1. 使用动态内存的意义

• 不使用动态内存出现的问题：

1. 空间开辟大小是固定的。
2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。

• 在C/C++中动态内存开辟的方式：

1. 动态内存函数
2. new

• 内存分配区域&方式：

1. 申请和使用动态内存都是在堆区进行，可以再运行期间free或delete释放内存，或是整个程序结束时也会释放内存，还给操作系统。
2. 函数调用、函数参数&局部变量都在栈区开辟空间，函数调用结束时所占用的存储单元被自动释放。
3. 全局变量和static变量在静态区分配使用，并且是在程序的编译期间就已经分配好，同时在整个程序运行期间

2. 动态内存分配函数

alloc即allocate缩写。
如果开辟失败，则返回一个NULL指针，因此返回值一定要做检查。

2.1 malloc

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

1. 如果开辟成功，则返回一个指向开辟好空间的指针。
2. 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
3. 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

2.2 free

函数free是专门用来释放回收动态内存。

void free (void* ptr); 

1. 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
2. 如果参数 ptr 是NULL指针，则函数什么事都不做。

malloc和free都声明在 stdlib.h 头文件中。

#include <stdio.h>
#include <stdlib.h>
int main()
{
	int* ptr = NULL;
	ptr = (int*)malloc(num*sizeof(int));
	if(NULL != ptr)
	{
		int i = 0;
		for(i=0; i<num; i++)
		{
			*(ptr+i) = 0；
		}
	}
	free(ptr);
	ptr = NULL;
	return 0;
}

注意：free只是把指针所指的内存给释放掉，但并没有把指针本身干掉。 被 free 以后其地址仍然不变（非 NULL），只是该地址对应的内存是垃圾， p 成了“野指针”。如果此时不把 p 设置为 NULL，会让人误以为 p 是个合法的指针。

2.3 calloc

calloc函数与malloc一样也是用来动态内存分配，但是有点区别。

void* calloc (size_t num, size_t size);

1. 函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

2.4 realloc

realloc函数可以对之前申请的动态内存扩容。

1. realloc函数的出现让动态内存管理更加灵活。

2. 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到返回的那个新的空间。
• realloc在调整内存空间的是存在两种情况：
  • 情况1：原有空间之后有足够大的空间，直接追加空间，原来空间的数据不发生变化。
  • 情况2：原有空间之后没有足够大的空间，在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
    

3. 动态内存会被自动释放吗？

函数体内的局部变量在函数结束时自动消亡，很多人误以为下面示例是正确的，理
由是 p 是局部的指针变量，它消亡的时候会让它所指的动态内存一起完蛋。

void Func(void)
{
	char *p = (char *) malloc(100);
}

这并不是在栈区申请的内存！

• 指针消亡了，并不表示它所指的内存会被自动释放。
• 内存被释放了，并不表示指针会消亡或者成了 NULL 指针。

但不过程序终止了运行，一切指针都会消亡，动态内存会被操作系统回收。不过不要以为在程序临终前，就可以不必释放内存、不必将指针设置为 NULL 了，如果别人把那段程序取出来用到其它地方怎么办？

4. 涉及动态内存常见的错误使用

4.1 对NULL指针的解引用操作

原因可能是：

1. 内存分配未成功却使用了它。
2. free后手动指向NULL，后续却继续使用。

常用解决办法：

1. 在使用内存之前检查指针是否为 NULL。
2. 如果指针 p 是函数的参数，那么在函数的入口处用 assert(p!=NULL)进行检查。
3. 如果是用 malloc 或 new 来申请内存， 应该用 if(p==NULL)或 if(p!=NULL)进行防错处理。

4.2 未对开辟的动态内存空间初始化

犯这个错误主要有两点原因：

1. 没有初始化的观念。
2. 误以为内存的缺省初值全为零。

内存的缺省初值究竟是什么并没有统一的标准。

解决办法：

1. 赋初值，即便是赋零值也不可省略，不要嫌麻烦。
2. calloc开辟会自动对内存内数据初始化为0。但要注意如果是指针成员则初始化指向NULL，这会导致另一个麻烦需要解决。

4.3 越界访问

在使用数组或指针时经常发生下标“多 1”或者“少 1”的操作。特别是在 for 循环语句中，循环次数很容易搞错，导致数组操作越界。

4.4 对非动态开辟内存使用free释放

#include <stdlib.h>
int main()
{
	int a = 10;
	int *p = &a;
	free(p); // error
	return 0;
}

4.5 使用free释放一块动态开辟内存的一部分

#include <stdlib.h>
int main()
{
	int *p = (int *)malloc(100);
	p++;
	free(p); //error（p不再指向动态内存的起始位置）
	return 0;
}

