系统性学习C语言-第二十二讲-动态内存管理

系统性学习C语言-第二十二讲-动态内存管理

• [1. 为什么要有动态内存分配](#1. 为什么要有动态内存分配)
• [2. malloc 和 free](#2. malloc 和 free)
• • [2.1 malloc](#2.1 malloc)
  • [2.2 free](#2.2 free)
• [3. calloc 和 realloc](#3. calloc 和 realloc)
• • [3.1 calloc](#3.1 calloc)
  • [3.2 realloc](#3.2 realloc)
• [4. 常见的动态内存的错误](#4. 常见的动态内存的错误)
• • [4.1 对 NULL 指针的解引用操作](#4.1 对 NULL 指针的解引用操作)
  • [4.2 对动态开辟空间的越界访问](#4.2 对动态开辟空间的越界访问)
  • [4.3 对非动态开辟内存使用 free 释放](#4.3 对非动态开辟内存使用 free 释放)
  • [4.4 使用 free 释放一块动态开辟内存的一部分](#4.4 使用 free 释放一块动态开辟内存的一部分)
  • [4.5 对同一块动态内存多次释放](#4.5 对同一块动态内存多次释放)
  • [4.6 动态开辟内存忘记释放（内存泄漏）](#4.6 动态开辟内存忘记释放（内存泄漏）)
• [5. 动态内存经典笔试题分析](#5. 动态内存经典笔试题分析)
• • [5.1 题目1：](#5.1 题目1：)
  • [5.2 题目2：](#5.2 题目2：)
  • [5.3 题目3：](#5.3 题目3：)
  • [5.4 题目4：](#5.4 题目4：)
• [6. 柔性数组](#6. 柔性数组)
• • [6.1 柔性数组的特点：](#6.1 柔性数组的特点：)
  • [6.2 柔性数组的使用](#6.2 柔性数组的使用)
  • [6.3 柔性数组的优势](#6.3 柔性数组的优势)
• [7. 总结C/C++中程序内存区域划分](#7. 总结C/C++中程序内存区域划分)

1. 为什么要有动态内存分配

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节 
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间 

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。

2. 数组在申明的时候，必须指定数组的长度，数组空间一旦确定了大小不能调整

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运动的时候才能知道，

那数组的编译时开辟空间的方式就不能满足了。

C语言 引入了动态内存开辟，让程序员自己可以申请和释放空间，就比较灵活了。

2. malloc 和 free

2.1 malloc

C语言 提供了⼀个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请⼀块连续可用的空间，并返回指向这块空间的指针。

1. 如果开辟成功，则返回⼀个指向开辟好空间的指针。

2. 如果开辟失败，则返回⼀个 NULL 指针，因此 malloc 的返回值一定要做检查。

3. 返回值的类型是 void* ，所以 malloc 函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。

4. 如果参数 size 为 0 ，malloc 的行为是标准是未定义的，取决于编译器。

2.2 free

C语言 提供了另外⼀个函数 free ，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free 函数用来释放动态开辟的内存。

1. 如果参数 ptr 指向的空间不是动态开辟的，那 free 函数的行为是未定义的。

2. 如果参数 ptr 是 NULL 指针，则函数什么事都不做。

malloc 和 free 都声明在 stdlib.h 头文件中。

举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 	int num = 0;
 	scanf("%d", &num);
 	int arr[num] = {0};
 	int* ptr = NULL;
 	ptr = (int*)malloc(num*sizeof(int));
 	if(NULL != ptr)//判断ptr指针是否为空 
 	{
 		int i = 0;
 		for(i=0; i<num; i++)
 		{
 			*(ptr+i) = 0；
 		}
 	}
 	free(ptr);//释放ptr所指向的动态内存 
 	ptr = NULL;//是否有必要？ 
 	return 0;
}

3. calloc 和 realloc

3.1 calloc

C语言 还提供了⼀个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

1. 函数的功能是为 num 个⼤⼩为 size 的元素开辟⼀块空间，并且把空间的每个字节初始化为0。

2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

举个例子：

#include <stdio.h>
#include <stdlib.h>
int main()
{
 	int *p = (int*)calloc(10, sizeof(int));
 	if(NULL != p)
 	{
 		int i = 0;
 		for(i=0; i<10; i++)
 		{
 			printf("%d ", *(p+i));
 		}
 	}
 	free(p);
 	p = NULL;
 	return 0;
}

