【C】动态内存管理malloccallocrellocfree函数详解

我们已经掌握的内存开辟方式有&＃xff1a;

#include
int main()
{
int num &＃61; 10;//向内存申请了4个字节的空间
int arr[10];//向内存申请了40个字节的空间
return 0;
}


这种内存开辟&＃xff0c;如果开辟多了&＃xff0c;那么内存空间就会浪费

但是上述的开辟空间的方式有两个特点&＃xff1a;
1. 空间开辟大小是固定的。
2. 数组在申明的时候&＃xff0c;必须指定数组的长度&＃xff0c;它所需要的内存在编译时分配。

但是对于空间的需求&＃xff0c;不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道&＃xff0c;那数组编译时开辟空间的方式就不能满足了,这时候就只能试试动态存开辟了。

2.动态内存函数的介绍

2.1 malloc和free

malloc函数特点

C语言提供了一个动态内存开辟的函数malloc

void* malloc (size_t size);


这个函数向内存申请一块连续可用的空间&＃xff0c;并返回指向这块空间的指针。

• 如果开辟成功&＃xff0c;则返回一个指向开辟好空间的指针。
• 如果开辟失败&＃xff0c;则返回一个NULL指针&＃xff0c;因此malloc的返回值一定要做检查。
• 返回值的类型是void*&＃xff0c;所以malloc函数并不知道开辟空间的类型&＃xff0c;具体在使用的时候使用者自己来决定。
• 如果参数size为0&＃xff0c;malloc的行为是标准未定义的&＃xff0c;取决于编译器。

malloc返回值的检查

#include//malloc
#include//errno
#include//streror
int main()
{
// 返回值的类型是void&＃xff0c;所以malloc函数并不知道开辟空间的类型&＃xff0c;具体在使用的时候使用者自己来决定。
//存放10个字节&＃xff0c;用指针来维护&＃xff0c;而如果是void类型&＃xff0c;向后移动几个字节是不能确定的&＃xff0c;所以一般不这样写&＃xff0c;
//通常要进行强制类型转换&＃xff0c;这样如果对指针进行&＃43;&＃43;&＃xff0c;或者解引用操作&＃xff0c;就知道指针向后移动几个字节和取几个字节的空间。
int* p &＃61;(int*)malloc(INT_MAX);// INT_MAX是有符号整数最大值
//检查
if (p &＃61;&＃61; NULL)//如果开辟失败&＃xff0c;则返回一个NULL指针&＃xff0c;因此malloc的返回值一定要做检查。
{
printf("%s\n", strerror(errno));/*打印错误信息*/
return 1;
}


运行结果&＃xff1a;

最好还是将开辟的空间释放掉&＃xff0c;这时我们就要搭配下面这个函数进行空间的释放&＃xff1a;

空间释放函数free

C语言提供了另外一个函数free&＃xff0c;专门是用来做动态内存的释放和回收的&＃xff0c;函数原型如下&＃xff1a;

void free (void* ptr);


free函数用来释放动态开辟的内存。

• 如果参数ptr指向的空间不是动态开辟的&＃xff0c;那free函数的行为是未定义的。

• 如果参数ptr是NULL指针&＃xff0c;则函数什么事都不做。

  malloc和free都声明在stdlib.h头文件中。

malloc以及后面的calloc 必须和free成对出现&＃xff0c;不然会造成内存泄露

示例&＃xff1a;

#include//malloc
#include//errno
#include//streror
int main()
{
//void* p &＃61; malloc(40);//向内存申请了40个空间

int* p &＃61; (int*)malloc(40);
int* ptr &＃61; p;//若不进行此步&＃xff0c;后面的free(p);是错误的&＃xff0c;因为p本来指向的是空间的起始位置&＃xff0c;但是前面的循环使p指向了后半部分空间&＃xff0c;使空间不能完全释放
//检查
if (p &＃61;&＃61; NULL)//如果开辟失败&＃xff0c;则返回一个NULL指针&＃xff0c;因此malloc的返回值一定要做检查。
{
printf("%s\n", strerror(errno));/*打印错误信息*/
return 1;
}
//使用
int i &＃61; 0;
for (i &＃61; 0; i < 10; i&＃43;&＃43;)
{
*ptr &＃61; i;
ptr&＃43;&＃43;;
}
//释放
free(p);
p &＃61; NULL;//为了避免通过p非法访问已经释放的空间&＃xff0c;这里将p置为空指针
return 0;
}


