目录
3.当我们不释放动态申请的内存的时候,如果程序结束,动态申请的内存由操作系统自动回收。但是如果程序不结束,动态内存是不会自动回收的,就会形成内存泄露的问题
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
为什么存在动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
1. 空间开辟大小是固定的。
2. 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
3.动态内存管理分配的是堆区的内存
1.1 动态内存函数:malloc
作用:动态开辟内存空间
void *malloc( size_t size );
注意事项:
1.这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
2.如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
#define _CRT_SECURE_NO_WARNINGS 1
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* ptr = (int*)malloc(INT_MAX);
if (ptr == NULL)
{
perror("malloc");
return 1;
}
return 0;
}
3.返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定(强转)。
int* ptr = (int*)malloc(40);
4.开辟好空间后,结束使用时要释放空间,free函数用来释放动态开辟的内存
5. 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
1.2 free
int main()
{
int* ptr = (int*)malloc(40);
int* p = ptr;//记住起始地址
if (p == NULL)
{
perror("malloc");//检查返回值
return 1;
}
int i = 0;
for (i = 0; i < 10; i++)
{
*p = i;
p++;
}
//释放空间
free(ptr);
ptr = NULL;//规避野指针
return 0;
}
注意事项:
1.如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
2.如果参数 ptr 是NULL指针,则函数什么事都不做。
3.当我们不释放动态申请的内存的时候,如果程序结束,动态申请的内存由操作系统自动回收。但是如果程序不结束,动态内存是不会自动回收的,就会形成内存泄露的问题
int main()
{
while (1)
{
malloc(1000);//程序运行时观察内存使用情况
}
return 0;
}
1.3 calloc
void* calloc (size_t num, size_t size);
函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
int main()
{
//int*p = (int*)malloc(40);
//申请10个整形的空间
int* p = (int*)calloc(10, sizeof(int));//calloc申请的空间会被初始化为0
if (p == NULL)
{
perror("calloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
free(p);
p = NULL;
return 0;
}
如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务
1.4 realloc
void *realloc( void *memblock, size_t size );
作用:调整动态开辟的内存空间,重新分配内存块
ptr 是要调整的内存地址 size 调整之后新大小
int main()
{
int*p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*(p + i) = i;//0 1 2 3 4 5 6 7 8 9
}
//空间不够,希望能放20个元素,考虑扩容
//p = (int*)realloc(p, 80);//错误的写法,万一空间不够,把原地址也弄丢了
int*ptr = (int*)realloc(p, 80);
if (ptr != NULL)
{
p = ptr;//考虑如果扩容失败,也要判断realloc的返回值
}
//扩容成功了,开始使用
//不再使用,就释放
free(p);
p = NULL;
return 0;
}
注意事项:
1.返回值为调整之后的内存起始位置。
2.这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新的空间。
2. 常见的动态内存错误
2.1 对NULL指针的解引用操作,非法访问内存
int main()
{
int* p = (int*)malloc(1000);
int i = 0;
//使用
for (i = 0; i < 250; i++)
{
*(p + i) = i;
}
return 0;
}
正确写法
int main()
{
int* p = (int*)malloc(1000);
int i = 0;
if (p == NULL)
{
//....
return 1;
}
//使用
for (i = 0; i < 250; i++)
{
*(p + i) = i;
}
free(p);
p = NULL;
return 0;
}
解决办法:对malloc函数的返回值进行判断
2.2 对动态开辟空间的越界访问
int main()
{
int* p = (int*)malloc(100);
int i = 0;
if (p == NULL)
{
//....
return 1;
}
//使用
for (i = 0; i <= 25; i++)//越界访问了
{
*(p + i) = i;
}
return 0;
}
解决办法:对内存边界要检查
2.3 对非动态开辟内存使用free释放
如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
int main()
{
int a = 10;
int* p = &a;
//.....
free(p);
p = NULL;
return 0;
}
解决办法:给自己几个大逼兜
2.4 使用free释放一块动态开辟内存的一部分
int main()
{
int* p = (int*)malloc(100);
if (p == NULL)
{
return 1;
}
//使用
int i = 0;
for (i = 0; i < 10; i++)
{
*p = i;
p++;
}
//释放空间
free(p);//err
p = NULL;
return 0;
}
解决方法:此时p指针已经不指向起始地址了,p指向第十一个整形空间,如果我们释放空间,就必须在起始地址释放空间
2.5 对同一块动态内存多次释放
int main()
{
int* p = malloc(100);
if (p == NULL)
return 1;
free(p);
//....
free(p);//err
p = NULL;
return 0;
}
2.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = malloc(100);
//使用
if (1)
return;//没有释放,也没人知道起始地址
free(p);
p = NULL;
}
int main()
{
test();
//.....