输出结果：

所以如果我们对申请的内存空间的内容要求初始化，那么可以很方便的使用 calloc 函数来完成任务。

3.2 realloc

1. realloc 函数的出现让动态内存管理更加灵活。

2. 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们⼀定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址

• size 调整之后新大小

• 返回值为调整之后的内存起始位置。

• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

• realloc 在调整内存空间的是存在两种情况：

  • 情况1：原有空间之后有⾜够⼤的空间

  • 情况2：原有空间之后没有⾜够⼤的空间

情况 1 ：

当是情况 1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发⽣变化。

情况 2 ：

当是情况 2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找⼀个合适大小的连续空间来使用。

这样函数返回的是⼀个新的内存地址。

由于上述的两种情况，realloc 函数的使用就要注意⼀些。

#include <stdio.h>
#include <stdlib.h>
int main()
{
 	int *ptr = (int*)malloc(100);
 	if(ptr != NULL)
 	{
 		//业务处理 
 	}
 	else
 	{
 		return 1; 
 	}
 	//扩展容量 
 
 	//代码1 - 直接将realloc的返回值放到ptr中 
 	ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？) 
 
 	//代码2 - 先将realloc函数的返回值放在p中，不为NULL，在放ptr中 
 	int*p = NULL;
 	p = realloc(ptr, 1000);
 	if(p != NULL)
 	{
 		ptr = p;
 	}
 	//业务处理 
 	free(ptr);
 	return 0;
}

4. 常见的动态内存的错误

4.1 对 NULL 指针的解引用操作

void test()
 {
 	int *p = (int *)malloc(INT_MAX/4);
 	*p = 20;//如果p的值是NULL，就会有问题 
 	free(p);
 }

4.2 对动态开辟空间的越界访问

void test()
 {
 	int i = 0;
 	int *p = (int *)malloc(10*sizeof(int));
 	if(NULL == p)
 	{
 		exit(EXIT_FAILURE);
 	}
 	for(i=0; i<=10; i++)
 	{
 		*(p+i) = i;//当i是10的时候越界访问 
 	}
 	free(p);
 }

4.3 对非动态开辟内存使用 free 释放

void test()
{
 	int a = 10;
 	int *p = &a;
 	free(p);//ok?
 }

4.4 使用 free 释放一块动态开辟内存的一部分

void test()
 {
 	int *p = (int *)malloc(100);
 	p++;
 	free(p);//p不再指向动态内存的起始位置 
 }

4.5 对同一块动态内存多次释放

void test()
 {
 	int *p = (int *)malloc(100);
 	free(p);
 	free(p);//重复释放 
 }

4.6 动态开辟内存忘记释放（内存泄漏）

void test()
 {
 	int *p = (int *)malloc(100);
 	if(NULL != p)
 	{
 		*p = 20;
 	}
 }
 
 int main()
 {
 	test();
 	while(1);
 }

忘记释放不再使用的动态开辟的空间会造成内存泄漏。

切记：动态开辟的空间⼀定要释放，并且正确释放。

5. 动态内存经典笔试题分析

5.1 题目1：

void GetMemory(char *p)
 {
 	p = (char *)malloc(100);
 }
 
 void Test(void)
 {
 	char *str = NULL;
 	GetMemory(str);
 	strcpy(str, "hello world");
 	printf(str);
 }

分析运行函数 Test 是否会打印 hello world ？

解析：

答案是否定的，在 GetMemory 中我们传入的是 str ，并没有传入 str 的地址，所以是传参调用，并非传址调用。

所以函数中对 p 变量的改变并不会对 str 造成改变，所以在 Getmemory 函数调用结束后，指针 str 仍然为 NULL ，

空指针无法进行调用等操作，所以最终不会打印 hello world 。

5.2 题目2：

char *GetMemory(void)
{
 	char p[] = "hello world";
 	return p;
}

void Test(void)
{
 	char *str = NULL;
 	str = GetMemory();
 	printf(str);
}

答案还是否定的，GetMemory 函数本意想传递一个 hello world 的字符数组给 str ，但是 p 为函数的局部变量，在函数结束后销毁，

所以在将字符串的地址传递给 str 后，随着函数调用结束，内容被销毁了，此时 str 就变为了一个野指针，指针指向的内容也未知。

所以最终不会打印 hello world 。

5.3 题目3：

void GetMemory(char **p, int num)
 {
 	*p = (char *)malloc(num);
 }
 
 void Test(void)
 {
 	char *str = NULL;
 	GetMemory(&str, 100);
 	strcpy(str, "hello");
 	printf(str);
 }

