【C】动态内存管理 malloc calloc relloc free 函数详解

【C】动态内存管理

@[toc] 本章重点

• 为什么存在动态内存分配
• 动态内存函数的介绍

• malloc
• free
• calloc
• realloc

• 常见的动态内存错误
• 几个经典的笔试题

1.为什么存在动态内存分配

我们已经掌握的内存开辟方式有：

#include<stdio.h>
int main()
{
	int num = 10;//向内存申请了4个字节的空间
	int arr[10];//向内存申请了40个字节的空间

	return 0;
}

这种内存开辟，如果开辟多了，那么内存空间就会浪费

但是上述的开辟空间的方式有两个特点： 1. 空间开辟大小是固定的。 2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组编译时开辟空间的方式就不能满足了,这时候就只能试试动态存开辟了。

2.动态内存函数的介绍

2.1 malloc和free

malloc函数特点

C语言提供了一个动态内存开辟的函数malloc

void* malloc (size_t size);

这个函数向内存申请一块连续可用的空间，并返回指向这块空间的指针。

• 如果开辟成功，则返回一个指向开辟好空间的指针。
• 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
• 返回值的类型是void*，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
• 如果参数size为0，malloc的行为是标准未定义的，取决于编译器。

malloc返回值的检查

#include<stdlib.h>//malloc
#include<errno.h>//errno
#include<string.h>//streror
int main()
{
    // 返回值的类型是void，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
	//存放10个字节，用指针来维护，而如果是void类型，向后移动几个字节是不能确定的，所以一般不这样写，
    //通常要进行强制类型转换，这样如果对指针进行++，或者解引用操作，就知道指针向后移动几个字节和取几个字节的空间。
	int* p =(int*)malloc(INT_MAX);// INT_MAX是有符号整数最大值
    //检查
	if (p == NULL)//如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
	{
		printf("%s\n", strerror(errno));/*打印错误信息*/
		return 1;
	}

运行结果：

最好还是将开辟的空间释放掉，这时我们就要搭配下面这个函数进行空间的释放：

空间释放函数free

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下：

void free (void* ptr);

free函数用来释放动态开辟的内存。

• 如果参数ptr指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数ptr是NULL指针，则函数什么事都不做。
  malloc和free都声明在stdlib.h头文件中。

malloc以及后面的calloc 必须和free成对出现，不然会造成内存泄露

示例：

#include<stdlib.h>//malloc
#include<errno.h>//errno
#include<string.h>//streror
int main()
{
	//void* p = malloc(40);//向内存申请了40个空间
	
	int* p = (int*)malloc(40);
	int* ptr = p;//若不进行此步，后面的free(p);是错误的，因为p本来指向的是空间的起始位置，但是前面的循环使p指向了后半部分空间，使空间不能完全释放
	//检查
	if (p == NULL)//如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
	{
		printf("%s\n", strerror(errno));/*打印错误信息*/
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*ptr = i;
		ptr++;
	}
	//释放
	free(p);
	p = NULL;//为了避免通过p非法访问已经释放的空间，这里将p置为空指针

	return 0;
}

进行调试，监视内存，我们可以清楚地看到free释放内存空间，并将p置为空的效果：

2.2 calloc

C语言还提供了一个函数叫calloc，calloc函数也用来动态内存分配。原型如下：

void* calloc (size_t num, size_t size);

• 函数的功能是为num个大小为size的元素开辟一块空间，并且把空间的每个字节初始化为0。
• 与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化为全0。
• malloc以及calloc 必须和free成对出现，不然会造成内存泄露

