动态内存管理
动态内存管理就是对堆区进行管理和操作,本篇博客将带领大家学习在堆区中创建空间、使用空间以及释放空间。
1、为什么存在动态内存管理
常见的内存开辟方式:
int val = 20;//在栈空间上开辟四个字节 char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。
正因为如此,C语言给了程序员一种权利:能够动态申请和管理内存空间。这时候就需要使用到动
态内存开辟了,而这就是为什么会有动态内存分配的原因,下面我们来一起学习动态内存管理。
2、动态内存函数的介绍
2.1、malloc和free
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
- 包含头文件<stdlib.h>
- malloc函数如果开辟成功,则返回一个指向开辟好空间的指针。
- malloc函数如果开辟失败,例如开辟空间过大时,则返回一个NULL指针,因此malloc的返回值一定要做检查,否则会出现对空指针的解引用操作。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器的处理方式。
【举例说明】
int main() { //申请一块空间,用来存放10个整型 int* p = (int*)malloc(sizeof(int) * 10); if (p == NULL) { perror("malloc"); return 1; //如果为空则不执行下面的代码直接跳出 } return 0; }
动态内存函数申请的空间 ,都需要手动释放。C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的。
- free函数用来释放动态开辟的内存
- 包含头文件<stdlib.h>
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
【举例说明】
int main() { //申请一块空间,用来存放10个整型 int* p = (int*)malloc(sizeof(int) * 10); if (p == NULL) { perror("malloc"); return 1; //如果为空则不执行下面的代码直接跳出 } //使用 int i = 0; for ( i = 0; i < 10; i++) { *(p + i) = i; } for ( i = 0; i < 10; i++) { printf("%d ", *(p + i)); } //释放 free(p); p == NULL; //虽然已经free释放了,但是p指针依然指向那个空间,此时p就是野指针了 //为了防止再使用p访问该空间,将它置成NULL最为合适。 return 0; }
【运行结果】
2.2、calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。
- 包含头文件<stdlib.h>
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- malloc和calloc的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
【举例说明】
int main() { int* p = (int*)calloc(10, sizeof(int)); if (p == NULL) { perror("calloc"); return 1; //如果为空则不执行下面的代码直接跳出 } //使用 int i = 0; for ( i = 0; i < 10; i++) { printf("%d ", *(p + i)); } //释放 free(p); p == NULL; return 0; }
【运行结果】
2.3、realloc
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
- realloc在调整内存空间的是存在两种情况:
- 原有空间之后有足够大的空间
- 原有空间之后没有足够大的空间
- 情况1:当是情况1的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
- 情况2:当是情况2的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。将旧空间中的数据拷贝到新的空间中,释放掉旧的空间,然后返回新空间的地址,这样函数返回的是一个新的内存地址。
【举例说明】
注意:realloc也可能开辟空间失败,失败是返回NULL。因此不能直接将realloc开辟的空间直接赋值给原指针p,因为这样做会导致当realloc开辟失败时p直接被置成NULL了,那么就意味着不但realloc没有调整大小,反而把p原有的内容丢失了。所以此处需要用一个tmp先接收返回值,当判断了 返回值不为NULL时再将tmp赋值给p。
int main() { int* p = (int*)calloc(10, sizeof(int)); if (p == NULL) { perror("calloc"); return 1; //如果为空则不执行下面的代码直接跳出 } //使用 int i = 0; for ( i = 0; i < 10; i++) { printf("%d ", *(p + i)); } //空间不够,realloc调整为20个int int* tmp = (int*)realloc(p, 20 * sizeof(int)); if (tmp != NULL) { p = tmp; } //使用 //释放 free(p); p == NULL; return 0; }
