在之前我们学习过一些内存开辟的方法，比如用int float double等等，还有各种类型的数组。这些都可以开辟内存空间。但是它们所开辟的空间都是死的，开辟完之后就不能随意去更改了，非常的不方便。今天我们要学习一些新的开辟内存的方法——动态内存开辟

1. 为什么存在动态内存分配

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节

char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。

2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。这时候就只能试试动态存开辟了。通俗一点就是你想开辟多大就开辟多大！！！

2. 动态内存函数的介绍

malloc和free

C语言提供了一个动态内存开辟的函数，我们先开看一下函数的原型：

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

如果开辟成功，则返回一个指向开辟好空间的指针。

如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。

返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。

如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

free函数用来释放动态开辟的内存。

如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。

如果参数 ptr 是NULL指针，则函数什么事都不做。

所以ptr指向的空间一般是动态内存函数开辟的指针。

int main()
{
  int a = 10;
  int* p = &a;
  free(p);
  return 0;
}

以上就是错误的代码不要轻易尝试，会使程序崩溃！！！

malloc和free都声明在 stdlib.h 头文件中。

下面来一段程序走一下：

int main()
{
  int arr[10];
  int* p = (int*)malloc(40);
  return 0;
}

当我们想申请一块整型数组时，我们一般使用int arr[10];来定义，但是我们也可以使用malloc函数来开辟一块40字节大小的内存。我们只需要在参数中给出想要申请的字节大小即可。我们想要的malloc函数应该像数组一样一次访问四个字节，我们就可以将malloc返回的地址赋给int* p指针，但是malloc返回的是一个void*类型指针，我们应该强制类型转换成int*。

我们使用malloc模仿数组进行应用：

int main()
{
  int num = 0;
  scanf("%d", &num);
  int* ptr = NULL;
  ptr = (int*)malloc(num * sizeof(int));
  if (NULL != ptr)//判断ptr指针是否为空
  {
    int i = 0;
    for (i = 0; i < num; i++)
    {
      printf("%d ", *(ptr + i));
    }
  }
  free(ptr);//释放ptr所指向的动态内存
  ptr = NULL;//是否有必要？
  return 0;
}

我们使用malloc函数开辟空间时一定要判断指针是否为空指针，因为malloc有可能空间开辟失败！

当我们使用完动态空间后一定要使用free函数进行释放，不然这块内存会一直存在除非关机或者程序结束！！！

当我们释放完空间后ptr指针就没有用了，就变成了野指针。所以我们最后一定要给指针初始化。

（这些内容在calloc、realloc函数中照样实用，所以我们一定要注意）

如果malloc开辟成功，我们可以利用指针打印出空间中的内容是什么：

当我们开辟20个空间时，我们就可以访问5个元素的内容。全都是随机的内容，这就可以证明malloc函数开辟的空间全部没有初始化。

当我们开辟失败时，我们可以使用perror函数对开辟失败原因进行输出，我们就可以更好的了解哪里出了问题，我们可以将我们判断指针为空的模块进行修改如下：

int main()
    {
      int* ptr = NULL;
      ptr = (int*)malloc(INT_MAX);
      if (ptr == NULL)
      {
        perror("malloc");
        return 1;
      }
      else if (NULL != ptr)//判断ptr指针是否为空
      {
        int i = 0;
        for (i = 0; i < INT_MAX; i++)
        {
          printf("%d ", *(ptr + i));
        }
      }
      free(ptr);//释放ptr所指向的动态内存
      ptr = NULL;//是否有必要？
      return 0;
    }

当我们将创建字节写入INT_MAX时，就没有足够的内存去开辟了，返回空指针。

calloc函数

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。

与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

我们来举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 int *p = (int*)calloc(10, sizeof(int));
 if(NULL != p)
 {
 //使用空间
}
 free(p);
 p = NULL;
 return 0;
}

