目录
为什么存在动态内存分配?
在动态内存函数之前,我们知道的内存开辟有两种。
1. 在栈空间上开辟四个字节。
int val = 20;
2. 在栈空间上开辟10个字节的连续空间。
char arr[10] = {0};
但上述开辟空间的方式有两个特点:
1. 空间开辟大小是固定的。
2. 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
.
那么新的问题就来了,有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。 这时候就只能试试动态内存开辟了。
动态内存函数的介绍
1. malloc和free
malloc
void* malloc(size_t size);
1. 这个函数向内存申请一块在堆区连续可用的size字节大小的未初始化的空间,并返回指向这块空间的指针。
2. 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
3. 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来强制转换。
4. 如果参数 size 为0,malloc的行为是标准是未定义的,结果取决于编译器实现。
5. 当程序退出时,malloc申请的内存空间会还给操作系统,当程序不退出时,动态申请的内存空间不会主动释放。需要free函数。
.
free
void free(void* ptr);
1. free函数用来释放动态开辟的内存。
2. 如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。
3. 如果参数ptr是NULL指针,则函数什么事都不做。
.
//int arr[10]; int *p = (int*)malloc(40); if(p == NULL) { perror("malloc"); } free(p); p = NULL;
2. calloc
void* calloc(size_t num, size_t size);
1. 函数的功能是开辟 num 个大小为 size 的连续空间,并且把空间的每个字节初始化为0。
int* p = (int*)calloc(10, sizeof(int)); if(p == NULL) { perror("calloc"); } free(p); p = NULL;
3. realloc
void* realloc(void* ptr, size_t size);
1. 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。
2. realloc 函数就可以做到对动态开辟的内存进行大小调整。
3. ptr 是要调整的内存地址
4. size 是你要调整变成多大
5. 返回值为调整之后的内存起始位置。
int* ptr = (int*)malloc(40); if(ptr == NULL) { perror("malloc"); } //调整ptr指向的空间变成80字节 int* pp = (int*)realloc(ptr, 80); //开辟成功了才赋值给ptr,防止开辟失败把ptr也变成NULL了 if(ptr != NULL) { ptr = pp; pp = NULL; } else { perror("realloc"); }
.
realloc在调整内存空间的是存在两种情况:
情况1. 原有空间的后面有足够大的空间,这时要扩展内存就直接原有内存后面直接追加空间,原来空间的数据不发生变化。
.
情况2. 原有空间的后面没有足够大的空间,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
常见的动态内存错误
1. 对NULL指针的解引用操作
malloc是有可能返回空指针的,所以需要对返回值进行检查。
下面是错误案例
void test() { int *p = (int *)malloc(INT_MAX/4); *p = 20;//如果p的值是NULL,就会有问题 free(p); }
2. 对动态开辟空间的越界访问
当i是10的时候越界访问了。
void test() { int i = 0; int *p = (int *)malloc(10*sizeof(int)); if(NULL == p) { exit(EXIT_FAILURE); } for(i=0; i<=10; i++) { *(p+i) = i;//当i是10的时候越界访问 } free(p); }
3. 对非动态开辟的内存使用free释放
p指向的a不是动态开辟的。
void test() { int a = 10; int *p = &a; free(p); }
4. 使用free释放一块动态开辟内存的一部分
p的地址变了,p不再指向动态内存的起始位置。
起始位置的地址一定不能乱变,需要遍历的时候可以赋值给其他指针进行。
void test() { int *p = (int *)malloc(100); p++; free(p); }
5. 对同一块动态内存多次释放
p多次释放了。
void test() { int *p = (int *)malloc(100); free(p); free(p); }
所以我们可以养成良好习惯,free之后再把p置空,这样后面有多次释放也没意义了。
6. 动态开辟内存忘记释放(内存泄漏)
test函数结束后,没有保存动态内存的地址,也没有去释放,造成了我又用不了又释放不了的局面。
void test() { int *p = (int *)malloc(100); if(NULL != p) { *p = 20; } } int main() { test(); while(1); }
几个经典的笔试题
1. 请问运行Test 函数会有什么样的结果?
void GetMemory(char *p) { p = (char *)malloc(100); } void Test(void) { char *str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); }
答:程序结果发生异常,这里有两个问题,1. 对空指针进行了解引用,2. 内存泄漏。
解析:GetMemory函数是传值而不是传址,导致str还是NULL。
2. 请问运行Test 函数会有什么样的结果?
char *GetMemory(void) { char p[] = "hello world"; return p; } void Test(void) { char *str = NULL; str = GetMemory(); printf(str); }
答:str变成野指针了,访问了不属于自己的空间。
解析:GetMemory函数内创建了一个数组然后返回首元素地址,但是当函数退出时这个数组就销毁了,所以虽然str拿到了这块空间的地址,但这块空间已经不属于它了。本质是属于返回栈空间地址的问题,可以加static解决。
3. 请问运行Test 函数会有什么样的结果?
void GetMemory(char **p, int num) { *p = (char *)malloc(num); } void Test(void) { char *str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); }
答:忘记释放了。free(str); str = NULL;
4. 请问运行Test 函数会有什么样的结果?
void Test(void) { char *str = (char *) malloc(100); strcpy(str, "hello"); free(str); if(str != NULL) { strcpy(str, "world"); printf(str); } }
答:空间已经释放,后面就是访问不属于自己的空间了。
C/C++程序的内存开辟
如图:
1. 静态变量和全局变量放在数据段。
2. 局部变量放在栈。
3. 常量字符串放在代码段。
4. 动态开辟的空间在堆上。.
C/C++程序内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结 束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是 分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返 回地址等。
2. 堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收 。分 配方式类似于链表。
3. 数据段(静态区static):存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
.
现在,我们就可以更好的理解 static 关键字修饰局部变量的例子了。
1. 实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。
2. 但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期变长。
柔性数组
1. 概念
C99 中,结构体中的最后一个成员允许是未知大小的数组,这就叫做『柔性数组』成员。
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a;
或者不写数组大小。
typedef struct st_type { int i; int a[];//柔性数组成员 }type_a;
2. 柔性数组的特点
1. 结构中的柔性数组成员前面必须至少有一个其他成员。
2. sizeof 返回的大小不包括柔性数组。
3. 当用 malloc() 函数进行内存的动态分配且存放的元素是包含柔性数组成员的结构体,那么分配的内存应该大于该结构体的大小,多出的大小就是柔性数组的大小。
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a; printf("%d\n", sizeof(type_a));//输出的是4
3. 柔性数组的使用
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a; type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int)); p->i = 100; for(int i=0; i<100; i++) { p->a[i] = i; } free(p);
开辟空间的大小分两部分:
1. sizeof(type_a),这是除了柔性数组以外其他成员的大小。
2. 100*sizeof(int),这是自己决定的柔性数组的大小。
这样柔性数组成员a,相当于获得了100个整型元素的连续空间。
4. 柔性数组的优势
我们发现柔性数组的功能也可以用malloc函数代替,比如:
typedef struct st_type { int i; int *p_a; }type_a; type_a *p = (type_a *)malloc(sizeof(type_a)); p->p_a = (int *)malloc(sizeof(int)); //释放空间 free(p->p_a); p->p_a = NULL; free(p); p = NULL;
但是柔性数组有两个优势。
1. 方便内存释放,柔性数组只用了一次malloc,而其他需要用两次,如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
.
2. 这样有利于访问速度,连续的内存有益于提高访问速度,也有益于减少内存碎片。