分析运行函数 Test 是否会打印 hello ？以及是否有其他的问题。

解析：

程序是可以打印 hello 的，但是程序并没有完成内存的释放，造成了内存泄漏。

5.4 题目4：

void Test(void)
 {
 	char *str = (char *) malloc(100);
 	strcpy(str, "hello");
 	free(str);
 	if(str != NULL)
 	{
 		strcpy(str, "world");
 		printf(str);
 	}
 }

请问运行 Test 函数会有什么样的结果？

解析：

对野指针进行了操作，在释放完 str 指针指向的内容后，并没有将 str 指针置 NULL ，所以就会导致 if 条件成立，

对归还给操作系统的空间进行操作，造成不可预见的结果。所以在释放空间后，要及时将指针置 NULL 。

6. 柔性数组

也许你从来没有听说过柔性数组（flexible array）这个概念，但是它确实是存在的。

C99 中，结构中的最后⼀个元素允许是未知大小的数组，这就叫做『柔性数组』成员。

例如：

struct st_type
{
 	int i;
 	int a[0];//柔性数组成员 
};

有些编译器会报错无法编译可以改成：

struct st_type
{
 	int i;
 	int a[];//柔性数组成员 
};

6.1 柔性数组的特点：

• 结构中的柔性数组成员前面必须至少一个其他成员。

• sizeof 返回的这种结构大小不包括柔性数组的内存。

• 包含柔性数组成员的结构用 malloc 函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

例如：

typedef struct st_type
{
 	int i;
 	int a[0];//柔性数组成员 
} type_a;
int main()
{
 	printf("%d\n", sizeof(type_a));//输出的是4 
 	return 0;
}

6.2 柔性数组的使用

//代码1 
#include <stdio.h>
#include <stdlib.h>
int main()
{
	int i = 0;
 	type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
 	//业务处理 
 	p->i = 100;
 	for(i=0; i<100; i++)
 	{
 		p->a[i] = i;
 	}
 	free(p);
 	return 0;
}

6.3 柔性数组的优势

上述的 type_a 结构也可以设计为下面的结构，也能完成同样的效果。

//代码2 
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{
 	int i;
 	int *p_a;
} type_a;

int main()
{
 	type_a *p = (type_a *)malloc(sizeof(type_a));
 	p->i = 100;
 	p->p_a = (int *)malloc(p->i*sizeof(int));
 
 	//业务处理 
 	for(i=0; i<100; i++)
 	{
 		p->p_a[i] = i;
 	}
 
 	//释放空间 
 	free(p->p_a);
 	p->p_a = NULL;
 	free(p);
 	p = NULL;
 	return 0;
}

上述 代码1 和 代码2 可以完成同样的功能，但是 代码1 的实现有两个好处：

第一个好处是：方便内存释放

如果我们的代码是在一个给别人用的函数中，你在里面做了⼆次内存分配，并把整个结构体返回给用户。

用户调用 free 可以释放结构体，但是用户并不知道这个结构体内的成员也需要 free ，所以你不能指望用户来发现这个事。

所以，如果我们把结构体的内存以及其成员要的内存⼀次性分配好了，并返回给用户⼀个结构体指针，

用户做⼀次 free 就可以把所有的内存也给释放掉。

第二个好处是：这样有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片。（其实，我个⼈觉得也没多高了，反正你跑不了要用做偏移量的加法来寻址）

扩展阅读：

C语言结构体里的数组和指针

7. 总结C/C++中程序内存区域划分

C / C++ 程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。《函数栈帧的创建和销毁》

2. 堆区（heap）：⼀般由程序员分配释放，若程序员不释放，程序结束时可能由OS（操作系统）回收。分配方式类似于链表。

3. 数据段（静态区）：（static）存放全局变量、静态数据。程序结束后由系统释放。

4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。