通过程序的调试我们可以看到全部初始化为0了，这就是与malloc函数的区别。

relloc函数

刚才说的让内存开辟变得灵活在上两个函数中并没有体现出来，但是将会在realloc函数中尽情体现，下面让我来看一下realloc。

realloc函数的出现让动态内存管理更加灵活。

有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

ptr 是要调整的内存地址

size 调整之后新大小

返回值为调整之后的内存起始位置。

这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

realloc在调整内存空间的是存在两种情况：

情况1：原有空间之后有足够大的空间

情况2：原有空间之后没有足够大的空间

情况1 ：当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2 ：当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。由于上述的两种情况，realloc函数的使用就要注意一些。当realloc开辟新的空间时，会将旧的空间中的数据拷贝到新空间去并且释放旧的空间，返回新空间的地址

举个例子：

#include <stdio.h>
int main()
{
 int *ptr = (int*)malloc(100);
 if(ptr != NULL)
 {
     //业务处理
 }
 else
 {
     exit(EXIT_FAILURE);    
 }
 //扩展容量
 //代码1
 ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)
 //代码2
 int*p = NULL;
 p = realloc(ptr, 1000);
 if(p != NULL)
 {
 ptr = p;
 }
 //业务处理
 free(ptr);
 return 0;
}

当我们用malloc开辟空间不够用时，我们将使用realloc增加空间。这是就应该分两种情况来看。当原有空间足够大时，就可以直接在后面追加多出来的空间，返回原来的地址；如果空间不够将开辟一个新的足够大的空间，返回新空间的地址。如果使用代码1来进行操作，一直使用同一个指针变量来维护，开辟成功没有关系，但如果开辟失败，realloc将返回一个NULL给予ptr，那之前用malloc创建的变量就没有指针可以找到，造成数据丢失，更没有办法将malloc开辟的空间进行释放，将会造成很严重的后果！！！所以我们应该新创建一个指针变量接收realloc返回的指针（代码2中的写法）！

我们在使用以上三种函数时一定要注意刚才强调的点，以防出现bug！

3. 常见的动态内存错误

3.1 对NULL指针的解引用操作

第一类问题是我们使用动态开辟内存函数中最常见的错误，就是对函数的返回值（是否为NULL）不进行判断，从而直接对接收指针进行解引用操作。对空指针进行解引用就会出现问题：

 void test()
{
 int *p = (int *)malloc(LLONG_MAX);
 *p = 20;//如果p的值是NULL，就会有问题
 free(p);
}

上面代码一定会因为没有足够空间而开辟失败，从而给予p=NULL；所以再对p进行解引用就会出错，所以我们在使用动态内存开辟时一定要对接收的指针进行判断！！！

3.2 对动态开辟空间的越界访问

我们通过一段程序来了解这个问题：

void test()
{
 int i = 0;
 int *p = (int *)malloc(10*sizeof(int));
 if(NULL == p)
 {
 exit(EXIT_FAILURE);
 }
 for(i=0; i<=10; i++)
 {
 *(p+i) = i;//当i是10的时候越界访问
 }
 free(p);
}

当我们使用malloc开辟40个字节空间时，在使用for循环对空间里的值进行访问时，当循环i=10时就已经越界访问了。假设对i=10进行访问，相当于对44个字节空间进行访问，超出开辟空间。这个和数组比较相似，如果越界访问有可能修改堆区其他的内容，这个非常危险！！！

3.3 对非动态开辟内存使用free释放

这个我已经在malloc模块中提到过对费动态开辟内存进行free释放，这样会使程序直接奔溃掉！

void test()
{
 int a = 10;
 int *p = &a;
 free(p);//ok?
}

3.4 使用free释放一块动态开辟内存的一部分

在使用动态内存函数返回的指针时，当我们对指针进行移动操作时，在使用完毕后指针指向的位置已经不是开辟内存首地址了，如果我们直接使用此指针进行free释放时，我们就释放了动态内存开辟的一部分！

void test()
{
 int *p = (int *)malloc(100);
 p++;
 free(p);//p不再指向动态内存的起始位置
}

这时程序就会崩溃，所以我们在使用此指针时最好再创建一个指针变量进行操作可以避免此错误。

3.5 对同一块动态内存多次释放

这个问题一般只有程序员糊涂时才会出现，将同一块开辟的空间进行多次free释放。

int main()
{
  int* p = (int*)malloc(40);
  if (p == NULL)
  {
    return 1;
  }
  free(p);
  free(p);
    return 0;
}

