目录
为什么存在动态内存分配
原本的内存开辟方式有:
int val = 20 ; 在栈空间上开辟四个字节
char arr [ 10 ] = { 0 }; 在栈空间上开辟 10 个字节的连续空间
但是上述的开辟空间的方式有两个特点:
- 空间开辟大小是固定的。
- 数组在声明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道, 那数组的编译时开辟空间的方式就不能满足了。 这时候就只能试试动态存开辟了。
动态内存函数
malloc和free
C 语言提供了一个动态内存开辟的函数:
void* malloc ( size_t size );
这个函数向内存申请一块 连续可用 的空间,并返回指向这块空间的指针。
- 如果开辟成功,则返回一个指向开辟好空间的指针。
- 如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
- 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。
- 如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free ( void* ptr );
free 函数用来释放动态开辟的内存。
- 如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
- 如果参数 ptr 是NULL指针,则函数什么事都不做。
- malloc和free都声明在 stdlib.h 头文件中。
示例
cpp
int arr[10] = {0}; // 默认这种开辟的空间是在栈区的,栈区用于存放临时变量
int *p = (int *)malloc(40); // 动态内存开辟,开辟40个字节,返回为void *类型,动态开辟的是存放在 堆区
if (p == NULL) // 开辟失败返回空指针
{
printf("%s\n", strerror(errno));
return -1;
}
for (int i = 0; i < 10; i++)
{
*(p + i) = i;
}
for (int i = 0; i < 10; i++)
{
printf("%d", *(p + i)); // 0 1 2 3 4 5 6 7 8 9
}
free(p); // 先释放p指向的空间
p = NULL; // 后此时p是空指针,再也找不到上面动态开辟的内存空间
calloc
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc ( size_t num , size_t size );
- calloc函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
- 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
示例
cpp
int *p = (int *)calloc(10, sizeof(int));
if (p == NULL)
{
printf("%s\n", strerror(errno));
return -1;
}
for (int i = 0; i < 10; i++)
{
printf("%d\n", *(p + i)); // 10个0
}
free(p); // 释放
p = NULL; // 置空
所以如何我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。
realloc
- realloc函数的出现让动态内存管理更加灵活。
- 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
- realloc(NULL, 40) == malloc(40) 两者等价
函数原型如下:
void* realloc ( void* ptr , size_t size );
- ptr 是要调整的内存地址
- size 调整之后新大小
- 返回值为调整之后的内存起始位置。
- 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到 新 的空间。
- realloc在调整内存空间的是存在两种情况:
- 情况1 **:**原有空间之后有足够大的空间。
- **情况2:**原有空间之后没有足够大的空间
情况 1
当是情况 1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
情况 2
当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。
示例
cpp
int *p = (int *)malloc(40);
if (p == NULL)
{
printf("%s\n", strerror(errno));
return -1;
}
for (int i = 0; i < 10; i++)
{
*(p + i) = i + 1; // 此时p指向的数组的值是 1~10
}
/*
*realloc扩容:从原本40字节开辟至80字节
之所以不直接用p指针接收,是因为realloc可能扩容失败返回空指针,原本p指针还是好好地指向40个字节的数组,这下没扩容,反到给p赋值为了空指针
*/
int *ptr = (int *)realloc(p, 80);
if (ptr != NULL)
{
p = ptr;
}
for (int i = 0; i < 10; i++) // 验证
{
printf("%d ", *(p + i)); // 1~10
}
常见的动态内存错误
对NULL指针的解引用操作
cpp
void test()
{
int *p = (int *)malloc(INT_MAX/4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
对动态开辟的空间进行越界访问
cpp
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
exit(EXIT_FAILURE);
}
for(i=0; i<=10; i++)
{
*(p+i) = i;//当i是10的时候越界访问
}
free(p);
对于非动态开辟内存使用free释放
cpp
int a = 10;
int *p = &a;
free(p);//err
使用free释放一块动态开辟内存的一部分
cpp
int *p = (int *)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
对同一块内存多次释放
cpp
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
动态开辟内存忘记释放(内存泄漏)
经典样例
Demo------程序崩溃,造成内存泄漏
cpp
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
原因
因为:str空指针传入GetMemory函数后,形参相当于声明了一个临时p指针用于接收str指针变量,并开启了100字节的动态内存出函数后,临时变量p指向的空间会被销毁,而动态内存所开辟的内存空间依然还在,str依旧是空指针,这就造成后续 strcpy方法 将 "hello world"拷贝到str会崩溃(方法内部会对str进行解引用,NULL解引用会崩溃)
解决方案
cpp
void GetMemory(char **p) // 二级指针接收指针的地址
{
/* 解引用得到str指针变量,也就是对str所指向的空间动态开辟了100个字节的内存 */
*p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str); // 传递str指针变量的地址
/* 此时str所指向的地址已经有了100个字节的空间,内部解引用,对str赋值字符串 hello world */
strcpy(str, "hello world");
printf(str); // hello world 打印方式等价于 printf("%s", str); 这种等价不可用于str[]的方式
/* 释放动态内存 */
free(str);
str = NULL;
}
Demo------野指针,随机打印值
cpp
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}
原因
因为p是临时指针变量,出函数,p销毁,所指向的空间被回收或者别占用,p所指向的地址已经不属于p了,当再去解引用,会有随机值。哦,当前都编译不通过 gcc
Demo------程序崩溃,内存泄漏
cpp
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
原因
因为:free释放动态开辟的内存后,str所指向的空间已经被释放,但是str的地址还是原来的那个地址,并不是空指针进入if后,对不是自己的空间的地址解引用,str也就是野指针了,属于非法访问,程序崩溃
解决方案
cpp
void Test_three(void)
{
char *str = (char *)malloc(100);
strcpy(str, "hello");
free(str);
str = NULL;
if (str != NULL)
{
strcpy(str, "world");
printf(str);
}
}