3、常见的动态内存错误
3.1、对NULL指针的解引用操作
int main() { int* p = (int*)malloc(INT_MAX / 4); //不做返回值判断,就可能使用NULL指针 *p = 20;//如果p的值是NULL,就会有问题 free(p); return 0; }
3.2、对动态开辟空间的越界访问
int main() { int i = 0; int* p = (int*)malloc(10 * sizeof(int)); if (NULL == p) { return 1; } for (i = 0; i <= 10; i++) { *(p + i) = i;//当i是10的时候越界访问 } free(p); return 0; }
3.3、对非动态开辟内存使用free释放
free只能用于释放malloc、calloc、realloc开辟的空间。
int main() { int a = 10; int* p = &a; free(p);//错误操作 return 0; }
3.4、使用free释放一块动态开辟内存的一部分
只释放一部分会报错。尽量避免让p自己移动位置,如果非要移动,应该再定义一个指针,让新定义的指针动。
1. int main() 2. { 3. int* p = (int*)malloc(100); 4. p++; 5. free(p);//p不再指向动态内存的起始位置 6. return 0; 7. }
3.5、对同一块动态内存多次释放
重复释放会导致报错,而为了防止对p进行重复释放,就应该使用free和NULL组合,即free(p); p = NULL;。当p被置成空指针后再对其进行free不会有任何问题。
因为上文讲解free时说过:free中如果参数 ptr 是NULL指针,则函数什么事都不做。
int main() { int* p = (int*)malloc(100); p++; free(p);//p不再指向动态内存的起始位置 return 0; }
【正确做法】
int main() { int* p = (int*)malloc(100); free(p); free(p);//重复释放 return 0; }
3.6、动态开辟内存忘记释放(内存泄漏)
在test内使用malloc开辟的空间,在没有free释放之前退出了test,一旦退出了test并且没有通过return带回指针p,那么该空间就永远没有人能找得到了,变成垃圾保存在内存中,造成内存泄漏,这是非常可怕的。
void test() { int* p = (int*)malloc(40); if (NULL != p) { *p = 20; } } int main() { test(); while (1)//这里表示程序还在一直运行,不会结束,例如服务器 { ; } return 0; }
4、动态内存的经典笔试题
以下这些题的原题出自 :《高质量C/C++编程》
【题目1】
请问运行Test 函数会有什么样的结果?
void GetMemory(char* p) { p = (char*)malloc(100); } void Test(void) { char* str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); } int main() { Test(); return 0; }
【解析】
程序崩溃,内存泄漏,所以不会打印任何内容。
GetMemory的参数是指针,指针内的内容是NULL,即此时形参p也存放着一个NULL,然后用malloc给p开辟了100字节的空间,将这100个字节的空间的首地址存入p指针中,p就指向了这100个字节的空间。此时GetMemory函数完成操作后并没有free释放空间或者return返回指向空间的地址就退出函数了,那么由p指向的这块空间就存在内存泄漏的问题,因为是值传递这里改变p并不会影响str,此时str仍然是空指针NULL,无法正常进行strcpy操作,发生了程序对NULL的解引用操作,程序崩溃。
【题目2】
请问运行Test 函数会有什么样的结果?
char* GetMemory(void) { char p[] = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); } int main() { Test(); return 0; }
【解析】
打印出乱码。
数组开辟在栈区当中,并且在GetMemory内创建,出了GetMemory函数就销毁。当用return返回p时,虽然p指向的地址值被返回了,但是p指向的地址的内容在出了GetMemory函数后已经被销毁,此时str接收到的指针是野指针,而对野指针操作就是非法访问内存。
这类问题统称返回栈空间地址的问题。
【题目3】
请问运行Test 函数会有什么样的结果?
void GetMemory(char** p, int num) { *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); } int main() { Test(); return 0; }
【解析】
可以成功打印hello。
此处GetMemory的参数为传址调用,*p就等于str,因此对*p进行动态内存开辟就等于对str动态内存开辟,所以可以正常打印处hello。但是malloc动态开辟的空间并没有用free释放,存在内存泄漏的风险。
【题目4】
请问运行Test 函数会有什么样的结果?
