1. 存在动态内存分配的原因
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = { 0 };//在栈空间上开辟10个字节的连续空间//写死了
//变长数组,int arr[n],变量的方式可以指定大小,并非意味着数组可以变大变小但是上述的开辟空间的方式有两个特点:
1. 空间开辟大小是固定的。
2. 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,
那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。
2. 动态内存函数的介绍
//malloc,申请一块内存空间,返回指向那块空间的起始地址
//calloc
//realloc
//free
2.1 malloc和free
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己
来决定。
如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);free函数用来释放动态开辟的内存。//只能释放堆上的空间,即就是动态开辟的内存。
如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
如果参数 ptr 是NULL指针,则函数什么事都不做。
malloc和free都声明在 stdlib.h 头文件中。
举个例子:
#include <errno.h>
#include <string.h>
#include <stdlib.h>
int main()
{
//申请40个字节,用来存放10个整型
int* p = (int*)malloc(40);//申请了一串连续的空间,头文件stdlib.h
if (p == NULL)
{
printf("%s\n", strerror(errno));//打印错误原因,头文件errno.h和string.h
return 1;
}
//存放1~10
int i = 0;
/*
for (i = 0; i < 10; i++)
{
*(p + i) = i + 1;
}*/
//打印
for (i = 0; i < 10; i++)
{
printf("%d\n", *(p + i));
}
//free是释放申请的内存
free(p);//主动释放,后续不能使用,使用的话就是非访问,为了防止非法访问将p定为空指针
p = NULL;//主动将p定位空指针,科学写法
return 0;
}//p,10观察p后的十个元素
#include <stdio.h>
int main()
{
//代码1
int num = 0;
scanf("%d", &num);
int arr[num] = { 0 };
//代码2
int* ptr = NULL;
ptr = (int*)malloc(num * sizeof(int));
if (NULL != ptr)//判断ptr指针是否为空
{
int i = 0;
for (i = 0; i < num; i++)
{
*(ptr + i) = 0;
}
}
free(ptr);//释放ptr所指向的动态内存
ptr = NULL;//是否有必要?
return 0;
}2.2 calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);//两个参数,malloc一个参数函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
malloc | calloc |
malloc申请的空间没有初始化直接返回起始地址 | calloc申请好空间后,会把空间初始化为0然后返回起始地址 |
举个例子:
#include <stdio.h>
#include <stdlib.h>
//malloc,calloc 都是在堆区上申请空间
//空间使用完后都要释放
//
int main()
{
int*p = (int*)calloc(10, sizeof(int));
if (NULL == p)
{
perror("calloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//释放
free(p);
p = NULL;
return 0;
}#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (NULL != p)
{
//使用空间
}
free(p);
p = NULL;
return 0;
}2.3 realloc
//其实类似于malloc
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时
候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小
的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);ptr 是要调整的内存地址
size 调整之后新大小
返回值为调整之后的内存起始位置。
这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新 的空间。
realloc在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间
情况2:原有空间之后没有足够大的空间
情况1
//后面有足够空间可以扩容,直接在后面续上新的空间,返回旧的起始地址
当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
情况2
//当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小
的连续空间来使用。这样函数返回的是一个新的内存地址。(同时它会将旧的空间释放掉)
//realloc在扩容的时候申请失败,直接返回空指针,这时如果用原来的指针p接受,直接将上述数据弄丢了
由于上述的两种情况,realloc函数的使用就要注意一些。
举个例子:
int main()
{
int*p = (int*)malloc(5 * sizeof(int));
if(NULL == p)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 5; i++)
{
*(p + i) = 1;
}
//不够了,增加5个整型的空间
int* ptr = (int*)realloc(p, 1000*sizeof(int));//不能用p接受,应该用一个新指针ptr接受
if (ptr != NULL)
{
p = ptr;
ptr = NULL;//防止变为野指针
}
//继续使用空间
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//释放空间
free(p);
p = NULL;
return 0;
}#include <stdio.h>
int main()
{
int* ptr = (int*)malloc(100);
if (ptr != NULL)
{
//业务处理
}
else
{
exit(EXIT_FAILURE);
}
//扩展容量
//代码1
ptr = (int*)realloc(ptr, 1000);//这样可以吗?(如果申请失败会如何?)