进行调试&＃xff0c;监视内存&＃xff0c;我们可以清楚地看到free释放内存空间&＃xff0c;并将p置为空的效果&＃xff1a;

2.2 calloc

C语言还提供了一个函数叫calloc&＃xff0c;calloc函数也用来动态内存分配。原型如下&＃xff1a;

void* calloc (size_t num, size_t size);


• 函数的功能是为num个大小为size的元素开辟一块空间&＃xff0c;并且把空间的每个字节初始化为0。
• 与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化为全0。
• malloc以及calloc 必须和free成对出现&＃xff0c;不然会造成内存泄露

示例&＃xff1a;

#include//perror
#include//calloc
//calloc函数
int main()
{
//40个字节-10个整型
//malloc&＃xff08;40&＃xff09;
int* p &＃61; (int*)calloc(10, sizeof(int));
//检查
if (p &＃61;&＃61; NULL)
{
perror("calloc");
return 1;
}
int i &＃61; 0;
for (i &＃61; 1; i < 10; i&＃43;&＃43;)
{
*(p &＃43; 1) &＃61; i;
}
//释放
free(p);
p &＃61; NULL;
return 0;
}


调试结果如图&＃xff0c;

可以理解为calloc &＃61; malloc&＃43;&＃xff08;memset将开辟的空间初始化为0&＃xff09;。

如果我们对申请的内存空间的内容要求初始化&＃xff0c;那么可以很方便的使用calloc函数来完成任务。

2.3 realloc

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了&＃xff0c;有时候我们又会觉得申请的空间过大了&＃xff0c;那为了合理的时候内存&＃xff0c;我们一定会对内存的大小做灵活的调整。那realloc函数就可以做到对动态开辟内存大小的调整。
  函数原型如下&＃xff1a;

void* realloc (void* ptr, size_t size);


• ptr是要调整的内存地址
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上&＃xff0c;还会将原来内存中的数据移动到新的空间。
• realloc在调整内存空间的是存在两种情况&＃xff1a;
  
  • 情况1&＃xff1a;原有空间之后有足够大的空间
  • 情况2&＃xff1a;原有空间之后没有足够大的空间

情况1
当是情况1 的时候&＃xff0c;要扩展内存就直接在原有内存之后直接追加空间&＃xff0c;原来空间的数据不发生变化。
情况2
当是情况2 的时候&＃xff0c;原有空间之后没有足够多的空间时&＃xff0c;扩展的方法是&＃xff1a;在堆空间上另找一个合适大小的连续空间来使用。这样函数返回的是一个新的内存址。
由于上述的两种情况&＃xff0c;realloc函数的使用就要注意一些。

示例&＃xff1a;

#include//realloc
int main()
{
int* p &＃61; (int*)malloc(40);
//检查
if (p &＃61;&＃61; NULL)

return 1;
//使用
int i &＃61; 0;
for (i &＃61; 0; i < 10; i&＃43;&＃43;)
{
*(p &＃43; i) &＃61; i;
}
//
for (i &＃61; 0; i < 10; i&＃43;&＃43;)
{
printf("%d ", *(p &＃43; i));
}
//增加空间
int* ptr &＃61; (int*)realloc(p, 80);//将p开辟的空间改为80个字节
//当realloc开辟失败的时候&＃xff0c;返回的是NULL&＃xff0c;所以也需要检查
if (ptr !&＃61; NULL)
{
p &＃61; ptr;//为了方便管理&＃xff0c;下面还使用p&＃xff0c;引入ptr
ptr &＃61; NULL;
}
//使用
for (i &＃61; 10; i < 20; i&＃43;&＃43;)
{
*(p&＃43;i) &＃61; i;
}
//释放
free(p);
p &＃61; NULL;
return 0;
}


realloc(NULL, 40);等价于malloc(40);

3.常见的动态内存错误

3.1 对NULL指针的解引用操作

#include
#include//malloc
int main()
{
int *p &＃61; (int *)malloc(INT_MAX);//当内存开辟失败时&＃xff0c;malloc会返回NULL
*p &＃61; 20;//如果p的值是NULL&＃xff0c;就会有问题
free(p);
}