void Test(void) { char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); if (str != NULL) { strcpy(str, "world"); printf(str); } } int main() { Test(); return 0; }
【解析】
str指向malloc开辟的空间,当使用free释放str,但是并没有对str置空,即str = NULL;,此时str是一个内容不为空的野指针,if(str != NULL)为真,因此会执行if中的strcpy,对野指针进行操作导致非法访问内存,此时程序崩溃,不会执行printf打印语句。
总结 :需要牢记,free和NULL要配套使用,释放完空间之后立即将指针置空,可以避开很多错误。
5、C/C++程序的内存开辟
C/C++程序内存分配的几个区域:
- 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
- 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
- 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
- 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
有了这幅图,我们就可以更好的理解 static关键字 修饰局部变量的例子了。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期变长。
6、柔性数组
也许你从来没有听说过柔性数组(flexible array)这个概念,但是它确实是存在的。
C99中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
【举例说明】
struct S { int i; int a[];//柔性数组成员————未知大小的数组 };
6.1、柔性数组的特点
- 结构中的柔性数组成员前面必须至少一个其他成员。
- sizeof 返回的这种结构大小不包括柔性数组的内存。
【举例说明】
struct S { int i; //int是4个字节 int a[];//并没有计算该数组大小 }; int main() { printf("%d\n", sizeof(struct S)); //结果就为4 return 0; }
到这里也就能理解了为什么 结构中的柔性数组成员前面必须至少一个其他成员,因为如果前面根本没有其他成员,那么sizeof就无法计算出大小。
6.2、柔性数组的使用
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
【举例说明】
简单来说就是:如果想要给数组开辟20个字节的空间,那么malloc开辟的时候必须加上其他成员的大小,也就是sizeof(struct S)的大小,即一次开辟了24个字节的空间,前面4个字节供成员 i 使用。
struct S { int i; int a[];//柔性数组成员 }; int main() { struct S* ps = (struct S*)malloc(sizeof(struct S) + 20); //4+20 if (ps == NULL) { perror("malloc"); return 1; } free(ps); ps = NULL; return 0; }
同样的,当开辟的空间不够,使用realloc调整大小时也需要加上其他成员的大小:
int main() { struct S* ps = (struct S*)malloc(sizeof(struct S) + 20); //4+20 if (ps == NULL) { perror("malloc"); return 1; } //调整大小 20->40 struct S* ptr = (struct S*)realloc(ps, sizeof(struct S) + 40);//4+40 if (ptr != NULL) { ps = ptr; } else { perror("realloc"); return 1; } free(ps); ps = NULL; return 0; }
6.3、柔性数组的优势
当讲解完柔性数组之后,有读者就会产生疑惑了,这个柔性数组感觉还挺麻烦的,那么它到底有什么优势呢?接下来我就用两段代码比较让大家知道柔性数组的优势。
【代码1】
使用指针a模拟柔性数组,对指针进行动态开辟。
struct S { int i; int* a; }; int main() { struct S* ps = (struct S*)malloc(sizeof(struct S)); if (ps == NULL) { perror("malloc1"); return 1; } ps->a = (int*)malloc(20); if (ps->a == NULL) { perror("malloc2"); return 1; } //使用 //.... //释放 free(ps->a); ps->a = NULL; free(ps); ps = NULL; return 0; }
【代码1内存图解】
【代码2】
struct S { int i; int a[];//柔性数组成员 }; int main() { struct S* ps = (struct S*)malloc(sizeof(struct S) + 20); //4+20 if (ps == NULL) { perror("malloc"); return 1; } //使用 //.... //释放 free(ps); ps = NULL; return 0; }
【代码2内存图解】
上面的【代码1】和【代码2】完成的功能都是一致的,【代码1】就是在不使用柔性数组时要完成该功能的基本写法。
但是我们能看出一些不同:
- 【代码1】中需要先给结构体动态开辟一块空间,然后再对结构体中的a指针再动态开辟一块空间,这里就使用了两次malloc来动态开辟,增加了代码量。而使用了柔性数组的【代码2】只需要对结构体整体使用malloc动态开辟一次适合的大小即可。
- 【代码1】中由于malloc开辟了两次空间,因此也需要使用两次free释放空间,并且释放顺序还不能错,必须先释放成员a指向的空间,再释放结构体空间。而【代码2】只需要释放一次。
因此使用柔性数组实现有两个好处:
- 方便操作:只需要一次malloc和free就可以把所有内存分配好与释放掉。
- 减少内存碎片和提高访问速度:如果在内存中频繁开辟空间,内存和内存之间就很容易留下一些缝隙,而这些缝隙又称之为内存碎片,内存碎片越多内存利用率就越低。并且连续的内存有益于提高访问速度。
如果觉得作者写的不错,求给博主一个大大的点赞支持一下,你们的支持是我更新的最大动力!
如果觉得作者写的不错,求给博主一个大大的点赞支持一下,你们的支持是我更新的最大动力!
如果觉得作者写的不错,求给博主一个大大的点赞支持一下,你们的支持是我更新的最大动力!