一、为什么要有动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
• 空间开辟大小是固定的。
• 数组在申明的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整
int main()
{
int n = 0;//
char ch = 'a';
//数组 - 存放一个班的数学成绩
int arr[30] = { 0 };
return 0;
}
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知
道,那数组的编译时开辟空间的方式就不能满足了。
C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。、
二、C/C++中程序内存区域划分
以下为对内存开辟理解有帮助的概念:
C/C++程序内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内
存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
对于以下函数它们的内存分布关系如下:
三、malloc和free
malloc和free都声明在 stdlib.h 头文件中。
2.1、malloc
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存的堆区申请一块连续可用的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个 NULL 指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
- malloc函数申请的内存空间,当程序退出时才会还给操作系统。程序不退出,动态申请的空间不会销毁。
int main() { //int arr[10]; //int* p = (int*)malloc(40); int* p = (int*)malloc(10 * sizeof(int)); //开辟一个空间,这个空间占10个整型字节 if (p == NULL) { perror("malloc"); //如果前面的 malloc 函数调用失败(即没有成功分配内存), //则输出与 malloc 相关的错误消息。 return 1; } int i = 0; //使用 - 给数组赋值 //如果不赋值,则malloc中的值为随机值 for (i = 0; i < 10; i++) { *(p + i) = i; } //打印 for (i = 0; i < 10; i++) { printf("%d ", *(p + i)); } //释放空间 free(p); //free操作,只会把p指向的空间还给操作系统, //但是p中放入的地址依然是起始地址,这样操作很危险 //为什么free函数没有把p置为空呢? //在void free (void* ptr);中 //void*ptr是传值调用 //ptr是p的临时拷贝,他没有办法修改p指向的值 //如果用传址调用,如void**ptr,则可以修改p指向的值 p = NULL; //防止p变为野指针 return 0; }
2.2、free
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的
函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
四、calloc和realloc
3.1、calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。
原型如下:
void* calloc (size_t num, size_t size);
- 函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
举个例子:
int main() { int* p = (int*)calloc(10, sizeof(int)); if (NULL != p) { int i = 0; for (i = 0; i < 10; i++) { printf("%d ", *(p + i)); } } free(p); p = NULL; return 0; }
所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。
3.2、realloc
- realloc函数的出现让动态内存管理更加灵活。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
3.3realloc在调整内存空间的是存在两种情况:
◦ 情况1:原有空间之后没有足够大的空间
◦ 情况2:原有空间之后有足够大的空间
情况1:
当是情况1的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。
情况2:
当是情况2的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
由于上述的两种情况,realloc函数的使用就要注意一些。
int main() { //int arr[10]; //int* p = (int*)malloc(40); int* p = (int*)calloc(10 , sizeof(int)); if (p == NULL) { perror("malloc"); //如果前面的 malloc 函数调用失败(即没有成功分配内存), //则输出与 malloc 相关的错误消息。 return 1; } int i = 0; //打印 for (i = 0; i < 10; i++) { printf("%d ", *(p + i)); } //空间不够,想要扩大空间,20个整型 int*ptr = (int*)realloc(p, 20 * sizeof(int)); // 使用realloc函数尝试将已分配的内存空间扩大到能容纳20个整型变量的空间 // 注意,这里使用了临时指针ptr来接收realloc的返回值, //以防realloc失败返回NULL时导致原指针丢失 if (ptr != NULL) { p = ptr; } else { perror("realloc"); return 1; } //使用空间了 //释放空间 free(p); p = NULL; //防止p变为野指针 return 0; }
3.4realloc有malloc的功能
realloc函数出了调整空间外,还能实现与malloc相同的功能
int main() { int* p = (int*)realloc(NULL, 40); //int* p = (int*)malloc(100); //释放空间 free(p); p = NULL; return 0; }
五、常见的动态内存的错误
5.1对NULL指针的解引用操作
void test() { int *p = (int *)malloc(INT_MAX/4); *p = 20;//如果p的值是NULL,就会有问题 free(p); }
正确写法 :
int main() { int* p = (int*)malloc(100); if (p == NULL) { //报错信息 perror("malloc"); return 1; } *p = 20;//p有可能是NULL指针的 //释放 free(p); p = NULL; return 0; }
5.2对动态开辟空间的越界访问
int main() { int* p = (int*)malloc(40); if (p == NULL) { return 1; } //使用 int i = 0; for (i = 0; i <= 10; i++) { *(p + i) = i; //当循环到第十一次时就越界访问了 } // free(p); p = NULL; return 0; }
正确写法 :
在这个修正版本中,增加了一个变量capacity来设置当前分配的内存可以存储多少整数,并在需要时使用realloc来增加容量。
