一、 为什么要有动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;// 在栈空间上开辟四个字节
char arr[10] = {0};// 在栈空间上开辟 10 个字节的连续空间
但是上述的开辟空间的方式有两个特点:
1.空间开辟大小是固定的。
2.数组在申明的时候,必须指定数组的长度,数组空间一旦确定了大小不能调整
但是对于空间的需求,不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道,那数组的编译时开辟空间的方式就不能满足了。 C语言引入了动态内存开辟,让程序员自己可以申请和释放空间,就比较灵活了。
二、 malloc和free
2.1 malloc
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。如果开辟成功,则返回一个指向开辟好空间的指针。如果开辟失败,则返回一个 NULL 指针,因此malloc的返回值一定要做检查。 返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
2.2 free
C语言提供了另外一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。如果参数 ptr 是NULL指针,则函数什么事都不做。 malloc和free都声明在 stdlib.h 头文件中。 举个例子:
c
#include <stdio.h>
#include <stdlib.h>
int main()
{
int num = 0;
scanf("%d", &num);
int arr[num] = { 0 };
int* ptr = NULL;
ptr = (int*)malloc(num * sizeof(int));
if (NULL != ptr)//判断ptr指针是否为空
{
int i = 0;
for (i = 0; i < num; i++)
{
*(ptr + i) = 0;
}
}
free(ptr);//释放ptr所指向的动态内存
ptr = NULL;//是否有必要?
return 0;
}最后一句 ptr = NULL; 从程序运行角度来说并不是必须的,但在实际开发中推荐保留。因为 free(ptr); 只是释放了指针所指向的动态内存,并不会自动把指针变量本身清空,释放后 ptr 仍然保存着原来的地址,此时它就变成了悬空指针(野指针)。如果后续代码中不小心再次使用这个指针,比如解引用或再次调用 free,就可能导致程序崩溃或出现未定义行为。将指针置为 NULL 可以有效避免误用,因为对 NULL 指针的再次 free 是安全的。
三、calloc和realloc
3.1 calloc
C语言还提供了一个函数叫calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全 0。 举个例子:
c
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (NULL != p)
{
int i = 0;
for (i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
}
free(p);
p = NULL;
return 0;
}代码中通过 calloc(10, sizeof(int)) 申请空间,与 malloc 不同的是,calloc 在分配内存的同时会把这块内存全部初始化为 0,因此后面的循环打印时,每个元素默认都是 0。程序先判断指针 p 是否为空,避免申请失败时发生非法访问;如果申请成功,就通过指针遍历的方式依次输出数组中的值。最后调用 free(p) 释放动态内存,防止内存泄漏,并把指针置为 NULL,以避免形成悬空指针。
输出结果:
0 0 0 0 0 0 0 0 0 0
所以如果我们对申请的内存空间的内容要求初始化,那么可以很方便的使用calloc函数来完成任务。
3.2 realloc
realloc函数的出现让动态内存管理更加灵活。 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的使用内存,我们一定会对内存的大小做灵活的调整。那realloc函数就可以做到对动态开辟内存大小的调整。函数原型如下:
void* realloc (void* ptr, size_t size);
ptr 是要调整的内存地址,size 调整之后新大小,返回值为调整之后的内存起始位置。 这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
realloc在调整内存空间的是存在两种情况:
1.原有空间之后有足够大的空间
2.原有空间之后没有足够大的空间
编辑
1:当是1的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
2:当是情况2的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适da'x的连续空间来使⽤。这样函数返回的是一个新的内存地址。
由于上述的两种情况,realloc函数的使用就要注意一些。
arduino
#include <stdio.h>
#include <stdlib.h>
int main()
{
int* ptr = (int*)malloc(100);
if (ptr != NULL)
{
//业务处理
}
else
{
return -1;
}
//扩展容量
//代码1 -直接将realloc的返回值放到ptr中
ptr = (int*)realloc(ptr, 1000);//这样可以吗?(如果申请失败会如何?)
//代码2 -先将realloc函数的返回值放在p中,不为NULL,在放ptr中
int* p = NULL;
p = realloc(ptr, 1000);
if (p != NULL)
{
ptr = p;
}
//业务处理
free(ptr);
return 0;
}这段代码的关键问题在于对 realloc 返回值的处理。代码1中直接写成
ptr = (int*)realloc(ptr, 1000); 在语法上是可以的,但存在风险:如果扩容失败,realloc 会返回 NULL,而原来的内存块并不会被释放。此时已经把原来的地址覆盖掉了,既拿不到新空间,又丢失了旧空间的指针,最终会造成内存泄漏,而且后续再使用 ptr 还可能发生空指针错误。
相比之下,代码2是更安全、更规范的写法。先用一个临时指针 p 接收 realloc 的返回值,如果 p 不为 NULL,说明扩容成功,再把它赋给 ptr;如果为 NULL,原来的 ptr 仍然有效,可以决定是否继续使用或释放。
四、 常见的动态内存的错误
4.1 对NULL指针的解引用操作
void test()
{
int* p = (int*)malloc(INT_MAX / 4);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
}
正确做法是在使用指针之前先判断是否申请成功,例如:
int* p = (int*)malloc(INT_MAX / 4);
if (p == NULL) {
// 处理申请失败,返回或报错
return;
}
*p = 20;
free(p);
p = NULL;
4.2 对动态开辟空间的越界访问
void test()
{
int i = 0;
int* p = (int*)malloc(10 * sizeof(int));
if (NULL == p)
{
exit(EXIT_FAILURE);
}
for (i = 0; i <= 10; i++)
{
*(p + i) = i;//当i是10的时候越界访问
}
free(p);
}
for 循环条件写成了 i <= 10,当 i == 10 时,表达式 *(p + i) 会访问到第 11 个元素的位置,已经超出了申请的内存范围,属于未定义行为,可能导致数据破坏或程序崩溃。
4.3 对非动态开辟内存使用free释放
void test()
{
int a = 10;
int* p = &a;
free(p);//ok?
}
free 只能释放由动态内存分配函数(如 malloc、calloc、realloc)申请的内存,而代码中的 p 指向的是局部变量 a 的地址,这块内存位于栈区,不是动态分配的。如果对它调用 free(p),就会产生未定义行为,常见结果是程序崩溃或运行异常。
4.4 使用free释放一块动态开辟内存的一部分
void test()
{
int* p = (int*)malloc(100);
p++;
free(p);//p不再指向动态内存的起始位置
}
free 必须接收最初由 malloc(或 calloc、realloc)返回的那个原始指针值,而代码中在 p++ 之后,p 已经不再指向动态内存块的起始地址,而是指向中间位置。此时调用 free(p) 属于未定义行为,常见结果是程序崩溃或内存管理错误。
4.5 对同一块动态内存多次释放
void test()
{
int* p = (int*)malloc(100);
free(p);
free(p);//重复释放
}
free(p); 第一次调用后,这块动态内存已经被释放,指针 p 变成了悬空指针;如果再次对同一个指针调用 free,就会产生未定义行为,常见结果包括程序崩溃、堆结构损坏或安全漏洞。
4.6 动态开辟内存忘记释放(内存泄漏)
void test()
{
int* p = (int*)malloc(100);
if (NULL != p)
{
*p = 20;
}
}
int main()
{
test();
while (1);
}
函数 test 中通过 malloc(100) 动态申请了一块堆内存,但在函数结束前并没有调用 free 进行释放,因此这块内存会一直占用着,无法被回收。尤其是在 main 中又进入了死循环 while (1);,程序不会结束,操作系统也不会帮你回收这块内存,泄漏会一直存在。