1. 为什么存在动态内存分配
我们已经掌握的内存开辟方式有:
int val = 20;//在栈空间上开辟四个字节 char arr[10] = {0};//在栈空间上开辟10个字节的连续空间
但是上述的开辟空间的方式有两个特点:
1. 空间开辟大小是固定的。
2. 数组在申明的时候,必须指定数组的长度,它所需要的内存在编译时分配。
太多了用不完,太少了不够用。所以C语言就给了几个函数让程序员动态管理内存
2. 动态内存函数的介绍
内存分几块区域
栈区:放临时的东西,比如局部变量,函数的形式参数
堆区:malloc/free,calloc,realloc 动态内存分配
静态区:放全局变量和静态变量
2.1 malloc和free
#include <stdilb.h> void* malloc (size_t size);
malloc这个函数向内存申请一块连续可用的空间,并返回指向这块空间(地址)的指针。【void*】若想开辟整形类型的:int* p = (int*)malloc(40);
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。( perror() )
(空指针不能直接解引用)
返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己 来决定。
如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
C语言提供了另外一个函数 free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
free函数用来释放动态开辟的内存。
如果我们不主动释放动态申请的内存的时候
1.如果当程序结束后,动态申请内存由操作系统自动回收
2.但是如果程序不结束,动态内存不会自动回收,形成内存泄漏问题(消耗内存)
如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
如果参数 ptr 是NULL指针,则函数什么事都不做。
free(p); p = NULL;
一般malloc与free一起使用,malloc申请空间free释放空间,malloc返回的指针地址一般不要动,留给free去使用,一般定义一个指针变量记着这个地址,在以后使用这个临时指针变量,在free释放内存后,然后要把malloc返回的指针赋成空指针NULL不然就是野指针了。
#include <stdio.h> int main() { //代码1 int num = 0; scanf("%d", &num); int arr[num] = {0}; //代码2 int* ptr = NULL; ptr = (int*)malloc(num*sizeof(int)); if(NULL != ptr)//判断ptr指针是否为空 { int i = 0; for(i=0; i<num; i++) { *(ptr+i) = 0; } } free(ptr);//释放ptr所指向的动态内存 ptr = NULL;//是否有必要? return 0; }
2.2 calloc(有初始化功能)
C语言还提供了一个函数叫 calloc , calloc 函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size); int* p = (int*)calloc(10,sizeof(int)); 申请十个整形全部初始化为0
函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0。
与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。
#include <stdio.h> #include <stdlib.h> int main() { int *p = (int*)calloc(10, sizeof(int)); if(NULL != p) { //使用空间 } free(p); p = NULL; return 0; }
2.3 realloc(调整)
realloc函数的出现让动态内存管理更加灵活。
有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时 候内存,我们一定会对内存的大小做灵活的调整。
那 realloc 函数就可以做到对动态开辟内存大小的调整。
void* realloc (void* ptr, size_t size);
ptr 是要调整的内存地址(原来那个的起始地址)
size 调整之后新大小
返回值为调整之后的内存起始位置。
这个函数调整原内存空间大小的基础上,还会将原来内存中的数据移动到新的空间。
如果扩容失败,返回空指针NULL
realloc在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间
情况2:原有空间之后没有足够大的空间
情况1 当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
情况2 当是情况2 的时候,原有空间之后没有足够多的空间时,扩展的方法是:在堆空间上另找一个合适大小 的连续空间来使用。把原来那个搬到新找的空间里(旧数据拷贝),然后relloc会把原来那段空间free掉,这样函数返回的是一个新的内存地址。
由于上述的两种情况,realloc函数的使用就要注意一些。
如果扩容失败,返回空指针NULL,这时原来那块数据也没了新开辟的空间也没有,所以使用realloc返回值时要进行判断在赋值给指针变量使用
3. 常见的动态内存错误(bug)
3.1 对NULL指针的解引用操作
void test() { int *p = (int *)malloc(INT_MAX/4); *p = 20;//如果p的值是NULL,就会有问题 free(p); }
解决办法:对malloc函数的返回值进行判断操作 if判断return 1;
3.2 对动态开辟空间的越界访问
void test() { int i = 0; int *p = (int *)malloc(10*sizeof(int)); if(NULL == p) { exit(EXIT_FAILURE); } for(i=0; i<=10; i++) { *(p+i) = i;//当i是10的时候越界访问 } free(p); }
因为它开辟的是连续空间,所以可能存在越界访问的问题(跟数组访问差不多)
解决办法:对内存边界主动检查,自己想明白边界是多大
3.3 对非动态开辟内存使用free释放
void test() { int a = 10; int *p = &a; free(p);//ok? }
不是动态内存free无法释放操作,一般 变量/函数 内存由释放操作系统释放
3.4 使用free释放一块动态开辟内存的一部分
void test() { int *p = (int *)malloc(100); p++; free(p);//p不再指向动态内存的起始位置 }
free要从起始位置开始释放,不能只释放一部分
解决办法:用一个临时指针变量来记住这个地址,然后以后就只使用这个临时指针,原来那个指针只拿给free用
3.5 对同一块动态内存多次释放
