c语言 --- 动态内存开辟

我们在学习内存的时候，都会知道下面三种内存开辟的方式：

• 1.从静态存储区分配，生命周期随程序的结束而结束，比如全局变量，static变量
• 2.从栈空间分配，函数调用完其被自动释放
• 3.从堆空间分配，即动态内存开辟，比如：malloc,calloc,realloc，何时申请何时释放

其中最主要的就是第三种内存开辟方式，下面就一一进行总结。

一.为什么存在动态内存开辟

int val = 20;//在栈空间上开辟四个结点
char arr[10] = {0};//在栈空间上开辟十个连续字节的空间

特点：

• （1）空间开辟大小是固定的
• （2）数组在声明的时候，必须指定数组的大小，它所需要的内存在编译时分配

对于其他很多种情况来说，我们所需要的空间大小在运行时才会知道，那么数组编译时开辟空间的大小就不能满足，这时候就只能用动态内存开辟。

二.malloc函数和free函数

1.c语言中的动态内存开辟函数：

void * malloc(size_t size);

#include<stdio.h>
int main()
{
	int * ptr = (int *)malloc(10 * sizeof(int));
	if(NULL != ptr)
	{
		for(int i = 0;i < 10;++i)
		{
			*(p + i) = i;
		}
	}
	free(ptr);
	ptr = NULL;
}

• （1）这个函数向内存申请一块连续可用的空间，并返回指向这个空间的指针。
• （2）如果开辟成功，则返回好一个指向开辟空间的指针。
• （3）如果开辟失败，则返回nullptr指针，因此malloc的返回值要做类型检查
• （4）返回值的类型是void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候由使用者来进行决定
• （5）如果参数size为0，malloc的行为是标准未定义的，取决于编译器。

2.c语言还提供了另一个函数，用来做动态内存的释放和回收，函数如下：

void free(void * ptr)

• （1）free函数用来释放动态内存的开辟。
• （2）如果参数ptr指向的空间不是动态开辟的，那么free的行为是未定义的。
• （3）如果参数是空指针，则函数什么事情都不用做。

3.malloc函数的底层实现

不同操作系统下的malloc函数的实现方式略有不同，在这里，我简单说一下linux下的实现原理。
linux维护一个break指针，这个指针指向堆空间的某个地址，从堆起始地址到break之间的地址空间是映射好的，可以供进程访问；而从break往上，是未映射的地址空间，如果访问这段空间则程序会报错。
我们用malloc进行内存分配就是从break往上进行。获得break指针的位置也就得到了堆内存申请的起始地址，malloc实际上可用空间用一个空闲链表连接起来，若用户申请空间，就遍历该链表，找到第一个满足空间的空闲块，将其进行拆分，返回合适大小的空间给用户，将剩下的部分链接到链表中。
当调用free函数释放空间时，就会把这块空间连接到空闲链表上。到最后，该空闲链表就会被切成很多小的内存块，一旦用户申请一块较大的空间的时候，空闲链中的空间大小都无法满足需求，malloc会申请延时，对空闲链表进行检查，内存重新整理，把相邻的小片段合成大的空闲块。

搜索空闲块最常见的算法：首次适配，下一次适配，最佳适配
首次适配：第一次找到足够大小的空间就进行分配，这种方法会产生很多的内存碎片。
下一次适配：也就是说第二次找到足够大小的内存块就进行适配，这样会产生比较小的内存碎片。
最佳适配：对堆进行彻底的搜索，从头开始，遍历所有的内存块，使用数据区大小大于size且差值最小的块作为此次分配最小的块。

malloc函数中实际调用了brk（），sbrk（）函数

int brk(void * addr);
void * sbrk(intptr_t increment);

这两个函数都用来改变“program break”（程序中断点的位置），改变数据段长度，实现虚拟内存到物理内存的映射，brk（）函数直接修改有效访问范围的末尾地址实现分配和回收。
注意
当使用malloc分配过大的空间，malloc将不在从堆中分配空间，而是使用mmap（）这个系统调用从影射区寻找可用的内存空间。

• （1）当开辟的空间小于128k时，调用brk（）函数，malloc的底层实现是系统调用brk（），其主要移动指针_enddata来开辟空间。
• （2）当开辟的空间大于128k时，mmap（）系统调用函数在虚拟地址空间中（堆和栈中间，称为文件映射区域的地方）找一块空间来开辟。

