C语言之动态内存管理

 

C语言之动态内存管理

大纲：

• 储存器原理
• 为什么存在动态内存的开辟
• malloc()
• free()
• calloc()
• realloc()
• 常见错误
• 例题
• 柔性数组

零(上).存储器原理

之前我们提到了计算机的储存器，我们再来回忆一下：

 

 

 我们当时说：

栈区：

　　这是存储器用来保存局部变量的部分。每当调用函数，函数的所有局部变量都在栈 上创建。它之所以叫栈是因为它看起来就像堆积而成的栈板：当进入函数时，变量会放到栈顶；离开函数时，把变量从栈顶拿走。奇怪的是，栈做起事来颠三倒四，它从存储器的顶部开始，向下增长。

堆区：

　　堆用于动态存储：程序在运行时创建一些数据， 然后使用很长一段时间，

数据段：

　　全局量位于所有函数之外，并对所有函数 可见。程序一开始运行时就会创建全局量， 你可以修改它们，

　　常量也在程序一开始运行时创建，但它们保存在只读存储器中。常量是一些在程序中要用到的不变量，你不能修改它们的 值，例如字符串字面值。

代码段：

　　很多操作系统都把代码放在存储器地址的低位。代码段也是只读的， 它是存储器中用来加载机器代码的部分。

零(下).为什么存在动态内存的开辟

在我们之前的学习中，我们关于内存的开辟都是静态的：

如：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = { 0 };//在栈空间上开辟10个字节的连续空间

但是我们发现，这样的内存开辟存在两个特点：

　　1. 空间开辟大小是固定的。

　　2.数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

可是，我们对于空间的需求，不仅仅是上述的情况，有时我们需要的空间大小需要程序运行的时候，我们才能知道，那这样对于数组大小开辟就十分不好满足了。

所以，我们就只好来试试动态内存开辟了！

 

一.malloc()

再C语言中，提供了一个动态内存开辟的函数：

我们来看看它的声明：文档

void* malloc(size_t size);

再来看看文档：

 

 

注意：

　　这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

       如果开辟成功，则返回一个指向开辟好空间的指针。

　　如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。

　　返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。

　　参数是你要开辟多少个字节，如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

写一个例子：

//void* malloc(size_t size);
//malloc
#include <stdio.h>
#include <stdlib.h> #include <limits.h> #include <errno.h> #include <string.h> int main() { int arr[10] = {0};//在栈区上申请了40个字节的空间 //动态内存开辟 - 堆区上 //INT_MAX----整形的最大字节，位于limit.h文件中 //int* p = (int*)malloc(INT_MAX);//开辟失败的情况 int* p = (int*)malloc(40);//希望把40个字节当成一个10个整型的数组，因为我们开辟的指针类型是int*，所以我们也将返回值强行转换为int* if (p == NULL) { //strerror 在string.h文件中 //errno 在errno.h 文件中 printf("内存开辟失败: %s\n",strerror(errno));//打印错误信息，errno提供错误码，strerror将提供的错误码翻译为一个字符串  perror("内存开辟失败");//直接打印错误信息，直接包装好的一个函数，在 stdio.h 中 char* p = strerror(errno);//如果我们只想得到错误信息，并不想打印出来，我们就可以用strerror(errno)获得 printf("%s\n", p); } else { //开辟成功 int i = 0; for (i = 0; i < 10; i++) { *(p + i) = 0; } for (i = 0; i < 10; i++) { printf("%d ", p[i]); } //不再使用p指向的动态内存 //手动释放动态开辟的内存 free(p);//这是我们开辟内存，最后且必要有的一步，释放我们开辟的内存！！ p = NULL; //......  } return 0; }

这里是 strerror()的文档：点我

这里是 errno()的文档：点我

这里是 perror()的文档：点我

 

注意：

　　我们在开辟内存的时候，一定要检查开辟成功了没有，即下面这段代码：

 

  　 //假设 p 是我们赋予内存的指针
    if (p == null)
    {    //没有开辟成功
        //...
 } else { //开辟成功 //... }

 

以及最后一定要释放我们开辟的空间，即：

        free(p);//这是我们开辟内存，最后且必要有的一步，释放我们开辟的内存！！
        p = NULL;

所以，我们在这在介绍一下free()

二.free()

声明：文档

void free(void* ptr);

 

 

 注意：

　　free函数用来释放动态开辟的内存。

　　如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。

　　如果参数 ptr 是NULL指针，则函数什么事都不做。

 

　　及时释放，及时置NULL

 

示例同上

三.calloc()

它与malloc()都是用来开辟内存的，只不过malloc()没有初始化，而calloc()则对于开辟的内存进行了初始化（全部置0)，并且参数也由一个变成两个。

声明：文档

void* calloc (size_t num, size_t size);

 

 

 

 注意：

　　函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。

　　与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。 

 

示例：

int main()
{
    //int arr[10];
    //开辟一个连续的空间
    //malloc开辟的空间不初始化
    //malloc参数只有1个
    //calloc开辟的空间是初始化的
    //calloc参数有2个

    int*p = (int*)calloc(10, sizeof(int)); if (p == NULL) { printf("%s\n", strerror(errno)); } else { int i = 0; for (i = 0; i < 10; i++) { printf("%d ", *(p + i)); } printf("\n"); //释放 free(p); p = NULL; } return 0; }

我们在这来观察一下内存：

开辟后：

 

 

 

 

 

 正好四十个字节置为了0.

