Day 11:内存分配失败未检查(malloc/realloc/calloc返回值)

于 2025-06-30 09:22:38 发布
阅读量387 收藏 8
点赞数 4
CC 4.0 BY-SA版权
文章标签: c语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/PengWon/article/details/149015104

1. 主题原理与细节逐步讲解

在C语言中,动态分配内存的常用函数有:

  • void *malloc(size_t size);
  • void *calloc(size_t n, size_t size);
  • void *realloc(void *ptr, size_t size);

其共同点:

  • 当分配成功时,返回新分配内存的指针;
  • 分配失败时,返回NULL指针,且不会自动报错或终止程序。

问题来了:

  • 如果你没有检查返回值,直接使用了这些指针,就会在分配失败时对NULL指针解引用,导致不可预知的程序崩溃(未定义行为)。
  • 某些情况下,内存分配仅偶尔失败,导致“隐蔽bug”,难以复现和定位。

2. 典型陷阱/缺陷说明及成因剖析

典型陷阱

  • malloc/calloc/realloc返回NULL,后续代码直接写入或读取,发生空指针解引用。
  • realloc失败时,原始指针未自动释放,且其内容仍有效,如果错误地丢弃原指针,会导致内存泄漏。
  • 在循环或批量分配场景中,先前分配成功,部分分配失败,未做处理,引发资源混乱。

成因剖析

  • C语言把内存管理责任完全交给开发者,分配失败不会有任何“系统级”提示。
  • 程序员容易假设“分配总会成功”,在小型或资源充足环境下长期未暴露问题。
  • 忽视了系统资源有限(大数据、嵌入式、异常负载等场景下分配更易失败)。

3. 规避方法与最佳设计实践

  • 每次分配内存后,务必检查返回值是否为NULL
  • 对于realloc先用一个临时指针接收返回值,判断成功后再赋值给原指针,避免原指针丢失导致内存泄漏。
  • 分配失败时,应立即释放已分配的资源、打印错误日志并优雅退出或尝试恢复
  • 对于复杂的分配流程,建议封装统一的“安全分配”函数。
  • 代码评审时,重点检查所有malloc/calloc/realloc的返回值是否被正确处理。

4. 典型错误代码与优化后正确代码对比

错误代码示例

int *arr = malloc(100 * sizeof(int));
arr[0] = 42;  // 未检查分配是否成功,分配失败时崩溃

arr = realloc(arr, 200 * sizeof(int));
// 没有判断realloc是否失败,失败时arr变为NULL,原内存泄漏

正确代码示例

int *arr = malloc(100 * sizeof(int));
if (arr == NULL) {
    // 错误处理,比如打印日志、释放其他资源或安全退出
    fprintf(stderr, "Memory allocation failed!\n");
    exit(EXIT_FAILURE);
}
arr[0] = 42;

// realloc用临时指针
int *tmp = realloc(arr, 200 * sizeof(int));
if (tmp == NULL) {
    // 可选择释放arr,或根据实际情况做恢复
    fprintf(stderr, "Realloc failed!\n");
    free(arr);
    exit(EXIT_FAILURE);
}
arr = tmp;

机制差异分析

  • 错误代码:分配失败直接用,程序崩溃或内存泄漏,bug难以追踪。
  • 正确代码:每次分配后都检查,realloc用临时指针,保证安全、可控。

5. 必要底层原理解释

  • 在大多数现代操作系统中,malloc/calloc/realloc对内存分配失败只会返回NULL,不会自动处理。
  • 系统资源有限,极端情况下(如内存碎片、进程超限、操作系统限制等)内存分配很容易失败。
  • realloc的标准行为:失败时返回NULL,原指针内容保持不变,不会自动释放原内存

