携手创作,共同成长!这是我参与「掘金日新计划 · 8 月更文挑战」的第14天,点击查看活动详情
前言
不知道读者有没有了解过堆区栈区之类的东西呢,以往我们使用内存大多用的是栈区,之前也出过函数栈帧的文章,不过我们接下来要了解的可就是另一块非常有用内存分区了。
本文就来分享一波作者对动态内存开辟的学习心得与见解。本篇属于第二篇,主要介绍动态常见动态内存错误及笔试题和柔性数组的一些内容。
笔者水平有限,难免存在纰漏,欢迎指正交流。
常见动态内存错误
对NULL指针的解引用操作
示例
int main()
{
int *p = (int *)malloc(40);
*p = 20;//如果p的值是NULL,就会有问题
free(p);
p = NULL;
}
修正
int main()
{
int *p = (int *)malloc(40);
if(p == NULL)
{
printf("%s\n", strerror(errno));
return 1;
}
*p = 20;
free(p);
p = NULL;
return 0;
}
对动态开辟空间的越界访问
int main()
{
int i = 0;
int *p = (int *)malloc(10*sizeof(int));
if(NULL == p)
{
return 1;
}
for(i=0; i<=10; i++)
{
*(p+i) = i;//当i是10的时候越界访问
}
free(p);
p = NULL;
}
对非动态开辟内存使用free释放
int main()
{
int a = 10;
int *p = &a;
free(p);//ok?
}
不行,这里的p指针是在函数内创建的临时变量,是在栈区上开辟内存的,不是在堆区动态开辟的,就不能使用free()释放。
使用free释放一块动态开辟内存的一部分
int main()
{
int *p = (int *)malloc(100);
if(NULL == p)
{
return 1;
}
int i = 0;
for(i = 0; i < 10; i++)
{
*p = i;
p++;
}
free(p);//p不再指向动态内存的起始位置
p = NULL;
}
此时指针不再指向动态开辟的内存的起始位置,若要释放会出错。
对同一块动态内存多次释放
void test()
{
int *p = (int *)malloc(100);
free(p);
free(p);//重复释放
}
free()是C语言中释放内存的主流函数。他的实质是修改一块内存的标记为"空闲“,仅此而已。既不会清零内存也不会对内存内容做修改,仅仅是修改标记。
如果申请一块内存,释放2次,那么就会导致这块内存的”空闲“标志累加。如果再次申请内存的话,虽然得到一个内存,但是这块内存原生就是“空闲”的,也就是操作系统给你的时候就是未加保护的了,就有可能发生内存踩踏事件。
修正
void test()
{
int *p = (int *)malloc(100);
free(p);
p = NULL;
free(p);//即使再次释放也不会发生什么
}
所以呢,释放后将指针置为NULL是个好习惯,实际上free释放后原指针就是一个野指针,就像一条野狗,逮人就咬危险的很,对付它的最好方法就是把它拴起来——也就是指针置为NULL。
动态开辟内存忘记释放(内存泄漏)
例1
void test()
{
int *p = (int *)malloc(100);
if(NULL != p)
{
*p = 20;
}
}
int main()
{
test();
return 0;
}
虽然说p变量会随着函数test的栈帧销毁而销毁,但是动态开辟的内存并没有被释放,同时也无法再释放了,因为找不到了,原来指向那块内存的指针被销毁了,就丢失了它的地址,所以无法释放。
例2
void test()
{
int *p = (int *)malloc(100);
if(NULL == p)
{
return;
}
int flag = 0;
scanf("%d", &flag);
if(5 == flag)
return;
free(p);
p = NULL;
}
int main()
{
test();
return 0;
}
万一输入的是5就会跳过释放,就会造成内存泄漏。
忘记释放不再使用的动态开辟的空间会造成内存泄漏。
切记:动态开辟的空间一定要释放,并且正确释放。
几个经典的笔试题
题目一
void GetMemory(char *p)
{
p = (char *)malloc(100);
}
int main()
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
return 0;
}
请问运行Test函数会有什么样的结果?
程序能运行,但是打印失败。
主要问题
内存泄露
动态内存开辟了一块空间,把地址交给了p指针,但是p指针是在GetMemory函数中创建的,随着函数栈帧的销毁而销毁,在函数中没有及时释放动态内存,等到该函数调用完以后就再也无法释放了,因为指针已经被销毁,找不到那块内存了,造成了内存泄漏。
传值调用,实参没有改变
看得出来,代码在设计的时候意图用str接收开辟的动态内存块的地址,但是函数传参传的是指针的值,在调用的函数中修改的是另一个新建的指针了,若要修改str的话传参得传地址也就是一个二级指针char**类型的。
访问了零地址
既然str没有被修改到,那么其内容仍是初始值NULL,把它传入函数strcpy中会出错,因为零地址不能被我们访问使用。
修正
void GetMemory(char **p)
{
*p = (char *)malloc(100);
}
int main()
{
char *str = NULL;
GetMemory(str);
strcpy(str, "hello world");
printf(str);
free(str);
str = NULL;
return 0;
}
题目二
char *GetMemory(void)
{
char p[] = "hello world";
return p;
}
int main()
{
char *str = NULL;
str = GetMemory();
printf(str);
}
请问运行Test函数会有什么样的结果?