while (1)
{
;
}
return 0;
}
实际情况:程序运行着突然挂了,打开后可以正常运行,但过一段时间又挂了,就是因为malloc一直在吃内存,最后内存耗干
切记: 动态开辟的空间一定要释放,并且正确释放 。
3. 经典的笔试题
3.1 题目1:
#include <string.h>
#include <stdio.h>
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);//正常写法,printf只需要知道字符串地址即可打印
}
int main()
{
Test();
return 0;
}
运行结果:程序崩溃
分析原因:
1.str是指针变量,char* p也是指针变量,p是str的临时拷贝,传的不是str地址,而是传过去的是str本身形参NULL,GetMemory函数中创建的局部变量出函数就销毁,malloc开辟的100个字节内存空间,其中起始地址存放在p中,出函数地址p被销毁了,存在内存泄漏。
2.strcpy(NULL,“hello world”)进行拷贝,对NULL指针解应用,非法内存访问,这一步程序崩溃
正确修改:
void GetMemory(char** p)
{
*p = (char*)malloc(100);
}
void Test(void)
{
char* str = NULL;
GetMemory(&str);
strcpy(str, "hello world");
printf(str);//?
free(str);
str = NULL;
}
int main()
{
Test();
return 0;
}
3.2 题目2:
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}
运行结果:
分析原因:函数结束后char p数组销毁,返回p的地址(此时p指针是野指针)再打印,造成非法访问内存。
3.3 题目3:
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
int main()
{
Test();
return 0;
}
运行结果:打印hello
分析原因:p没有判断是否为NULL指针;同时malloc申请的空间没有释放,我们只需要free,再置为NULL指针即可
3.4 题目4:
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test();
return 0;
}
运行结果:
分析原因:拷贝完后free释放,malloc空间已经回收,但是str指针还记得起始地址, 还去拷贝使用str的空间,非法操作,造成野指针
所以当我们free完后马上把指针置为NULL,一个好习惯
4. C/C++程序的内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结 束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是 分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返 回地址等。
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分 配方式类似于链表。
3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序 结束才销毁 所以生命周期变长。
5. 柔性数组
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
typedef struct st_type
{
int i;
int a[0];//柔性数组成员,写成0不代表0个元素,而是代表大小是未知的
//int a[];//另一种写法
}type_a;
柔性数组必须得使用动态内存方式才能使用
5.1 柔性数组的特点:
struct S3
{
int num;//4
int arr[];//柔性数组成员
};
int main()
{
printf("%d\n", sizeof(struct S3));//?
return 0;
}
打印出来是4个字节
结构中的柔性数组成员前面必须至少一个其他成员。
sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大 小,以适应柔性数组的预期大小。
struct S3
{
int num;//4
int arr[];//柔性数组成员
};
int main()
{
struct S3* ps = (struct S3*)malloc(sizeof(struct S3)+40);//不能只开辟4个空间
//假设我们希望数组能存放10个整形,+40,malloc总体开辟大小是44个字节
//前4个字节给了num,后40个字节给了arr
return 0;
}
5.2 柔性数组的使用
struct S3
{
int num;//4
int arr[];//柔性数组成员
};
int main()
{
struct S3* ps = (struct S3*)malloc(sizeof(struct S3)+40);
if (ps == NULL)
{
perror("malloc");
return 1;
}
int i = 0;
//扩容
struct S3* ptr = (struct S3*)realloc(ps, sizeof(struct S3)+80);
if (ptr == NULL)
{
perror("realloc\n");
return 1;
}
else
{
ps = ptr;
}
for (i = 0; i < 20; i++)
{
ps->arr[i] = i;
}
for (i = 0; i < 20; i++)
{
printf("%d ", ps->arr[i]);
}
//释放
free(ps);
ps = NULL;
return 0;
}
realloc可对arr柔性数组调整大小
但是我们为什么要搞出来一个柔性数组的概念呢?我们换一种写法是不是也可以模拟柔性数组?
struct S4
{
int num;
int* arr;
};
int main()
{
struct S4* ps = (struct S4*)malloc(sizeof(struct S4));//让struct S4也放到堆上去
if (ps == NULL)
{
return 1;
}
ps->arr = (int*)malloc(40);
if (ps->arr == NULL)
{
free(ps);
ps = NULL;
return 1;
}
//使用
//...
//释放
free(ps->arr);
ps->arr = NULL;
free(ps);
ps = NULL;
return 0;
}
5.3 柔性数组的优势
使用柔性数组第一个好处是:方便内存释放
S4模拟柔性数组时,要释放内存必须得先释放arr指向的空间,再释放arr指针,而柔性数组是一次malloc出来,只需一次释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给 用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你 不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好 了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是:这样有利于访问速度.
连续的内存有益于提高访问速度,也有益于减少内存碎片(提高内存利用率)。CPU在寄存器中拿取数据,根据局部性原理数据在被访问时,会把周围数据加载到寄存器中,当访问到后面数据时,这时候CPU访问数据时在寄存器中命中概率会高一些。
如果在寄存器中没有发现数据,CPU会去缓存->内存拿取,直到找到对应数据