改进&＃xff1a;

#include//perror
#include//malloc
#include//INT_MAX
int main()
{
int* p &＃61; (int*)malloc(INT_MAX);//当内存开辟失败时&＃xff0c;malloc会返回NULL
if (p &＃61;&＃61; NULL)
{
perror("malloc");
return 1;
}
else
{
*p &＃61; 20;//如果p的值是NULL&＃xff0c;就会有问题
}
free(p);
p &＃61; NULL;
return 0;
}


3.2 动态开辟空间的越界访问

// 越界访问
#include
#include//malloc
int main()
{
int* p &＃61; (int*)malloc(20);//开辟20个字节的空间&＃xff0c;相当于5个int
if (p &＃61;&＃61; NULL)
return 1;
//使用
int i &＃61; 0;
for (i &＃61; 0; i < 20; i&＃43;&＃43;)//越界访问了第5个int元素&＃xff08;下标为4&＃xff09;后面的空间
{
*(p &＃43; i) &＃61; i;
//p[i] &＃61; &＃61;i;
}
for (i &＃61; 0; i < 20; i&＃43;&＃43;)
{
printf("%d ", p[i]);
}
//释放
free(p);
p &＃61; NULL;
return 0;
}


这里虽然代码可以运行&＃xff0c;但是会有错误警告

改进&＃xff1a;

直接将for循环中的20改为5即可

3.3 对非动态开辟内存使用free释放

int main()
{
int num &＃61; 10;//num是非动态开辟内存
int* p &＃61; #
//……
free(p);
p &＃61; NULL;
return 0;
}


上面代码对非动态开辟内存使用free释放&＃xff0c;这时编译器就会报错&＃xff1a;

3.4 使用free释放一块动态开辟内存的一部分

//使用free释放一块动态开辟内存的一部分
int main()
{
int* p &＃61; (int*)malloc(40);
if (p &＃61;&＃61; NULL)
return 1;
int i &＃61; 0;
for (i &＃61; 0; i < 5; i&＃43;&＃43;)
{
//*(p &＃43; i) &＃61; i;
*p &＃61; i;
p&＃43;&＃43;;//当循环了五次后&＃xff0c;p指向了中间的元素&＃xff0c;而不是起始位置
}
//在释放时p指向的不再是动态内存开辟的起始位置
free(p);
p &＃61; NULL;
return 0;
}


这时编译器会报错&＃xff1a;

动态内存空间必须从起始位置释放&＃xff0c;不然是释放不了的。

3.5 对同一块动态内存多次释放

int main()
{
int* p &＃61; (int*)malloc(40);
if (p &＃61;&＃61; NULL)
return 1;
int i &＃61; 0;
for (i &＃61; 0; i < 5; i&＃43;&＃43;)
{
*(p &＃43; i) &＃61; i;

}
//释放
free(p);
///p &＃61; NULL;
free(p);//第二次释放同一块内存空间&＃xff0c;err&＃xff0c;
//但如果前面的p置为空&＃xff0c;程序可以正常运行
return 0;
}


多次释放&＃xff0c;而且不置空报错&＃xff1a;

3.6 动态开辟内存忘记释放&＃xff08;内存泄漏&＃xff09;

//函数会返回动态开辟空间的地址&＃xff0c;记得在使用之后返回
int* get_memory()
{
int* p &＃61; (int*)malloc(40);
//……
return p;
}
int main()
{
int* ptr &＃61; get_memory();
//使用
//释放&＃xff0c;调用时很可能忘记释放
free(ptr);
ptr &＃61; NULL;
return 0;
}


忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记&＃xff1a;
动态开辟的空间一定要释放&＃xff0c;并且正确释放。

4.几个经典的笔试题

4.1 题目1&＃xff1a;

#include
void GetMemory(char* p)
{
p &＃61; (char*)malloc(100);
}
void Test(void)
{
char* str &＃61; NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
}
int main()
{
Test();
return 0;
}


请问这个函数有什么错误&＃xff1f;

注意&＃xff1a;printf&＃xff08;str&＃xff09;&＃xff1b;这种写法是正确的。

主要错误如下&＃xff1a;