类Unix操作系统的内存分配函数 sbrk/brk 都可以用来分配内存空间，也可以释放内存空间。sbrk和brk本质上是一样的。只是参数不同，所以可以互用(如sbrk分配的空间可以用brk来释放)。
（1）sbrk 参数n是一个整数 n>0 当前位置向后移 相当于分配内存空间 n<0 当前位置向前移 相当于释放内存空间 n=0 当前位置移动0个字节(不动) 主要是为了返回当前位置 sbrk(0) : 当程序中第一次调用sbrk(0)时，系统并不会分配物理空间，只是返回一个未使用的虚拟内存地址之后再分配空间时，系统会将分配的物理空间和此虚拟地址进行映射。以后调用sbrk(0),仅仅是返回当前位置。
（2）brk brk的功能和实现与sbrk完全一样，不同的是，brk使用绝对地址来指定当前位置要移到哪里去，如果向后移就是分配空间，向前移就是释放空间。 一般情况下，我们会用sbrk分配空间，用brk释放空间。

三.calloc函数

c语言还提供了一个函数叫calloc，calloc函数也用来动态内存分配，原型如下：

void* calloc(size_t num,size_t size);

• （1）函数的功能是为num个大小为size的元素开辟一块空间，并且把空间的每个字节都初始化为0
• （2）与函数malloc的区别只在于calloc会在返回地址之前把申请的空间的每个字节初始化全为0。

#include<stdlib.h>
#include<stdio.h>
int main()
{
	int *p = calloc(10,sizeof(int));
	if(nullptr != p)
	{
		//对这块空间进行使用
	}
	free(p);
	p = NULL;
	return 0;
}

如果我们要对申请的空间内容进行初始化，那么就可以用calloc函数。

四.realloc函数

realloc函数的出现让动态内存管理更加灵活了。
有时候我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的分配内存，我们一定会对内存的大小做灵活的调整。那realloc函数就可以做到对动态开辟内存大小的调整。

函数原型如下：

void* realloc(void * ptr , size_t size);

• ptr是要调整的内存地址
• size调整之后新大小
• 返回值为调整之后内存的起始位置
• 这个函数调整原有内存空间大小的基础上，还会将原来内存中的数据移动到新的空间。

realloc函数调整空间的两种情况：

• 1.原有空间之后有足够大的空间
• 2.原有空间之后没有足够大的空间

**情况1：**要扩展内存的时候就直接在原有内存之后直接追加空间，原有空间数据不会发生变化。
**情况2：**原有空间之后没有足够多的空间，在堆上找到一个连续空间来进行使用。这样返回的是一个新的内存地址。

#include<stdio.h>

int main()
{
	int *ptr = malloc(100);
	if(ptr != NUll)
	{
		//对开辟的内存进行处理
	}
    
    int *p = NULL;
    p = realloc(ptr,1000);
    if(p != NULL)
    {
    	ptr = p;
    }
    free(ptr);
    return 0;
}

五.常见的内存错误

• 1.对NULL指针的解引用操作
• 2.对动态内存开辟空间的越界访问
• 3.对非动态开辟内存使用free函数
• 4.使用free释放一块动态开辟内存的一部分
• 5.对同一块空间进行多次释放
• 6.动态内存开辟忘记释放

面试题：
题目1.

void GetMemory(char * p)//错误：传参出错char** p
{
	p = (char *) malloc(100); //*p = (char *) malloc(100);
}
void Test(void)
{
	char * str = NULL;
	GetMemory(str);//GetMemory(&str);
	strcpy(str,"hello world");
	printf(str);
	//free(str);
	//str = NULL:
}
//程序崩溃
//错误1：没有释放

题目2：

char *GetMemory(void)
 {   
       char p[] = "hello world"; 
       return p;		//这里的p出了作用域已经被销毁了。这块空间由可能被别人使用。
} 
void Test(void)
 {    
 		char *str = NULL;    
 		str = GetMemory();    
 		printf(str); 
}

题目3：

void GetMemory2(char **p, int num) 
{
    *p = (char *)malloc(num);
}
void Test(void)
{
    char *str = NULL;    
    GetMemory(&str, 100);    
    strcpy(str, "hello");    
    printf(str); 
    //释放空间
    //free(str);
    //str = NULL:
    //free函数为什么没有把free置为空指针？
    //没有，因为free传的是地址的内容，没有传地址。
}

题目4：

void Test(void) 
{    
	char *str = (char *) malloc(100);    
	strcpy(str, “hello”);    
	free(str);    					//空间释放，但是指针没有指向NULL
	//str = NULL;
	if(str != NULL)    
	{        
		strcpy(str, “world”);        //访问内存空间出错的问题。
		printf(str);    
	} 
}