所以：

　　以后我们要是对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

四.realloc()

有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，

我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。 

声明：文档

void* realloc (void* ptr, size_t size);

 

 

 注意：

　　ptr 是要调整的内存地址

　　size 调整之后新大小

　　返回值为调整之后的内存起始位置。

　　这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。

 

realloc在调整内存空间的是存在两种情况：

　　情况1：原有空间之后有足够大的空间

　　情况2：原有空间之后没有足够大的空间

 

 

 

情况1： 当是情况1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2： 当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。

　　　   这样函数返回的是一个新的内存地址。 由于上述的两种情况，realloc函数的使用就要注意一些。

 

举个例子：

#include <stdio.h>
int main()
{
    int* ptr = malloc(100); if (ptr != NULL) { //业务处理  } else { exit(EXIT_FAILURE); } //扩展容量 //代码1 --- 不可行 ptr = realloc(ptr, 1000);//这样可以吗？(如果申请失败会如何？) //所以这样不可行，若是开辟失败，我们并无法得知，而且还会非法访问！ //代码2 --- 可行 int* p = NULL; p = realloc(ptr, 1000); if (p != NULL) { ptr = p;//这里要记得用我们原来的地址接收返回的地址 //上面我们提到：要是原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。 //这样函数返回的是一个新的内存地址，所以我们要记得接收！  } //业务处理 free(ptr);//一定要记得释放 ptr = NULL;//置NULL return 0; }

注意点：

　　 　  若是开辟成功，则要记得用原来指针来接收返回的指针

　　　　及时释放，及时置NULL

 

五.常见错误

1.对NULL指针的解引用操作

//1. 对NULL指针的解引用操作
//避免出现：对 malloc/calloc/realloc 函数的返回值做检测

int main()
{
    int*p = (int*)malloc(INT_MAX); //p是有可能为NULL指针的，当为NULL的时候，*p就是非法访问内存 *p = 0; return 0; }

所以我们要记得对 malloc/calloc/realloc 函数的返回值做检测

如：

  //假设 p 是我们赋予内存的指针
    if (p == null)
    {    //没有开辟成功
        //...
 } else { //开辟成功 //... }

2.对动态开辟空间的越界访问

//2. 对动态开辟空间的越界访问
int main()
{
    int*p = (int*)malloc(10 * sizeof(int)); if (p == NULL) { return 1; } else { int i = 0; //越界 for (i = 0; i <= 10; i++) { *(p + i) = 0;//等于10的时候就越界了 } free(p); p = NULL; } return 0; }

对于越界的问题，我们从数组那便已经提到要注意了

3.对非动态开辟内存使用free释放

//3. 对非动态开辟内存使用free释放
int main()
{
    int a = 10; int*p = &a; //... free(p); p = NULL; return 0; }

4. 使用free释放一块动态开辟内存的一部分

//4. 使用free释放一块动态开辟内存的一部分

int main()
{
    int*p = (int*)malloc(10 * sizeof(int)); if (p == NULL) { return 1; } else { int i = 0; //err for (i = 0; i <5; i++) { *p++ = 0;//这里p++是有副作用的，会导致p指向的值改变 //*(p + i) = 0;//这里应该写为*(p + i)  } //释放 free(p);//我们释放内存时，一定要从我们开始的位置进行释放！ p = NULL; } return 0; }

5.对同一块动态内存多次释放

//5. 对同一块动态内存多次释放

int main()
{
    int*p = (int*)malloc(10 * sizeof(int)); if (p == NULL) { return 1; } else { int i = 0; //err for (i = 0; i <5; i++) { *(p + i) = 0; } //多次释放会有问题 free(p); free(p); p = NULL; } return 0; }

6.动态开辟内存忘记释放（内存泄漏）

//6.动态开辟内存忘记释放（内存泄漏）
void test()
{

    int* p = (int*)malloc(100); if (NULL != p) { *p = 20; } } int main() { test(); while (1);//未释放内存 }

所以我们一定要记得及时释放，及时置NULL

 

六.例题

1.

 

//例题一
void GetMemory(char* p)
{
    p = (char*)malloc(100); } void Test(void) { char* str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str); } int main() { Test(); return 0; } //运行Test()会有什么结果

我们在这要注意GetMemory()函数的参数为 char*，而我们传过去的str也是char* ，所以这就造成了我们在函数里修改其值，到函数结尾的时候它并不会进行实质性的改变，

就像交换两个整型变量的值的时候，我们要是把参数写为int，那这个函数其实并没有什么用。要是想要修改它就得要比他高一级。

所以在这，相当于GetMemory()函数什么也没干；

str依然是个NULL

而strcpy()函数是要对传进的参数进行断言的，不能为空指针，而我们传递过去了一个空指针；

所以这个程序会崩。

 而要是想要改变它，我们就得这样写：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
//例题一
void GetMemory(char** p)
{
    *p = (char*)malloc(100);
}
void Test(void)
{

    char* str = NULL;

    GetMemory(&str);

    strcpy(str, "hello world");

    printf(str);
}

int main()
{
    Test();
    return 0;
}

 

 2.

