内存四区之堆栈区

一、堆区

先看一个例子:

#include"stdio.h"
#include"stdlib.h"
#include"string.h"

char* getval(int num) {
    char* p = NULL;
    p = (char*)malloc(sizeof(char) * num);
    strcpy(p, "123456789");
    if(p == NULL)
        return NULL;
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    return p;
}

int main() {
    char* p = NULL;
    p = getval(10);
    if (p == NULL)
        return;
    strcpy(p, "321");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    system("pause");
    return 0;
}

输出结果:

内存四区之堆栈区_第1张图片

可以看到main函数中的p与被调函数getval中的p所指向的地址是相同的,画个图说明一下:

内存四区之堆栈区_第2张图片

首先main函数中的指针p压栈,

char* p = NULL;

调用getval函数时,getval函数中的指针p压栈,

p = getval(10);
char* p;

p申请了num个字节的空间,这段空间是在堆区申请的,p指向这段申请的堆区空间,

p = (char*)malloc(sizeof(char) * num);

通过strcpy向p所指向的内存块中写入数据(注意,不是向p中写入数据)

strcpy(p, "123456789");

getval调用完毕,返回p所指向的首地址,p指针被释放,但p所指向的首地址在堆区,由操作系统管理,并没有被free掉,仍然存在,main函数中的p指针同样也指向了这个首地址,并通过strcpy修改了这段内存的内容:

strcpy(p, "321");

二、栈区

以同样的例子再来看一下栈区的情况:

#include"stdio.h"
#include"stdlib.h"
#include"string.h"

char* getval() {
    char p[64];
    strcpy(p, "123456789");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    return p;
}

int main() {
    char* p = NULL;
    p = getval();
    if (p == NULL)
        return;
    strcpy(p, "321");
    printf("p: %s\n", p);
    printf("p: %d\n", p);
    system("pause");
    return 0;
}

输出结果:

内存四区之堆栈区_第3张图片

可以看到main函数中的p输出了乱码,再画个图说明一下:

内存四区之堆栈区_第4张图片

前面的压栈操作跟堆区的那个例子是一样的,就不重复说了,这里getval函数中的p是个char类型的数组,编译器在栈上为p分配了64个字节,p指向栈区中这段内存的首地址(注意getval函数return的是内存首地址,并不是整个内存块),通过strcpy向这段栈区内存中写入数据,

strcpy(p, "123456789");

然后返回p所指向的地址,因为是在栈上开辟的内存空间,出了getval函数之后,会自动被析构回收,这段内存可能空着,也可能被分配给其他变量了,main函数中的p指针仍然指向这段被释放的空间,即使往里面写东西,也只会出现乱码,让这种情况发生很有可能让计算机down掉,所以这是一种很危险的编写代码行为,切忌切忌!

刚才的结果截图是debug下的,再来个release下的:

内存四区之堆栈区_第5张图片

诶!发现这里main函数中p成功修改了指向栈空间的内存,其实吧,debug和release下的处理方式不同,这样的代码在两个不同版本下的结果不同,这是相当不稳定的代码,总之这种情况实际编写代码中是不允许的。

你可能感兴趣的:(C++,C语言)