示例：

#include<stdio.h>//perror
#include<stdlib.h>//calloc
//calloc函数
int main()
{
	//40个字节-10个整型
	//malloc（40）
	int* p = (int*)calloc(10, sizeof(int));
	//检查
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	int i = 0;
	for (i = 1; i < 10; i++)
	{
		*(p + 1) = i;
	}
	//释放
	free(p);
	p = NULL;

	return 0;
}

调试结果如图，

可以理解为calloc = malloc+（memset将开辟的空间初始化为0）。

如果我们对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

2.3 realloc

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那realloc函数就可以做到对动态开辟内存大小的调整。 函数原型如下：

void* realloc (void* ptr, size_t size);

• ptr是要调整的内存地址
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。
• realloc在调整内存空间的是存在两种情况：

• 情况1：原有空间之后有足够大的空间
• 情况2：原有空间之后没有足够大的空间

情况1

当是情况1 的时候，要扩展内存就直接在原有内存之后直接追加空间，原来空间的数据不发生变化。

情况2

当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存址。 由于上述的两种情况，realloc函数的使用就要注意一些。

示例：

#include<stdlib.h>//realloc
int main()
{
	int* p = (int*)malloc(40);
	//检查
	if (p == NULL)
	
		return 1;
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
	*(p + i) = i;
	}
	//
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}

	//增加空间
	int* ptr = (int*)realloc(p, 80);//将p开辟的空间改为80个字节
	//当realloc开辟失败的时候，返回的是NULL，所以也需要检查
	if (ptr != NULL)
	{
		p = ptr;//为了方便管理，下面还使用p，引入ptr
		ptr = NULL;
	}

	//使用
	for (i = 10; i < 20; i++)
	{
		*(p+i) = i;
	}

	//释放
	free(p);
	p = NULL;

	return 0;
}

realloc(NULL, 40);等价于malloc(40);

3.常见的动态内存错误

3.1 对NULL指针的解引用操作

#include<stdio.h>
#include<stdlib.h>//malloc
int main()
{
    int *p = (int *)malloc(INT_MAX);//当内存开辟失败时，malloc会返回NULL
    *p = 20;//如果p的值是NULL，就会有问题
    free(p);
}

改进：

#include<stdio.h>//perror
#include<stdlib.h>//malloc
#include<limits.h>//INT_MAX
int main()
{
    int* p = (int*)malloc(INT_MAX);//当内存开辟失败时，malloc会返回NULL
    if (p == NULL)
    {
        perror("malloc");
        return 1;
    }
    else
    {
        *p = 20;//如果p的值是NULL，就会有问题

    }
    free(p);
    p = NULL;
    return 0;
}

3.2 动态开辟空间的越界访问

// 越界访问
#include<stdio.h>
#include<stdlib.h>//malloc
int main()
{
    int* p = (int*)malloc(20);//开辟20个字节的空间，相当于5个int
    if (p == NULL)
        return 1;
    //使用
    int i = 0;
    for (i = 0; i < 20; i++)//越界访问了第5个int元素（下标为4）后面的空间
    {
        *(p + i) = i;
        //p[i] = =i;
    }
    for (i = 0; i < 20; i++)
    {
        printf("%d ", p[i]);
    }
    //释放
    free(p);
    p = NULL;
    return 0;
}

这里虽然代码可以运行，但是会有错误警告

改进：

直接将for循环中的20改为5即可

3.3 对非动态开辟内存使用free释放

int main()
{
	int num = 10;//num是非动态开辟内存
	int* p = #

	//……

	free(p);
	p = NULL;

	return 0;
}

上面代码对非动态开辟内存使用free释放，这时编译器就会报错：

3.4 使用free释放一块动态开辟内存的一部分

//使用free释放一块动态开辟内存的一部分
int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
		return 1;
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		//*(p + i) = i;
		*p = i;
		p++;//当循环了五次后，p指向了中间的元素，而不是起始位置
	}
	//在释放时p指向的不再是动态内存开辟的起始位置

	free(p);
	p = NULL;

	return 0;
}

这时编译器会报错：

动态内存空间必须从起始位置释放，不然是释放不了的。

3.5 对同一块动态内存多次释放

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
		return 1;
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		*(p + i) = i;
		
