

综上所述，可以得出其内存四区的效果为：

图1 程序运行的内存四区的变化示意图

编译执行后的效果为：

图2 程序运行的效果图

注意：

    1、在用malloc申请内存后，如果后续这个内存不在使用，那应该是及时的将这个内存free掉，不然会引起内存泄漏。

    内存泄漏也称作"存储渗漏"，用动态存储分配函数动态开辟的空间，在使用完毕后未释放，结果导致一直占据该内存单元。直到程序结束。(其实说白了就是该内存空间使用完毕之后未回收)即所谓内存泄漏。

内存泄漏形象的比喻是"操作系统可提供给所有进程的存储空间正在被某个进程榨干"，最终结果是程序运行时间越长，占用存储空间越来越多，最终用尽全部存储空间，整个系统崩溃。所以"内存泄漏"是从操作系统的角度来看的。这里的存储空间并不是指物理内存，而是指虚拟内存大小，这个虚拟内存大小取决于磁盘交换区设定的大小。由程序申请的一块内存，如果没有任何一个指针指向它，那么这块内存就泄漏了。

    2、野指针产生的原因

    还是指针变量和他所指向的内存变量，是两个不同的概念，所以在free(tmp1)；之后，释放了指针所指向的内存空间，但是指针变量本身(tmp1)并没有被重置成NULL；

    3、野指针避免的方法

    1）在定义指针的时候，将指针变量的初始指向为NULL

char *tmp1 = NULL;

    2）在释放指针所指向的内存空间后，将指针变量重置为NULL

free(tmp1);
tmp1 = NULL;

简单的总结

1、拷贝指的是向指针指向的内存空间拷贝，而不是向指针变量中拷贝

2、程序返回的是指针的内存的首地址，而不是整个内存空间

3、在使用malloc手动申请内存空间之后，需要用free来手动释放这个内存空间，也就是malloc和free是的使用次数是一样的，一个malloc对应一个free。

3、指针变量和他所指向的内存变量，是两个不同的概念，也是野指针产生的根本原因。

4、在定义指针的时候赋予初始值为NULL以及在free之后及时的将指针重置为NULL可以避免野指针的产生