void* malloc (size_t size);
void free (void* ptr);
这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
如果开辟成功,则返回一个指向开辟好空间的指针。
如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。
返回值的类型是 void* ,所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己 来决定。
如果参数 size 为0,malloc的行为是标准是未定义的,取决于编译器。
如果参数 ptr 指向的空间不是动态开辟的,那free函数的行为是未定义的。
如果参数 ptr 是NULL指针,则函数什么事都不做。
int main()
{
int* p = (int*)malloc(5 * sizeof(int));
if (p == NULL)
{
perror("Malloc");
return -1;
}
for (int i = 0; i < 5; i++)
printf("%d ", *(p + i));
printf("\n");
for (int i = 0; i < 5; i++)
p[i] = i;
for (int i = 0; i < 5; i++)
printf("%d ", *(p + i));
printf("\n");
int* pt = (int*)realloc(p, 10 * sizeof(int));
if (pt != NULL)
p = pt;
for (int i = 5; i < 10; i++)
p[i] = i;
for (int i = 0; i < 10; i++)
printf("%d ", p[i]);
free(p);
p = NULL;
return 0;
}
malloc开辟的空间最开始内容是随机值,如图所示,realloc扩展空间时,会保留原来的5个整型的内容。
free,只能用于指向动态内存空间的指针,free之后,指针所指向的内存使用权归还给操作系统,如果再用p访问这块空间即为非法行为,所以保险起见,将p置为空指针,则p无法再找到那块已经归还为操作系统的内存
void* calloc (size_t num, size_t size);
calloc和malloc的区别仅在于参数不同,还有calloc会把动态开辟的内存初始化为0。
函数的功能是为 num 个大小为 size 的元素开辟一块空间,并且把空间的每个字节初始化为0
void* realloc ( void* ptr , size_t size);
realloc函数的出现让动态内存管理更加灵活。 有时会我们发现过去申请的空间太小了,有时候我们又会觉得申请的空间过大了,那为了合理的时 候内存,我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小 的调整。
size 调整之后新大小 返回值为调整之后的内存起始位置。
realloc在调整内存空间的是存在两种情况:
情况1:原有空间之后有足够大的空间
情况2:原有空间之后没有足够大的空间
当是情况1 的时候,要扩展内存就直接原有内存之后直接追加空间,原来空间的数据不发生变化。
由于realloc的两种情况,在扩展内存时,不建议 p = realloc ( p , 1000); 因为如果扩展内存失败,则realloc返回一个NULL指针,这样p就不能指向原来的那块空间了,会造成内存泄漏。
所以建议
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
void Test(void)
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
Test();
return 0;
}str传递是值传递,形参p接收的是NULL,p被赋值为动态开辟的100个字节的空间,GetMemory函数返回后str并不会被改变,仍然是NULL。这样strcpy的行为就是非法的,且printf行为也是非法的。还有就是动态开辟的内存p所指向的空间没有被释放。No free
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
void Test(void)
{
char *str = NULL;
str = GetMemory();
printf(str);
}void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}没有大问题,小问题:1.没有对str指针进行判断,判断它是否为空,2.函数最后没有对动态开辟的空间进行释放。
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
free之后str指向的空间已经被归还给操作系统了,此时我们没有访问权限,但是str仍然指向那一块空间。这时候str就是一个野指针了,后面如果str不为空,再拷贝,打印就是非法访问了。
改正方法:在free(str)之后 str=NULL;即可,
C/C++程序内存分配的几个区域:
2. 堆区(heap):一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段:存放函数体(类成员函数和全局函数)的二进制代码。 与只读常量
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量出了作用域就销毁。 但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序 结束才销毁 所以生命周期变长。
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
柔性数组的特点:
结构中的柔性数组成员前面必须至少一个其他成员。
sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大 小,以适应柔性数组的预期大小。
#include<stdio.h>
#include<stdlib.h>
typedef struct S
{
char c1; //1 8 1
char c2; //1 8 1
int arr[];
}S;
struct S3
{ // 10001111
short n;
char c;
int arr[];
};
struct S2
{
char c1;
char c2;
};
int main()
{
S* s1 = malloc(sizeof(S) + 10 * sizeof(int));
s1->c1 = 'a';
s1->c2 = 'b';
printf("%d\n", sizeof(S));
printf("%d\n", sizeof(struct S2));
printf("%d\n", sizeof(struct S3));
for (int i = 0; i < 10; i++)
{
s1->arr[i] = i;
}
for (int i = 0; i < 10; i++)
{
printf("%d ", s1->arr[i]);
}
realloc(s1, sizeof(S) + 15 * sizeof(int));
free(s1);
s1 = NULL;
return 0;
}如上S 占4字节,S2 占2字节, S3占4字节。
事实上,S3即使没有柔性数组成员,也是4字节的= =。
S占4字节,而S2占2字节 ,所以可以推测出如果结构体中由有柔性数组的话,则结构体大小为柔性数组所占起始空间之前的空间大小= =