int main() { int capacity = 10;//记录设置空间的容量大小 int* p = (int*)malloc(capacity * sizeof(int)); if (p == NULL) { return 1; } //使用 int i = 0; for (i = 0; i <= 10; i++) { if (i == capacity) //判断i是否为capacity { capacity = (capacity * 2) * sizeof(int); //如果是再加一倍 p = (int*)realloc(p, capacity); //调整内存空间 } *(p + i) = i; } for (i = 0; i <= 10; i++) { printf("%d ", *(p + i)); } free(p); p = NULL; return 0; }
5.3对非动态:开辟内存使用free释放
void test() { int a = 10; int* p = &a; free(p);//ok? }
int main() { int a = 10; int* p = (int*)malloc(40); if (p == NULL) { return 1; } //使用 //... p = &a; //p指向的空间就不再是堆区上的空间 free(p); p = NULL; return 0; }
在这段代码中,首先使用malloc分配了一块内存,并将指针p指向这块内存。然后,p又指向了变量a的地址。此时,失去了对之前分配的内存的引用,因为没有任何指针指向它了。这就意味着你无法再访问或释放这块内存了,这被称为内存泄漏(memory leak)。
所以此时正确的做法是不指向&a,直接释放p的内存空间
5.4使用free释放一块动态开辟内存的一部分
void test() { int *p = (int *)malloc(100); p++; free(p);//p不再指向动态内存的起始位置 }
free(p);
这行代码试图释放指针 p 所指向的内存。但是,因为 p 已经不再指向动态内存块的起始位置,这个操作是未定义的(undefined behavior)。这可能会导致程序崩溃,或者更糟糕的是,它可能会默默地破坏你的数据而不给出任何明显的错误迹象。
如果你需要对指针进行算术运算,可以保存原始指针的一个副本,以便稍后用于释放内存。
正确写法:
void test() { int *original_p = (int *)malloc(100); int *p = original_p; // 对 p 进行操作... p++; // 使用原始指针来释放内存 free(original_p); }
5.5对同一块动态内存多次释放
void test() { int* p = (int*)malloc(100); free(p); free(p);//重复释放 }
5.6动态开辟内存忘记释放(内存泄漏)
void test() { int* p = (int*)malloc(100); if (NULL != p) { *p = 20; } free(p); p = NULL; } int main() { test(); while (1); }
忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记:动态开辟的空间一定要释放,并且正确释放。
六、动态内存经典笔试题分析
题目1:
void GetMemory(char *p) { p = (char *)malloc(100); } void Test(void) { char *str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); }
请问运行Test 函数会有什么样的结果?
答:程序崩溃
此处代码有两个问题:
第一个问题strcpy中的参数为空指针:
GetMemory 函数采用的是值传递,实参 str 是一个字符指针变量,形参同样用字符指针变量 p 来接收,形参是实参的一份临时拷贝,此时 p 和 str 是各自独立的两个指针变量,但它们都是空指针,此时在函数内部让 p 重新指向新开辟出来的空间,此时 p 就不是空指针了,当GetMemory 函数结束的时候 p 会被释放掉,接下来执行 strcpy ,但此时此刻的 str 依然是一个空指针,NULL 是地址为0的内存空间,这块空间是不允许去访问的,因此在执行 strcpy 的时候程序会报错。
第二个问题内存泄漏:
GetMemory 函数中动态申请的空间没有释放,占用了内存空间。
正确的写法:
解法一:
void GetMemory(char** p)//形参用二级指针接收,此时p里面存的是str的地址 { *p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间 } void Test(void) { char* str = NULL; GetMemory(&str);//传址调用 strcpy(str, "hello world"); printf(str); //释放 free(str); str = NULL; } int main() { Test(); return 0; }
解法二:
char* GetMemory() { char* p = (char*)malloc(100);//*p得到str,让str指向新开辟的空间 return p; } void Test(void) { char* str = NULL; //GetMemory(&str); str = GetMemory(); strcpy(str, "hello world"); printf(str); free(str); str = NULL; } int main() { Test(); return 0; }
还有一种解法:可以在数组 p 前面加上 static 来修饰。
"hello world" 作为字符串常量,存储在静态区,不会随着 GetMemory 执行结束而销毁。
题目2:
char* GetMemory(void) { char p[] = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); }
请问运行Test 函数会有什么样的结果?
其中最明显的是试图返回一个局部变量的地址。在C语言中,当函数执行完毕后,其栈上的局部变量会被销毁,因此返回局部变量的地址是不安全的。
这里问题的关键在于,数组p是一个局部变量,在出 GetMemory 函数的时候,数组 p 的内存空间就被销毁了,还给了操作系统,虽然把这个数组首元素的地址返了回去,但此时再通过地址去访问这一块空间,就成了非法访问。这种问题通常也被叫做返回栈空间地址的问题。
题目3:
void GetMemory(char** p, int num) { *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); }
请问运行Test 函数会有什么样的结果?
缺少了空间的释放,造成了内存泄漏,但编译器未发现,仍可以执行。
正确的操作应该是在Test结束前应该清空str及其指向的空间所占用的内存,防止内存泄漏。
正确做法:
void GetMemory(char** p, int num) { *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); free(str); str = NULL; } int main() { Test(); return 0; }
题目4:
void Test(void) { char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); if (str != NULL) { strcpy(str, "world"); printf(str); } }
请问运行Test 函数会有什么样的结果?
这段代码可以成功打印出world。但上面这段代码是有问题的,因为free已经把 str 给释放掉了,。在 free 完后没有把 str 置为空,所以 str 还是指向那块空间,此时的 str 已经变成了一个野指针,后面一些列涉及 str 的操作都属于非法访问。
正确的做法是在 free 的后面,把指针置为空。
正确解法:
void Test(void) { char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); str = NULL; if (str != NULL) { strcpy(str, "world"); printf(str); } }
今天就先到这了!!!
看到这里了还不给博主扣个:
⛳️ 点赞☀️收藏 ⭐️ 关注!
你们的点赞就是博主更新最大的动力!
有问题可以评论或者私信呢秒回哦。
