我们常见的内存开辟方式有:
int val = 20;///在栈上开辟4个字节空间
char arr[10] = { 0 };//在栈上开辟连续10个字节的连续空间
但上述开辟空间的方式有两个特点:
但是对于空间的需求,不仅仅是上述的情况。有时我们需要的空间大小在运行时才能知道。
那数组在编译时开辟空间的方式就不能满足需求了!!
这时就只能试试动态内存开辟了。
C语言提供了一个动态内存开辟的函数:
void* malloc (size_t size);
这个函数可以向内存申请一块连续可用的空间,并返回指向这块空间的指针。
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
返回值的类型是void*,所以malloc函数并不知道开辟内存空间的类型,具体在使用的时候使用者自己来决定。
如果参数size为0,malloc的行为是标准未定义的,取决于编译器。
C语言提供了另一个函数free,专门是用来做动态内存的释放和回收的,函数原型如下:
void free (void* ptr);
1. 如果参数ptr指向的空间不是内存开辟的,那么free函数的行为是未定义的。
2. 如果参数ptr是NULL指针,则函数什么事都不做。
malloc和free都声明在stdlib.h头文件中。
Tips:
#include
#include
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)//检查是否开辟成功
{
perror("malloc");//打印错误码信息
return 1;
}
//内存申请开辟成功
for (int i = 0; i < 10; i++)
{
printf("%d ", *(p + i));
}
//释放回收申请空间
free(p);
p = NULL;
return 0;
}
C语言还提供了一个叫calloc,calloc函数也用来动态内存分配。原型如下:
void* calloc (size_t num, size_t size);
int main()
{
int* p = (int*)calloc(10, sizeof(int));
if (p == NULL)
{
perror("calloc");
return 1;
}
for (int i = 0; i < 10; i++)
{
printf("%d:%p\n", p[i],&p[i]);
}
return 0;
}
结果:
realloc函数的出现让动态内存管理更加灵活。
过去有时我们会发现申请的空间太小了,有时候我们又会觉得申请的空间太大了,那为了开辟合理内存,我们一定会对内存的大小做灵活的调整。那么realloc函数就可以做到对动态开辟内存的大小进行调整。
函数原型如下:
void* realloc (void* ptr, size_t size);
int main()
{
int* p = (int*)malloc(40);
//没有进行判断是否开辟成功
//若开辟失败,则p为空指针。
//对空指针进行解引用操作是非法的
*p = 20;
free(p);
return 0;
}
int main()
{
int* p = (int*)malloc(40);//开辟10字节空间
if (p == NULL)
{
perror("malloc");
return 1;
}
for (int i = 0; i <= 10; i++)//越界访问
{
*(p + i) = i + 1;
}
free(p);
p = NULL;
return 0;
}
int main()
{
int a = 10;
int* p = &a;
free(p);//err
return 0;
}
后果:
对非动态开辟内存释放会导致内存泄漏,如果内存泄漏发生在长时间运行的程序中,可能会导致系统资源耗尽,使整个系统变得不稳定。
int main()//err
{
int* p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
for (int i = 0; i < 10; i++)
{
*p = i + 1;
p++;//p在不断向后移动
}
//释放
free(p);//释放时,只是放了一小部分
p = NULL;
return 0;
}
后果:
释放部分内存可能会导致内存损坏,因为该内存可能被后续的内存分配操作重叠使用。这可能导致程序崩溃、数据损坏或其他不可预测的行为。
int main()
{
int* p = (int*)malloc(40);
if (p == NULL)
{
perror("malloc");
return 1;
}
//释放
free(p);
p = NULL;
free(p);//err,多次释放
return 0;
}
后果:
1.数据损坏:重复释放内存可能导致未定义的行为,包括数据损坏。当重复释放内存后,其他变量可能会被覆盖或改变,导致程序出现逻辑错误或不可预测的行为。
2.安全漏洞:重复释放内存可能导致安全漏洞。恶意攻击者可以利用重复释放内存的漏洞来执行代码注入、缓冲区溢出等攻击。
在前面已经多次提及这个问题,在此就不再过多介绍了。
C/C++程序内存分配的几个区域:
①:栈区(stack):在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元会自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。栈区主要存放运算函数而分配的局部变量、函数参数、返回数据、返回地址等。
②:堆区(heap):一般有程序员分配释放,若程序员不释放,程序结束时可能由QS回收。分配方式类似于链表。
③:数据段(静态区)(stack)存放全局变量、静态数据。程序结束后由系统释放。
④:代码段:存放函数体(类成员函数和全局变量)的二进制代码。
同时也能解释为什么static修饰局部变量导致其生命周期变长。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是上面创建的变量出作用于后销毁。
但是被static修饰的局部变量存放在数据段(静态区),数据段上的特点是在上面创建的变量,直到按程序结束才销毁。
所以生命周期变长。
也许你没听过柔性数组(flexible array) 数组这个概念,但它是的确存在的。
C99中,结构中的最后一个元素允许是未知大小的数组,这就叫做 【柔性数组] 的成员。
例如:
//在C语言中,柔性数组有两种声明形式,具体具体取决与编译器:
//第一种声明方式
struct S
{
int i;
int arr[];//柔性数组,前面至少有一个成员
};
//第二种声明方式
struct S
{
int i;
int arr[0];//柔性数组
};
例如:
typedef struct S
{
int i;
int arr[];
}type_s;
sizeof("%d\n", sizeof(type_s));//输出的是4
typedef struct S
{
int i;
int arr[];
}type_s;
int main()
{
int i = 0;
type_s* p = (type_s*)malloc(sizeof(type_s) + 100 * sizeof(int));
if (p == NULL)
{
perror("malloc->type_s");
return 1;
}
//业务处理
p->i = 100;
for (i = 0; i < 100; i++)
{
p->arr[i] = i + 1;
}
free(p);
p = NULL;
return 0;
}
这样的柔性数组成员a,相当于获得了100个整形元素的连续空间。
上述的type_s结构也可以设计为:
typedef struct S
{
int i;
int* p_a;
}type_s;
int main()
{
type_s* p = (type_s*)malloc(sizeof(type_s));
if (p == NULL)
{
perror("malloc->type_s");
return 1;
}
p->i = 100;
int* ptr = realloc(p->p_a, 4 * sizeof(int));
if (ptr == NULL)
{
perror("malloc->p_s");
return 1;
}
else
{
p->p_a = ptr;
}
//业务处理
for (int i = 0; i < 100; i++)
{
p->p_a[i] = i + 1;
}
//释放
free(p->p_a);
p->p_a = NULL;
free(p);
p = NULL;
return 0;
}
上述两种代码可以完成完全相同的功能,但是第一种实现有两个好处:
第一个好处:方便内存释放
如果我们的代码是在一个给别人的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体的成员也需要free,所以你不能指望用户来发现这个事。所以,我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存都释放掉。
第二个好处:有利于访问速度
连续的内存有益于提高访问速度,有利于减少内存碎片。(但其实这个因素产生的结果也高不了多少,反正你跑不了用偏移量的加法来寻址)。
拓展阅读:
C语言结构体的数组和指针