	}
	//释放

	free(p);
	///p = NULL;


	free(p);//第二次释放同一块内存空间，err，
	        //但如果前面的p置为空，程序可以正常运行
	return 0;
}

多次释放，而且不置空报错：

3.6 动态开辟内存忘记释放（内存泄漏）

//函数会返回动态开辟空间的地址，记得在使用之后返回
int* get_memory()
{
	int* p = (int*)malloc(40);
	//……
	return p;
}

int main()
{
	int* ptr = get_memory();
	//使用

	//释放，调用时很可能忘记释放
	free(ptr);
	ptr = NULL;

	return 0;
}

忘记释放不再使用的动态开辟的空间会造成内存泄漏。 切记： 动态开辟的空间一定要释放，并且正确释放。

4.几个经典的笔试题

4.1 题目1：

#include<string.h>
void GetMemory(char* p)
{
    p = (char*)malloc(100);
}
void Test(void)
{
    char* str = NULL;
    GetMemory(str);
    strcpy(str, "hello world");
    printf(str);
}
int main()
{
    Test();
    return 0;
}

请问这个函数有什么错误？

注意：printf（str）；这种写法是正确的。

主要错误如下：

1.改变形参p，str依然是NULL，strcpy无法将”hello world”拷贝到空指针指向的地址，所以会访问出错。

2.malloc开辟的动态内存空间需要进行free释放。

代码改进：

4.2 题目2：

char* GetMemory(void)
{
    char p[] = "hello world";
    return p;
}
void Test(void)
{
    char* str = NULL;
    str = GetMemory();
    printf(str);
}

int main()
{
    Test();
    return 0;
}

请问这个函数有什么错误？

而上图中第二个代码的写法虽然是错误的，但是在运行后可能会得到10，这时只要略作修改就得不到原来得值，如下，我们添加了输出项，对应的输出结果如下图：

究其原因，涉及到函数栈帧的部分知识：

4.3 题目3：

void GetMemory(char **p, int num)
{
    *p = (char *)malloc(num);
}
void Test(void)
{
    char *str = NULL;
    GetMemory(&str, 100);
    strcpy(str, "hello");
    printf(str);
}

请问这个函数有什么错误？ 通过前面的学习，我们应该可以很快地找出错误

错误：

malloc函数开辟了内存空间，但是却没有释放，造成了内存泄露地问题。这时，我们只需在后面加上
free(str); str = NULL;即可， 改进代码如下：

void GetMemory(char** p, int num)
{
    *p = (char*)malloc(num);
}
void Test(void)
{
    char* str = NULL;
    GetMemory(&str, 100);
    strcpy(str, "hello");
    printf(str);

    free(str);
    str = NULL;
}

int main()
{
    Test();
    return 0;    
}

4.4 题目4：

void Test(void)
{
    char* str = (char*)malloc(100);
    strcpy(str, "hello");
    free(str);//free释放开辟的动态内存空间,而不置空
    if (str != NULL)//str为真
    {
        //str所指向的地址不属于当前程序，是野指针，这里是非法访问
        strcpy(str, "world");
        printf(str);
    }
}
int main()
{
    Test();
    return 0;
}

该代码中free函数释放了malloc开辟的动态内存空间，但是没有将指针置空，导致后面调用时出现了野指针导致了非法访问。

所以一个好的代码习惯是在释放动态内存空间后，将这个空间的指针置为空。

5. C/C++程序的内存开辟

C/C++程序内存分配的几个区域：

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是 分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返 回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

有了这幅图，我们就可以更好的理解之前介绍的static关键字修饰局部变量的例子了

实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁。


但是被static修饰的变量存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序结束才销毁
所以生命周期变长。

结语：

这里我们关于动态内存管理的内容就介绍完了，文章中某些内容我们之前有介绍，所以只是一笔带过，还请谅解。 希望以上内容对大家有所帮助