C的动态内存管理
导言:
一、动态内存分配
- (1)用malloc类的函数分配内存;
- (2)用这些内存支持应用程序;
- (3)用free函数释放内存。
动态内存分配其实就要谈到自动内存分配
实际上我们定义的变量最后也会被翻译为地址,都是通过寻址来操作变量的值(可以去看看汇编语言)
#include <stdio.h>
#include <stdlib.h>
int main(void)
{
int*pi=(int*)malloc(sizeof(int));
*pi=5;
printf("*pi:%d\n",*pi);
free(pi);
return 0;
}
注意点
int *pi=(int)malloc((4));
- 然而,依赖于系统所用的内存模型,整数的长度可能会发生变化。可移植的方法是使用sizeof操作符,这样不管程序在哪里运行都会返回正确的长度。
- 使用(int)malloc(number * (sizeof(int)));*
二、动态内存分配函数
有几个内存分配函数可以用来管理动态内存,虽然具体可用的函数取决于系统,但
大部分系统的stdlib.h头文件中都有如下函数:
- malloc()
- realloc()
- calloc()
| 函数 | 描述 |
|---|---|
| malloc | 从堆上分配内存 |
| realloc | 在之前分配的内存块的基础上,将内存重新分配为更大或者更小的部分 |
| calloc | 从堆上分配内存并清零 |
1、malloc()
malloc函数从堆上分配一块内存,所分配的字节数由该函数唯一的参数指定,返回值是void指针,如果内存不足,就会返回NULL。此函数不会清空或者修改内存。
- (1)从堆上分配内存;
- (2)内存不会被修改或是清空;
- (3)返回首字节的地址。
int*pi=(int*)malloc(sizeof(int));
if(pi!=NULL)
{
//指针没有问题
}else
{
//无效的指针
}
- (4)静态、全局指针和malloc
初始化静态或全局变量时不能调用函数。下面的代码声明一个静态变量,并试图用malloc来初始化:
*static int pi = malloc(sizeof(int));
这样会产生一个编译时错误消息,全局变量也一样。
对于静态变量,可以通过在后面用一个单独的语句给变量分配内存来避免这个问题。但是全局变量不能用单独的赋值语句,因为全局变量是在函数和可执行代码外部声明的,赋值语句这类代码必须出现在函数中:
static int *pi;
pi = malloc(sizeof(int));
2、realloc()
realloc函数返回指向内存块的指针。该函数接受两个参数,第一个参数是指向原内存块的指针,第二个是请求的大小。重新分配的块大小和第一个参数引用的块大小不同。返回值是指向重新分配的内存的指针。
| 第一个参数 | 第二个参数 | 行为 |
|---|---|---|
| 空 | 无 | 同malloc |
| 非空 | 0 | 原内存块被释放 |
| 非空 | 比原内存块小 | 利用当前的块分配更小的块 |
| 非空 | 比原内存块大 | 要么在当前位置要么在其他位置分配更大的块 |
堆管理器可以重用原始的内存块,且不会修改其内容。不过程序继续使用的内存超
过了所请求的8字节。也就是说,我们没有修改字符串以便它能装进8字节的内存
块中。在本例中,我们本应该调整字符串的长度以使它能装进重新分配的8字节。
实现这一点最简单的办法是将NUL赋给地址507。实际使用的内存超出分配的内存
不是个好做法,应该避免。
3、calloc()
calloc函数在申请内存时会清空内存【清空内存的意思是将其内容置为二进制0】
calloc函数会根据numElements和elementSize两个参数的乘积来分配内存,并返回一个指向内存的第一个字节的指针。如果不能分配内存,则会返回NULL。此函数最初用来辅助分配数组内存。
如果numElements或elementSize为0,那么calloc可能返回空指针。如果calloc无法分配内存就会返回空指针,而且全局变量errno会设置为ENOMEM(内存不足),这是POSIX错误码,有的系统上可能没有。
三、用free函数释放内存
有了动态内存分配,程序员可以将不再使用的内存返还给系统,这样可以释放内存
留作他用。通常用free函数实现这一点,该函数的原型如下:
指针参数应该指向由malloc类函数分配的内存的地址,这块内存会被返还给堆。尽管指针仍然指向这块区域,但是我们应该将它看成指向垃圾数据。稍后可能重新分配这块区域,并将其装进不同的数据。
要点
- 释放含义:指的是释放堆上的申请内存,其实就是告诉堆管理器,这个资源我不用了,可以回收了
- 但本地还是保留了之前申请内存的地址,这个地址我们应该避免去使用,也就是置这个指针为NULL
- 不能再去接引已释放资源指针的值
- 不能重复多次释放指针指向的内存(free)
四、迷途指针
如果内存已经释放,而指针还在引用原始内存,这样的指针就称为迷途指针。迷途指针没有指向有效对象,有时候也称为过早释放。
迷途指针带来的问题:
- 如果访问内存,则行为不可预期;
- 如果内存不可访问,则是段错误;
- 潜在的安全隐患。
造成的原因:
- 访问已释放的内存;
- 返回的指针指向的是上次函数调用中的自动变量;
//第一种情况
int*pi = (int*)malloc(sizeof(int));
printf("*pi:%d\n",*pi);
free(pi);
*pi = 10;
//第二种情况
int*p1 = (int*)malloc(sizeof(int));
*p1 = 5;
int* p2;
p2 = p1;
free(p1);
*p2 = 10;//迷途指针
//第三种情况
/*
大部分编译器都把块语句当做一个栈帧。tmp变量分配在栈帧上,之后在块语句退出时会出栈。
pi指针现在指向一块最终可能被其他活跃记录(比如foo函数)覆盖的内存区域。
图2-13说明的就是这种情形。
*/
int *pi;
int tmp = 5;
pi = &tmp;
//这里pi变成了迷途指针
foo();