void test() { int *p = (int *)malloc(100); free(p); free(p);//重复释放 }
3.6 动态开辟内存忘记释放(内存泄漏)
void test() { int *p = (int *)malloc(100); if(NULL != p) { *p = 20; } } int main() { test(); while(1); }
忘记释放不再使用的动态开辟的空间会造成内存泄漏。(占内存)
切记: 动态开辟的空间一定要释放,并且正确释放 。
4. 经典笔试题
4.1 题目1:
void GetMemory(char *p) { p = (char *)malloc(100); } void Test(void) { char *str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); }
上面的传参是,传值调用
这个函数不会打印hello world 因为传参传的指针变量不是传地址
要想对应该传&str 然后用二级指针来接收
void GetMemory(char **p) { *p = (char *)malloc(100); } void Test(void) { char *str = NULL; GetMemory(&str); strcpy(str, "hello world"); printf(str); free(str); str=NULL; //释放 }
4.2 题目2:
void GetMemory(char *p) { p = (char *)malloc(100); } void Test(void) { char *str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); }
p是函数里的临时变量,出函数就没有访问权限了p指的内容还给操作系统了,str成了野指针它只是记住了地址但是不能找到那个内容,内容是未知的
返回 栈空间地址 问题(可以返回栈空间变量),容易出现野指针问题,因为他使用了后会销毁
以下代码 错
栈帧调用是会覆盖的
4.3 题目3:
void GetMemory(char **p, int num) { *p = (char *)malloc(num); } void Test(void) { char *str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); }
会打印hello,但是有malloc没有free释放
加个 free(str); str = NULL;
跟第一题相似
4.4 题目4:
void Test(void) { char *str = (char *) malloc(100); strcpy(str, "hello"); free(str); if(str != NULL) { strcpy(str, "world"); printf(str); } }
野指针,非法访问,strcpy把第一个hello的首元素地址记住了,然后free掉hello,但是这时候str不能指向hello了 所以形成了非法访问,
所以要在每个 free 后面加个赋值为空指针,养成好习惯
5. C/C++程序的内存开辟
C/C++程序内存分配的几个区域:
1. 栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结 束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是 分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返 回地址等。
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分 配方式类似于链表。
3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。 但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序 结束才销毁
所以生命周期变长。
6. 柔性数组
柔性数组(flexible array)
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a;
/
typedef struct st_type { int i; int a[];//柔性数组成员 }type_a;
S1可能在某些编译器下编译不通过,但是可以用S2的方式去编写
6.1 柔性数组的特点:
(1) 结构中的柔性数组成员前面必须至少一个其他成员。
(2) sizeof 返回的这种结构大小不包括柔性数组的内存。
(3) 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,多的用来适应柔性数组的预期大小。
后面 malloc申请,realloc调整 多少这个数组的大小就是多大
(4)柔型数组跟前面的结构体的地址是连续的
typedef struct st_type { int i; int a[0];//柔性数组成员 }type_a; printf("%d\n", sizeof(type_a)); //输出的是4
6.2 柔性数组的使用
//代码1
int i = 0; type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int)); //业务处理 p->i = 100; for(i=0; i<100; i++) { p->a[i] = i; } free(p);
这样柔性数组成员a,相当于获得了100个整型元素的连续空间
6.3 柔性数组的优势
//代码2
typedef struct st_type { int i; int *p_a; }type_a; type_a *p = (type_a *)malloc(sizeof(type_a)); p->i = 100; p->p_a = (int *)malloc(p->i*sizeof(int)); //业务处理 for(i=0; i<100; i++) { p->p_a[i] = i; } //释放空间 free(p->p_a); p->p_a = NULL; free(p); p = NULL;
上述 代码1 和 代码2 可以完成同样的功能,但是 方法1 的实现有两个好处:
第一个好处是:方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给 用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,所以你 不能指望用户来发现这个事。所以,如果我们把结构体的内存以及其成员要的内存一次性分配好 了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是:这样有利于访问速度(连续)
连续的内存有益于提高访问速度,也有益于减少内存碎片。(其实,我个人觉得也没多高了,反正 你跑不了要用做偏移量的加法来寻址)
CUP拿数据——>寄存器——>缓存——>内存
当在寄存器里处理数据时,根据局部性原理 会同时 加载 处理数据周围的数据,然后处理完后访问后面的数据的时候会命中之前加载的数据,所以连续存放的数据访问命中率要高些,读取效率高
内存碎片:不连续的空间之间的空间