主要问题
临时变量p数组随函数栈帧的销毁而销毁,所以在调用完GetMemory函数后p数组被销毁,而该数组的地址作为返回值传给了str指针(原来被销毁的数组的内容此时还没变,所谓的销毁只是回收权限,内容是否改变不一定,得看后续是否会占用这块内存以覆盖其内容),再调用printf()函数,就占用了原来开辟给GetMemory函数的空间,所以此时要通过str找到之前的数组并打印的话打印结果就会改变,因为放的内容发生了改变。
题目三
void GetMemory(char **p, int num)
{
*p = (char *)malloc(num);
}
void Test(void)
{
char *str = NULL;
GetMemory(&str, 100);
strcpy(str, "hello");
printf(str);
}
请问运行Test函数会有什么样的结果?
主要问题
内存泄漏
没有及时释放动态开辟的内存,其他方面倒没有问题。
题目四
void Test(void)
{
char *str = (char *) malloc(100);
strcpy(str, "hello");
free(str);
if(str != NULL)
{
strcpy(str, "world");
printf(str);
}
}
请问运行Test函数会有什么样的结果?
free释放后之前开辟的动态内存块被回收,此时已经没有访问权限,但是str指针的内容没有改变,被回收的内存块的内容也没有改变,strcpy把字符串"world"拷贝到了str所指向空间,造成非法访问。
所以要在释放内存后将指针置为NULL。
柔性数组
柔性数组是什么
也许你从来没有听说过柔性数组(flexible array)这个概念,但是它确实是存在的。
C99 中,结构中的最后一个元素允许是未知大小的数组,这就叫做『柔性数组』成员。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
有些编译器会报错无法编译可以改成:
typedef struct st_type
{
int i;
int a[];//柔性数组成员
}type_a;
柔性数组的特点
结构中的柔性数组成员前面必须至少有一个其他成员,也就是说,柔性数组成员总是结构中最后一个成员。
sizeof 返回的这种结构大小不包括柔性数组的内存。
包含柔性数组成员的结构用malloc ()函数进行内存的动态分配,并且分配的内存应该大于结构的大小,以适应柔性数组的预期大小。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
printf("%d\n", sizeof(type_a));//输出的是4
如何使用柔性数组
例子:
柔性数组的柔性体现在哪
还记得动态内存函数中有一个realloc可以调整动态开辟的内存吗?对于动态内存的调整都是从“尾巴”处开始的,因为把柔性数组作为结构体最后一个成员,那么在调整动态内存大小时,就相当于调整柔性数组的大小。
例如:
typedef struct st_type
{
int i;
int a[0];//柔性数组成员
}type_a;
int main()
{
int i = 0;
type_a *p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));
if(NULL == p)
{
return 1;
}
type_a *ptr = (type_a)*realloc(sizeof(type_a)+80*sizeof(int));
if(NULL != ptr)
{
p = ptr;
ptr = NULL;
}
free(p);
p = NULL;
return 0;
}
柔性数组的优势
有人可能会想到:结构体最后一个成员不用柔性数组,而是用一个指针存放动态开辟内存的地址,这样行不行呢?
试试看:
typedef struct st_type
{
int i;
int *p_a;
}type_a;
int main()
{
type_a *p = (type_a *)malloc(sizeof(type_a));
if(NULL == p)
{
return 1;
}
p->i = 100;
p->p_a = (int *)malloc(p->i*sizeof(int));
if(NULL == p->p_a)
{
return 1;
}
//业务处理
for(i=0; i<100; i++)
{
p->p_a[i] = i;
}
//释放空间
free(p->p_a);//要先释放指针再释放结构体
p->p_a = NULL;
free(p);
p = NULL;
return 0;
}
无论柔性数组还是指针都可以完成同样的功能,但是柔性数组的实现有两个好处:
第一个好处是: 方便内存释放
如果我们的代码是在一个给别人用的函数中,你在里面做了二次内存分配,并把整个结构体返回给用户。用户调用free可以释放结构体,但是用户并不知道这个结构体内的成员也需要free,你不能指望用户来发现这个事,这样一来就容易发生内存泄漏。
然而,如果我们把结构体的内存以及其成员要的内存一次性分配好了,并返回给用户一个结构体指针,用户做一次free就可以把所有的内存也给释放掉。
第二个好处是: 这样有利于访问速度
多次开辟动态内存会让内存碎片化。连续的内存有益于提高访问速度,也有益于减少内存碎片。
以上就是本文的全部内容了,感谢观看,你的支持就是对我最大的鼓励~