4.6 对同一块动态内存多次释放

#include <stdlib.h>
int main()
{
	int *p = (int *)malloc(100);
	free(p);
	free(p); //error
	return 0;
}

原因是free释放后内存后，虽然将内存还给了操作系统，但对指针而言依然指向这块空间，尽管这块内存空间已经不属于它。

解决办法是在free后，立即将指针变量指向NULL，free对空指针释放不会有问题。

4.7 动态开辟内存忘记释放造成内存泄漏

void test()
{
	int *p = (int *)malloc(100);
	if(NULL != p)
	{
		*p = 20;
	}
}
int main()
{
	while(1)
	{
		test();
	}
}

这个就好比借钱，你有10000块，张三、李和王五各自借了你3000，但都不还，那9000就没了。内存也是一样的，不还的话操作系统能支配的内存空间就不多了，特别是含有这种错误的函数每被调用一次就丢失一块内存。刚开始时系统的内存充足，你看不到错误。终有一次程序突然死掉，系统出现提示：内存耗尽。

切记动态开辟的空间一定要释放，申请与释放必须配对，并且正确释放。

4.8 释放了内存，却继续使用

情况如下：

1. 函数的 return 语句不要返回指向“栈内存”的“指针”或者“引用”，因为该内存在函数体结束时被自动销毁，这是返回栈空间地址问题。
2. 使用 free 或 delete 释放了内存后，没有将指针设置为 NULL，导致产生“野指针”。

5. 理解野指针

“野指针”不是 NULL 指针，是指向“垃圾”内存的指针，“野指针”的成因主要有两种：

1. 指针变量没有被初始化。任何指针变量刚被创建时不会自动成为 NULL 指针，它
   的缺省值是随机的，它会对内存乱指一气。

2. 指针 p 被 free 或者 delete 之后，没有置为 NULL，让人误以为 p 是个合法的指针。

所以，指针变量在创建的同时应当被初始化，要么将指针设置为 NULL，要么让它指向合法的内存。

char *p = NULL;
char *str = (char *) malloc(100);

6. 指针与动态内存错误的代码举例

6.1 如果函数的参数是一个指针，不要指望用该指针去申请动态内存。

void GetMemory(char *p, int num)
{
	p = (char *)malloc(sizeof(char) * num);
}

void Test(void)
{
	char *str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}

str 仍然为NULL指针，这时为什么？这里其实有两个错误与改进：

1. 每执行一次 GetMemory 就会泄露一块内存，没有free释放内存。
2. 非得要用指针参数去申请内存， 那么应该改用“指向指针的指针”，即二级指针。

改进：

void GetMemory2(char **p, int num)
{	
	// 二级指针p指向的是str的地址，而不是str的值
	*p = (char *)malloc(sizeof(char) * num);
}
void Test2(void)
{
	char *str = NULL;
	GetMemory2(&str, 100); // 注意参数是 &str，而不是 str
	strcpy(str, "hello");
	cout<< str << endl;
	free(str);
	str = NULL;
}

改进：

char *GetMemory3(int num)
{
	char *p = (char *)malloc(sizeof(char) * num);
	return p;
}

void Test3(void)
{
	char *str = NULL;
	str = GetMemory3(100);
	strcpy(str, "hello");
	cout<< str << endl;
	free(str);
	str = NULL;
}

6.2 不要用 return 语句返回指向“栈内存”的指针

char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char *str = NULL;
	str = GetMemory();
	printf(str);
}

该内存在函数结束时自动消亡，虽然这时str 不再是NULL 指针，但是 str 的内容不是“hello world”而是垃圾乱码。

---

另一个问题代码：

char* GetString(void)
{
	char* p = "hello world";
	return p;
}

void Test(void)
{
	char* str = NULL;
	str = GetString();
	printf(str);
}

虽然这段代码确实成果返回，且打印出来的值也还在，但是函数 GetString2的设计概念却是错误的。因为 GetString 内的“ hello world”是常量字符串，位于静态存储区，它在程序生命期内恒定不变。无论什么时候调用 GetString2，它返回的始终是同一个“只读”的内存块。

7. 最后

1. 越是怕指针，就越要使用指针，不会正确使用指针，肯定算不上是合格的程序员。

2. 必须养成“使用debugger逐步跟踪程序”的习惯（观察数据值和地址值），只有这样才能发现问题的本质。

3. 高质量的C/C++编程真的是一本好书，二十年过后依然权威！

本篇博客仅单纯记录学习到的知识。