动态内存管理——C语言

---

前言

本章重点

• 为什么存在动态内存分配

• 动态内存函数的介绍

  • malloc
  • free
  • calloc
  • realloc

• 常见的动态内存错误

• 几个经典的笔试题

• 柔性数组

---

一、为什么存在动态内存分配

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述的开辟空间的方式有两个特点：

1. 空间开辟大小是固定的。
2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。

二、动态内存函数的介绍

1.malloc和free

C语言提供了一个动态内存开辟的函数：

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

• 如果开辟成功，则返回一个指向开辟好空间的指针。
• 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
• 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
• 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存。

• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数 ptr 是NULL指针，则函数什么事都不做。

malloc和free都声明在 stdlib.h 头文件中。
举个例子：

#include 
#include
int main()
{
	//代码1
	int num = 0;
	scanf("%d", &num);
	int arr[num] = {0};

	//代码2
	int* ptr = NULL;
	ptr = (int*)malloc(num*sizeof(int)); //通过malloc动态开辟一块内存空间
	if(NULL != ptr)//判断ptr指针是否为空
	{
		int i = 0;
		for(i=0; i<num; i++)
		{
			*(ptr+i) = 0；
		}
	}
	free(ptr);//释放ptr所指向的动态内存
	ptr = NULL;//是否有必要？ 有必要，free只会释放内存空间，并不会修改ptr指向的内容 如果只free(ptr)，那么ptr就会成为一个野指针。
	return 0;
}

2.calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

• 函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
• 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

举个例子：

#include 
#include 
int main()
{
	int *p = (int*)calloc(10, sizeof(int));	//会将开辟的空间初始化为0
	if(NULL != p)
	{
		//使用空间
	}
	free(p);
	p = NULL;
	return 0;
}

所以如何我们对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

3.realloc

• realloc函数的出现让动态内存管理更加灵活。
• 有时我们会发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们一定会对内存的大小做灵活的调整。realloc 函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
• realloc在调整内存空间的是存在两种情况：
  • 情况1：原有空间之后有足够大的空间
  • 情况2：原有空间之后没有足够大的空间

情况1
当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。
情况2
当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存地址。

由于上述的两种情况，realloc函数的使用就要注意一些。
举个例子：

#include 
#include
int main()
{
	int *ptr = (int*)malloc(100);
	if(ptr != NULL)
	{
		//业务处理
	}
	else
	{
		exit(EXIT_FAILURE);
	}
	//扩展容量
	//代码1
	ptr = (int*)realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？)
	//代码1的写法会有隐患，当realloc开辟空间失败的时候，我们会丢失ptr原有的空间，应使用代码2的写法来进行扩展。
	//代码2
	int*p = NULL;
	p = realloc(ptr, 1000);
	if(p != NULL)
	{
		ptr = p;
	}
	//业务处理
	free(ptr);
	return 0;
}

三、常见的动态内存错误

1.NULL指针的解引用操作

void test()
{
	int *p = (int *)malloc(INT_MAX/4);//当malloc开辟内存失败的时候，会返回NULL指针，如果在后面直接对p进行解引用，就会出现错误
	*p = 20;//如果p的值是NULL，就会有问题
	free(p);
}

//正确写法
void test()
{
	int *p = (int *)malloc(INT_MAX/4);//当malloc开辟内存失败的时候，会返回NULL指针，如果在后面直接对p进行解引用，就会出现错误
	if(p==NULL)	//应在后面进行判断，不为空指针再进行下一动作
	{
		return;
	}
	*p = 20;
	free(p);
}

2.对动态开辟空间的越界访问

void test()
{
	int i = 0;
	int *p = (int *)malloc(10*sizeof(int));	//开辟十个整形的空间大小
	if(NULL == p)
	{
		return;
	}
	//动态开辟的内存空间也是有大小限制的
	for(i=0; i<=10; i++)
	{
		*(p+i) = i;//当i是10的时候越界访问
	}
	free(p);
}

3.对非动态开辟内存使用free释放

void test()
{
	int a = 10;
	int *p = &a;
	free(p);//ok?	free不可以释放非动态开辟的内存
}

4.使用free释放一块动态开辟内存的一部分

void test()
{
	int *p = (int *)malloc(100);
	...	
	p++;
	...
	free(p);//p不再指向动态内存的起始位置 free释放动态开辟的内存空间应是该空间的起始位置
}

5.对同一块动态内存多次释放

void test()
{
	int *p = (int *)malloc(100);
	free(p);
	free(p);//重复释放 对已经free过的空间重复释放，会出现错误，这种写法也是不好的写法。
}

//规范的写法
void test()
{
	int *p = (int *)malloc(100);
	free(p);
	p=NULL;	//在free释放后，将p置为NULL指针
	free(p); //free(NULL指针)，不会产生效果。
}

6.动态开辟内存忘记释放（内存泄漏）

void test()
{
	int *p = (int *)malloc(100);
	if(NULL != p)
	{
		*p = 20;
	}
}
int main()
{
	test();
	while(1);
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记：

动态开辟的空间一定要释放，并且正确释放 。

四、几个经典的笔试题

1.题目1

void GetMemory(char *p)
{
	p = (char *)malloc(100);
}
void Test(void)
{
	char *str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}

请问运行Test 函数会有什么样的结果？会打印出hello world吗？

会导致内存泄漏，并且不会打印hello world，调用GetMemory函数，传过去的str是实参，p是str的形参，两个参数分别为不同的内存空间
形参的改变并不会影响实参，并且p会在函数结束的时候销毁，那么p所指向的动态开辟的内存空间将无法找到，会导致内存泄漏

2.题目2

char *GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char *str = NULL;
	str = GetMemory();
	printf(str);
}

请问运行Test 函数会有什么样的结果？

函数调用结束后，通过函数所开辟的空间会归还给操作系统，这时返回p所在的地址，str会成为野指针，使用野指针会越界访问到不属于自己的空间。

3.题目3

void GetMemory(char **p, int num)
{
	*p = (char *)malloc(num);
}
void Test(void)
{
	char *str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}

请问运行Test 函数会有什么样的结果？

这里会造成内存泄漏，malloc开辟的空间没有free，会打印出hello。还有一个问题就是没有对malloc开辟内存空间失败的情况进行判断

4.题目4

void Test(void)
{
	char *str = (char *) malloc(100);
	strcpy(str, "hello");
	free(str);
	if(str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

请问运行Test 函数会有什么样的结果？

对已经free过的动态开辟的内存空间使用，会越界访问到不属于自己的空间，str就是一个野指针。

五、C/C++程序的内存开辟

C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

---

总结

以上就是关于C语言动态内存管理的全部内容，希望对大家理解动态内存函数有所帮助，谢谢大家！