1.改变形参p&＃xff0c;str依然是NULL&＃xff0c;strcpy无法将”hello world”拷贝到空指针指向的地址&＃xff0c;所以会访问出错。

2.malloc开辟的动态内存空间需要进行free释放。

代码改进&＃xff1a;

4.2 题目2&＃xff1a;

char* GetMemory(void)
{
char p[] &＃61; "hello world";
return p;
}
void Test(void)
{
char* str &＃61; NULL;
str &＃61; GetMemory();
printf(str);
}
int main()
{
Test();
return 0;
}


请问这个函数有什么错误&＃xff1f;

而上图中第二个代码的写法虽然是错误的&＃xff0c;但是在运行后可能会得到10&＃xff0c;这时只要略作修改就得不到原来得值&＃xff0c;如下&＃xff0c;我们添加了输出项&＃xff0c;对应的输出结果如下图&＃xff1a;

究其原因&＃xff0c;涉及到函数栈帧的部分知识&＃xff1a;

4.3 题目3&＃xff1a;

void GetMemory(char **p, int num)
{
*p &＃61; (char *)malloc(num);
}
void Test(void)
{
char *str &＃61; NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}


请问这个函数有什么错误&＃xff1f; 通过前面的学习&＃xff0c;我们应该可以很快地找出错误

错误&＃xff1a;

malloc函数开辟了内存空间&＃xff0c;但是却没有释放&＃xff0c;造成了内存泄露地问题。
这时&＃xff0c;我们只需在后面加上
free(str);
str &＃61; NULL;即可&＃xff0c;
改进代码如下&＃xff1a;

void GetMemory(char** p, int num)
{
*p &＃61; (char*)malloc(num);
}
void Test(void)
{
char* str &＃61; NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
free(str);
str &＃61; NULL;
}
int main()
{
Test();
return 0;
}


4.4 题目4&＃xff1a;

void Test(void)
{
char* str &＃61; (char*)malloc(100);
strcpy(str, "hello");
free(str);//free释放开辟的动态内存空间,而不置空
if (str !&＃61; NULL)//str为真
{
//str所指向的地址不属于当前程序&＃xff0c;是野指针&＃xff0c;这里是非法访问
strcpy(str, "world");
printf(str);
}
}
int main()
{
Test();
return 0;
}


该代码中free函数释放了malloc开辟的动态内存空间&＃xff0c;但是没有将指针置空&＃xff0c;导致后面调用时出现了野指针导致了非法访问。

所以一个好的代码习惯是在释放动态内存空间后&＃xff0c;将这个空间的指针置为空。

5. C/C&＃43;&＃43;程序的内存开辟

C/C&＃43;&＃43;程序内存分配的几个区域&＃xff1a;

1. 栈区&＃xff08;stack&＃xff09;&＃xff1a;在执行函数时&＃xff0c;函数内局部变量的存储单元都可以在栈上创建&＃xff0c;函数执行结
   束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中&＃xff0c;效率很高&＃xff0c;但是
   分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返
   回地址等。
2. 堆区&＃xff08;heap&＃xff09;&＃xff1a;一般由程序员分配释放&＃xff0c; 若程序员不释放&＃xff0c;程序结束时可能由OS回收 。分
   配方式类似于链表。
3. 数据段&＃xff08;静态区&＃xff09;&＃xff08;static&＃xff09;存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段&＃xff1a;存放函数体&＃xff08;类成员函数和全局函数&＃xff09;的二进制代码。

有了这幅图&＃xff0c;我们就可以更好的理解之前介绍的static关键字修饰局部变量的例子了

实际上普通的局部变量是在栈区分配空间的&＃xff0c;栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量存放在数据段&＃xff08;静态区&＃xff09;&＃xff0c;数据段的特点是在上面创建的变量&＃xff0c;直到程序结束才销毁
所以生命周期变长。


这里我们关于动态内存管理的内容就介绍完了&＃xff0c;
文章中某些内容我们之前有介绍&＃xff0c;所以只是一笔带过&＃xff0c;还请谅解。
希望以上内容对大家有所帮助&＃x1f440;&＃xff0c;如有不足望指出&＃x1f64f;

加油&＃xff01;&＃xff01;