//代码2
int* p = NULL;
p = realloc(ptr, 1000);
if (p != NULL)
{
ptr = p;
}
//业务处理
free(ptr);
return 0;
}3.1 对NULL指针的解引用操作
//防止空指针为空,会存在野指针的情况
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}3.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (NULL == p)
{
exit(EXIT_FAILURE);
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候越界访问
}
free(p);
}int main()
{
int*p = (int*)malloc(100);
//25 个整型
if (p == NULL)
{
return 1;
}
int i = 0;
//越界访问
for (i = 0; i < 100; i++)
{
//*(p + i) = 0;
p[i] = 0;
}
free(p);
p = NULL;
return 0;
}3.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;//在栈区
int* p = &a;
free(p);//ok?no,只能释放堆区
}3.4 使用free释放一块动态开辟内存的一部分
//使用free释放一块动态开辟内存的一部分
int main()
{
int*p = (int*)malloc(100);
if (p == NULL)
{
return 1;
}
int i = 0;
for (i = 0; i < 25; i++)
{
*p = i;
p++;
}
free(p);//此时p不指向起始位置
p = NULL;
return 0;
}void test()
{
int* p = (int*)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}3.5 对同一块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
}3.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}void test()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
return 1;
}
//使用
free(p);
p = NULL;
}
//函数内部进行了malloc操作,返回了malloc开辟的空间的起始地址
//记得释放
int* test()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
return 1;
}
//使用
return p;
}忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记:
动态开辟的空间一定要释放,并且正确释放 。
//malloc和free成对使用,必须使得free执行
4. 几个经典的笔试题
4.1 题目1:
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void GetMemory(char* p)
{
p = (char*)malloc(100);//malloc申请100个空间fangdaop中
//p的改变不影响str
//同时该程序有malloc没有free,所以会导致内存泄漏
}
void Test(void)
{
char* str = NULL;
GetMemory(str);
strcpy(str, "hello world");//str仍是空指针,NULL不允许普通程序访问,程序会崩溃
printf(str);
}错误类型:
1.str传给p的时候,p是str的临时拷贝,有自己独立的空间,当GetMemory函数内部申请了空间后,地址放在p中是,str依然是NULL。当GetMemory函数返回之后,strcpy拷贝的时候,形参了非法访问内存。
2.在GetMemory函数内部,动态申请了内存,但是没有释放,会内存泄漏。
改正1:
void GetMemory(char** p)
{
*p = (char*)malloc(100);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str);
strcpy(str, "hello world");
printf(str);
//释放
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}4.2 题目2:
//返回栈空间地址问题
//此时栈地址存在,空间出了自定义函数销毁了
char *GetMemory(void)
{
char p[] = "hello world";//改:char * p或者static char p[]
return p;//返回的为首字符h的地址
//除了此函数,这块空间还给操作系统了,不属于当前系统了,没有使用程序,形参非法访问内存
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);//非法访问内存
}类似错误:
int* test()
{
int a = 10;
return &a;
}
int main()
{
int* p = test();
printf("hehe\n");//可能覆盖原来的栈帧
printf("%d\n", *p);//打印的东西为随机数
return 0;
}4.3 题目3:
void GetMemory(char* * p, int num)
{
*p = (char*)malloc(num);//内存泄漏,malloc没有释放空间用函数free
}
void Test(void)
{
char* str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}4.4 题目4:
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);//malloc开辟的内存还给操作系统,没有使用权限。并不是把他置为空指针
//自以为free就是将指针置为空,其实并不然
//需要增加如下命令,才会使得指针为空指针
//改:str=NULL;
if(str != NULL)
{
strcpy(str, "world");//此时为非法访问,此时的str为野指针
printf(str);
}
}5. C/C++程序的内存开辟
C/C++程序内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结
束时这些存储单元 自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是
分配的内存容量有限。 栈区主要存放运行函数而分配的 局部变量、函数参数、返回数据、返
回地址等。
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS(操作系统)回收 。分配方式类似于链表。
3. 数据段(静态区)(static)存放 全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
实际上普通的局部变量是在 栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量存放在 数据段(静态区),数据段的特点是在上面创建的变量,直到程序
结束才销毁
所以生命周期变长。
6. 柔性数组
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
必须为结构体的最后一个成员
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员,数组的大小是未知的,又是该结构体最后一个成员
}type_a;有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;6.1 柔性数组的特点:
结构中的柔性数组成员前面 必须至少一个其他成员。
sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
//计算结构体大小时,不包含柔性数组大小,柔性数组大小是未知的。
6.2 柔性数组的使用
struct S
{
int n;//4
char arr[];//数组的大小是未知 - 柔性数组成员
};
int main()
{
//printf("%d\n", sizeof(struct S));
struct S* ps = (struct S*)malloc(sizeof(struct S) + 10 * sizeof(char));
ps->n = 100;
int i = 0;
for (i = 0; i < 10; i++)
{
ps->arr[i] = 'Q';
}
//
for (i = 0; i < 10; i++)
{
printf("%c ", ps->arr[i]);
}
//增容
struct S* ptr = (struct S*)realloc(ps, sizeof(struct S)+20*sizeof(char));//后者开辟的内存是给柔性数组的。想开辟多少空间就开辟多少空间。
if (ptr != NULL)
{
ps = ptr;
}
else
{
perror("realloc");
return 1;
}
//使用
//释放
free(ps);
ps = NULL;
return 0;
}//代码1
int i = 0;
type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
//业务处理
p->i = 100;
for(i=0; i<100; i++)
{
p->a[i] = i;
}
free(p);这样柔性数组成员a,相当于获得了100个整型元素的连续空间。
6.3 柔性数组的优势
//柔性数组可以提供更多的可能性
上述的 type_a 结构也可以设计为:
#define _CRT_SECURE_NO_WARNINGS 1
//代码2
typedef struct st_type
{
int i;
int* p_a;
}type_a;
type_a* p = (type_a*)malloc(sizeof(type_a));
p->i = 100;
p->p_a = (int*)malloc(p->i * sizeof(int));
//业务处理
for (i = 0; i < 100; i++)
{
p->p_a[i] = i;
}
//释放空间
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;
//(malloc两次,free两次,内存碎片更高)上述 代码1 和 代码2 可以完成同样的功能,但是 方法1 的实现有两个好处:
第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是:这样有利于访问速度.连续的内存有益于提高访问速度,也有益于减少内存碎片。
(malloc一次,free一次,空间连续,访问数据效率更高)