//例题二
char* GetMemory(void)
{
    char p[] = "hello world"; return p; } void Test(void) { char* str = NULL; str = GetMemory(); printf(str); } int main() { Test(); return 0; } //运行Test()会有什么结果

我们要注意，在一个自定义函数结束的时候，它所创建的变量会被销毁；

所以p返回的地址内容不再是函数里所创建的 h 了，而是被销毁后，我们也不知道的内容；

 

 3.

//例题三
void GetMemory(char** p, int num)
{
    *p = (char*)malloc(num); } void Test(void) { char* str = NULL; GetMemory(&str, 100); strcpy(str, "hello"); printf(str); } int main() { Test(); return 0; } //运行Test()会有什么结果

 

在例三，我们是置str为NULL，然后我们传过去的是str的地址，并不是NULL；

所以在函数里是对str指向的NULL内容进行改变，而不是NULL本身；

但是，这里有一点 程序并无free(),所以就会造成内存泄漏的问题！

因此，该函数最后的结果就为屏幕上输出 hello

 

 4.

//例题四
void Test(void)
{
    char* str = (char*)malloc(100); strcpy(str, "hello"); free(str); if (str != NULL) { strcpy(str, "world"); printf(str); } } int main() { Test(); return 0; } //运行Test()会有什么结果

这题是提前释放了内存，但并没有及时置NULL，之后再进行strcpy(),理应是非法访问，可是编译器却给出了world的结果；

这就说明，我们也不要太相信编译器！

VS 2019 ：

gcc：

 
 

 

七.柔性数组

1.柔性数组：

　　也许你从来没有听说过柔性数组（flexible array）这个概念，但是它确实是存在的。 C99 中，结构中的最后一个元素允许是未知大小的数组，这就叫做『柔性数组』成员。

例如：

typedef struct st_type
{

    int i; int a[0];//柔性数组成员 }type_a;

若有一些编译器报错，则可换为以下写法：

typedef struct st_type
{

    int i; int a[];//柔性数组成员//柔性数组指的是这个数组的大小是柔性可变的 }type_a;

2.柔性数组的特点：

　　结构中的柔性数组成员前面必须至少一个其他成员。

　　sizeof 返回的这种结构大小不包括柔性数组的内存。

　　包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

例如：

typedef struct st_type
{

    int i; int a[0];//柔性数组成员 }type_a; int main() { printf("%d\n", sizeof(type_a));//输出的是4//在计算机包含柔型数组成员的结构体的大小的时候，不包含柔性数组成员

 return 0;
}

因为sizeof 返回的这种结构大小不包括柔性数组的内存，所以结果为 4.

3.柔性数组的使用

如：

struct S
{
    int n; int arr[];//柔性数组指的是这个数组的大小是柔性可变的 }; int main() { //struct S s;//不是创建的 struct S* ps = (struct S*)malloc(sizeof(struct S) + 10 * sizeof(int));//前半部分是指结构体除柔性数组外的大小，后半部分是给柔性数组分配的大小 ps->n = 100; int i = 0; for (i = 0; i < 10; i++) { ps->arr[i] = i; } //释放 free(ps); ps = NULL; return 0; }

这样就给柔性数组分配了10个整形元素大小

 

4.柔性数组的优势

那么说了这么多，那柔性数组的优势在哪呢？

我们来看下面这两段代码：

typedef struct st_type
{
    int i; int a[0];//柔性数组成员 }type_a; //代码1 int main() { int i = 0; type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int)); //业务处理 p->i = 100; for (i = 0; i < 100; i++) { p->a[i] = i; } free(p); return 0; }

//代码2
typedef struct st_type
{
    int i; int* p_a; }type_a; int main() { int i = 0; type_a* p = malloc(sizeof(type_a)); p->i = 100; p->p_a = (int*)malloc(p->i * sizeof(int)); //业务处理 for (i = 0; i < 100; i++) { p->p_a[i] = i; } //释放空间 free(p->p_a); p->p_a = NULL; free(p); p = NULL; return 0; }

上述代码1和代码2实现了同样的功能，但是硬要让我选择一个，那我选择代码1

原因如下：

　　1.方便内存释放

　　如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，

　　所以你不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体 指针，用户做一次free就可以把所有的内存也给释放掉。

　　2.这样有利于访问速度.

　　连续的内存有益于提高访问速度，也有益于减少内存碎片。（其实，我个人觉得也没多高了，反正你跑不了 要用做偏移量的加法来寻址）

此处参考：C语言结构体里的成员数组和指针

 

 

 

 

 

|------------------------------------------------------------------

到此，对于动态内存管理的讲解便结束了！

若有错误之处，还望指正！

因笔者水平有限，若有错误，还请指正！