这样程序也会崩溃！！！

3.6 动态开辟内存忘记释放（内存泄漏）

对动态开辟内存空间忘记释放，就会造成内存泄漏！！！

下面我会给一个比较极端的程序：

void test()
{
 int *p = (int *)malloc(100);
 if(NULL != p)
 {
 *p = 20;
 }
}
int main()
{
 test();
 while(1);
return 0;
}

当我们再调用函数时使用malloc函数开辟一块内存空间用p指针进行接收返回值，使用完成后忘记释放，但是结束函数后指针p会销毁，malloc创建的内存块却不会。出了这个函数就没有指向这块内存的指针了，就再也找不到了（如同警匪片中的卧底只有陈sir知道，但是有一天陈sir死了，就再也没人知道卧底的警察身份了），再使用while(1)进入死循环使程序永远结束不了这块内存就泄露了！！！

忘记释放不再使用的动态开辟的空间会造成内存泄漏。

切记：动态开辟的空间一定要释放，并且正确释放

4.C/C++程序的内存开辟

这里给大家一张图，我们就可以清楚的看到内存的分配：

C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。

2. 堆区（heap）：一般由程序员分配释放，若程序员不释放，程序结束时可能由OS回收。分配方式类似于链表。

3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。

4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

5.柔性数组

也许你从来没有听说过柔性数组这个概念，但是它确实是存在的。 C99 中，结构中的最后一个元素允许是未知大小的数组，这就叫做柔性数组成员。

例如：

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;

有些编译器会报错无法编译可以改成：

typedef struct st_type
{
 int i;
 int a[];//柔性数组成员
}type_a;

将数组的元素个数给予0或不给予都可以。

5.1 柔性数组的特点：

结构中的柔性数组成员前面必须至少一个其他成员。

sizeof 返回的这种结构大小不包括柔性数组的内存。

包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

typedef struct st_type
{
 int i;
 int a[0];//柔性数组成员
}type_a;
printf("%d\n", sizeof(type_a));//输出的是4

当我们对此结构体进行求大小时，虽然成员有一个整型变量i和一个int类型的数组，但是其数组为柔性数组（元素个数为0）我们可以理解为没有大小。所以这个结构体的大小为4。

5.2 柔性数组的使用

//代码1
int i = 0;
type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
//业务处理
p->i = 100;
for(i=0; i<100; i++)
{
 p->a[i] = i;
}
free(p);

对有柔性数组的结构体进行动态内存开辟空间，因为sizeof(type_a)只能求出没有柔性数组的大小，再加上我们想要开辟多大的数组的大小就是我们使用malloc开辟的大小，再用结构体指针进行接收就可以得到我们想要的空间内存。这样柔性数组成员a，相当于获得了100个整型元素的连续空间。

5.3 柔性数组的优势

//代码2
typedef struct st_type
{
 int i;
int *p_a;
}type_a;
type_a *p = (type_a *)malloc(sizeof(type_a));
p->i = 100;
p->p_a = (int *)malloc(p->i*sizeof(int));
//业务处理
for(i=0; i<100; i++)
{
 p->p_a[i] = i;
}
//释放空间
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;

上述代码1 和代码2 可以完成同样的功能，但是方法1 的实现有两个好处：

第一个好处是：方便内存释放

如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。

第二个好处是：这样有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片。

上述两个代码为了将开辟的内存全部放在堆区中，为了减少差异达到更相似的目的。其实没有这个必要。代码2中直接对结构体中指针对象开辟一个空间即可。

以上是这期的全部内容，希望各位大佬能在评论区中指出我的不足，虚心学习是我的信仰！！！

玩转动态内存管理以及程序内存开辟——【C语言】