C语言高级特性

C 语言虽然语法简洁，但其"高级特性"（如指针、结构体、函数指针、内存管理等）是构建高性能、灵活、可维护系统软件的核心。下面将从原理、用法、注意事项、日常开发实践四个维度详细说明这些特性，并对比用户空间（malloc/free）与内核空间（kmalloc/kfree）的内存管理差异。

一、指针（Pointers）

1. 原理

• 指针是一个变量，存储的是另一个变量的内存地址。

2. 日常用法

int a = 10;
int *p = &a;        // p 指向 a
*p = 20;            // 修改 a 的值

• 数组与指针等价 ：arr[i] == *(arr + i)
• 指针算术 ：p++ 会根据类型自动偏移（如 int* 增加 4 字节）
• 多级指针 ：用于动态二维数组、修改指针本身 （如 char** argv）

3. 注意事项

• 避免野指针（未初始化或已释放的指针）
• 避免悬空指针（指向已释放内存）
• 使用前务必检查是否为 NULL

4. 开发建议

• 函数参数传递大结构体时，使用指针避免拷贝。
• 实现链表、树等数据结构的基础。

二、结构体（struct）

1. 原理

• 将多个不同类型的数据组合成一个复合类型。
• 编译器可能对成员进行内存对齐 （padding），可通过 #pragma pack 控制。

日常用法

typedef struct {
    char name[32];
    int age;
    float salary;
} Employee;

Employee emp = {"Alice", 30, 8000.0f};
Employee *p = &emp;
printf("%s is %d years old\n", p->name, p->age);

三、函数指针（Function Pointers）

1. 原理

• 函数名本质是函数入口地址，可赋值给函数指针变量。
• 允许运行时动态调用不同函数 ，实现回调、策略模式等。

2. 日常用法

int add(int a, int b) { return a + b; }
int sub(int a, int b) { return a - b; }

// 声明函数指针类型
typedef int (*OpFunc)(int, int);

OpFunc op = add;
int result = op(5, 3); // 调用 add(5, 3)

3. 典型应用场景

• 回调机制 ：如 qsort() 的比较函数

  int cmp(const void *a, const void *b) { ... }
  qsort(arr, n, sizeof(int), cmp);

• 状态机/事件处理：用函数指针数组实现状态转移

• 插件架构：动态加载模块并调用其函数

4. 开发建议

• 使用 typedef 提高可读性。
• 函数指针类型必须严格匹配（参数和返回值类型）。
• 在嵌入式或内核中常用于驱动操作集（如 file_operations）。

四、内存管理

1. 用户空间：malloc / free（标准库）

特点：

• 由 glibc（如 ptmalloc）实现，基于 堆（heap）。
• 线程安全（内部加锁）。
• 支持任意大小分配（内部有 small/large chunk 管理）。
• 可能产生内存碎片。
• 失败返回 NULL。

用法：

int *arr = malloc(100 * sizeof(int));
if (!arr) { /* 处理错误 */ }
// 使用...
free(arr);
arr = NULL; // 防止悬空指针

注意事项：

• 必须配对使用（malloc ↔ free）。
• 不要重复 free。
• 不要 free 栈变量或全局变量。
• 使用 calloc 初始化为 0，realloc 调整大小。

2. 内核空间：kmalloc / kfree（Linux 内核）

特点：

• 运行在内核态，不能睡眠（除非指定 GFP_KERNEL）。
• 分配的是物理连续内存（小块使用 slab/slub 分配器）。
• 有内存区标志（GFP flags） 控制行为：
  • GFP_KERNEL：可睡眠，用于进程上下文
  • GFP_ATOMIC：不可睡眠，用于中断/软中断上下文
• 最大分配大小有限（通常 ≤ 4MB，具体取决于页大小和配置）
• 失败返回 NULL

用法（内核模块）：

#include <linux/slab.h>
char *buf = kmalloc(256, GFP_KERNEL);
if (!buf) return -ENOMEM;
// 使用...
kfree(buf);

与 malloc 的关键区别：

注：内核还有 vmalloc()（虚拟连续，物理不连续，适合大块内存）、kzalloc()（= kmalloc + memset 0）等变体

五、调试与工具建议

• Valgrind：检测 malloc/free 错误（内存泄漏、越界、重复释放）
• AddressSanitizer (ASan) ：编译时开启 -fsanitize=address
• 内核 oops / KASAN：检测内核内存错误（需配置 CONFIG_KASAN）
• 静态分析工具：Clang Static Analyzer、Cppcheck