目录

• 关于动态内存分配
• malloc和calloc函数介绍
• 动态内存回收----free
• realloc函数介绍
• 常见的动态内存错误

关于动态内存分配

回想一下我们之前学过的内存开辟方式：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

在学习c语言时我们知道数据结构通常是固定大小的。就拿数组举例，一旦程序完成编译，那么数组的大小及元素的个数就确定了。那么在不修改程序并且再次编译程序的情况下就无法改变数据结构的大小。总结就是下面两个特点：

1. 空间开辟大小是固定的。
2. 数组在申明的时候，必须指定数组的长度，数组空间⼀旦确定了大小不能调整。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。
于是乎C语言便引入了动态内存开辟，即让程序员自己可以申请和释放空间，下面将对如何动态开辟内存进行介绍

malloc和calloc函数介绍

下面是cplusplus对malloc的定义：

void* malloc (size_t size);

这个函数向内存申请一块连续可以的空间，并返回指向这块空间的指针。size即是想要申请内存空间的大小，void*即是指向该申请内存的首元素地址，因为不知道类型，所以用void*，还有以下注意点：

• 如果开辟成功，则返回⼀个指向开辟好空间的指针
• 如果开辟失败，则返回⼀个NULL指针，因此malloc的返回值⼀定要做检查。
• 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
• 如果参数 size 为0，malloc 的行为是标准是未定义的，取决于编译器。

---

再来看一下cplusplus对calloc的定义：

void* calloc (size_t num, size_t size);

其实malloc与calloc是极其相似的，ralloc中参数size是想要申请的数据类型的每个的大小，而num就是想要申请的数据类型的个数,申请的总大小就为num*size，其实就可以用malloc中的size表示。其余特点也和malloc相似，这就不多介绍了。
当然这两者也存在区别，如下：

• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为0.

所以如果我们想要对动态申请的内存空间初始化为0，那么使用ralloc就更方便。

动态内存回收----free

其实malloc，calloc等动态开辟内存的函数，实则是在堆区上开辟内存。由于这些函数申请的内存空间系统并不会主动回收，所以过于频繁的使用这类函数开辟空间，就会导致堆耗尽。这时就需要我们主动释放开辟的空间，于是乎引入free函数，函数原型如下：

void free (void* ptr);

关于这里的ptr指针，则是指向我们动态开辟的内存的首地址，只有指向首地址才能完全释放动态开辟的内存空间。关于ptr指针还有以下两个特殊情况;

• 如果参数ptr指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数 ptr 是NULL指针，则函数什么事都不做。

还有两个注意事项：

1. 在我们释放开辟的空间后，原来指向这段空间的指针ptr还存着此处的地址，为了避免后面不小心对此指针进行赋值或解引用，导致野指针问题，所以在释放完空间后，还需将此指针赋为NULL。
2. 在写代码时最好始终有一个指向该空间的指针，如果没有指向该空间的指针，那么这段空间将无法访问和释放。对程序而言，不可访问的空间也被称为垃圾，留有垃圾的程序存在内存泄漏现象。
   

如上图所示，原指针p指向第一个内存块，操作后p指向了第二个内存块。所以由于没有指针指向第一个内存块，就再也不能使用此内存块了，这就是上文所说的垃圾，导致了内存泄漏。

realloc函数介绍

有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的申请内存，我们⼀定会对内存的大小做灵活的调整。此时realloc函数就可以做到对动态开辟内存大小的调整。
函数原型如下啊：

void* realloc (void* ptr, size_t size);

其中指针ptr指向的是要调整的内存地址，size是调整后的内存大小。返回值为调整后的内存的起始地址。
情况1：原有空间之后有足够大的空间
当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2：原有空间之后没有足够大的空间
当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找⼀个合适大小的连续空间来使用。这样函数返回的是⼀个新的内存地址。在此情况时，对于原先内存上已有的数据，此函数则会将那些数据拷贝到新的内存上，而原内存将被释放。

还有就是为了防止realloc开辟动态内存空间失败时，将指针赋为NULL所导致找不到原内存空间的问题。我们一般创建一个新指针来接收地址，判断不为NULL后再赋给原指针，如下：

int main()
{
     int* ptr=(int*)malloc(5*sizeof(int));
     int* p=(int*)realloc(10*sizeof(int));
     if(p != NULL)
          ptr = p;
     //......(代码)
     free(ptr);
     ptr = NULL;
     return 0;
}

常见的动态内存错误

1. 对NULL指针的解引用操作：

 void test()
 {
      int *p = (int *)malloc(INT_MAX/4);
      *p = 20;
      free(p);
 }

这此代码中如果p的值是NULL，就会有问题。

2. 对动态开辟空间的越界访问：

 void test()
 {
      int i = 0;
      int *p = (int *)malloc(10*sizeof(int));
      if(NULL == p)
      {
           exit(EXIT_FAILURE);
      }
      for(i=0; i<=10; i++)
      {
           *(p+i) = i;//当i是10的时候越界访问
      }
      free(p);
 }

3. 对非动态开辟内存使用free释放：

void test()
{
     int a = 10;
     int *p = &a;
     free(p);
}

这里的a是在栈区上开辟的，如果用free释放系统将会报错。

4. 对同⼀块动态内存多次释放：

void test()
 {
      int *p = (int *)malloc(100);
      free(p);
      free(p);//重复释放
 }

这里malloc开辟的动态内存空间，被重复释放，系统同样会报错。

5. 使用free释放⼀块动态开辟内存的⼀部分：

 void test()
 {
      int *p = (int *)malloc(100);
      p++;
      free(p);
 }

因为++符号会改变变量的值，所以这里的p不再指向动态内存的起始位置，这时使用free释放时并不会释放完全部的动态内存。

6. 动态开辟内存忘记释放（内存泄漏）：

 void test()
 {
      int *p = (int *)malloc(100);
      if(NULL != p)
     {
          *p = 20;
     }
 }
 int main()
 {
      test();
      while(1);
 }

在调用完test()函数后没有主动释放开辟的内存空间，同样在栈区的int* p在调用完此函数后将被回收，所以就无法寻找到malloc开辟的空间，这就是上文所说的垃圾，而留有垃圾的程序存在内存泄漏现象。所以切记动态开辟的内存一定要释放！