6. 图示

<svg width="420" height="80">
  <rect x="30" y="30" width="70" height="30" fill="#bdf" stroke="#000"/>
  <text x="35" y="50" font-size="13">malloc</text>
  <line x1="65" y1="60" x2="65" y2="75" stroke="#c00" stroke-width="2" marker-end="url(#arrow)"/>
  <text x="25" y="78" font-size="12" fill="#c00">返回NULL(分配失败)</text>
  <defs>
    <marker id="arrow" markerWidth="8" markerHeight="8" refX="4" refY="4"
            orient="auto" markerUnits="strokeWidth">
      <path d="M0,0 L8,4 L0,8 L2,4 L0,0" fill="#c00"/>
    </marker>
  </defs>
</svg>

7. 总结核心要点与实际建议

  • 动态内存分配函数返回值必须检查,否则极易引发程序崩溃、资源泄漏或更隐蔽的逻辑错误。
  • realloc失败时要用临时指针,防止丢失原内存。
  • 在所有分配后立即判断,并做好错误处理、日志记录,确保程序健壮性。
  • 团队开发时应将“分配后检查返回值”作为硬性代码规范,并在代码审查与静态分析中重点关注。

实际建议:永远不要假设“内存分配不会失败”。让你的程序在极端条件下也能优雅地应对内存不足,才是真正的健壮与专业。

公众号 | FunIO
微信搜一搜 “funio”,发现更多精彩内容。
个人博客 | blog.boringhex.top

boringhex.top
关注
malloc函数分配内存失败的原因及解决方法
lighthear的博客
04-12 6万+
本文简单描述了malloc()函数分配内存失败的原因以及解决方法,对指针越界造成的分配内存失败做了详细探讨,对之后的内存管理及指针使用很有帮助。
malloc函数分配内存失败的常见原因
weixin_30800987的博客
07-15 1578
malloc()函数分配内存失败的常见原因: 1. 内存不足。 2. 在前面的程序中出现了内存的越界访问,导致malloc()分配函数所涉及的一些信息被破坏。下次再使用malloc()函数申请内存就会失败,返回空指针NULL(0)malloc中做了哪些事情: 简单的说就是系统中有一个位置标记,标记了 当前已经用掉的内存用到了什么位置,系统中还有一个链表把各个用的内存...
malloc无法分配内存
song_within_cloud的博客
03-18 323
没有添加头文件stdlib.h
malloc 分配大块内存失败 来简看 linux 内存管理
天行健,地势坤
10-29 3045
malloc 分配大块内存失败的可能原因 来看 linux overcommit机制 以及 oom 实现原理
malloc分配内存失败会导致什么问题?new和malloc在申请空间时超出可申请的大小就会分配异常,可申请的大小是多少?
最新发布
2302_80908313的博客
11-06 1866
malloc分配内存失败会导致什么问题?new和malloc在申请空间时超出可申请的大小就会分配异常,可申请的大小是多少?
C/C++内存管理 new/delete、malloc/realloc/calloc/free详解
博客记录学习轨迹,方便日后复习
08-26 800
new的原理:(1)调用operator new函数申请空间(2)在申请的空间上执行构造函数,完成对象的构造delete的原理(1)在空间上执行析构函数,完成对象中资源的清理工作(2)调用operator delete函数释放对象的空间new T[N]的原理(1)调用operator new[]函数,在operator new[]中实际调用operator new函数完成N个对象空间的申请(2)在申请的空间上执行N次构造函数delete[]的原理。...
C++:内存管理(new和delete的使用以及底层原理、定位new表达式、malloc/free和new/delete的区别,内存泄漏)
ETalien_的博客
03-03 712
内存管理(上篇) C语言中动态内存管理方式:malloc/calloc/realloc和free void* malloc(unsigned size); void* realloc(void* ptr, unsigned newsize); void* calloc(size_t numElements, size_t sizeOfElement); 都在...
C语言 DAY10 内存分配
aisheisadas的博客
11-03 421
在系统运行时,系统为了更好的管理进程中的内存,所以将内存进行了分配,其分配的机制就称为内存分配
【C/C++基础】11_用户自定义数据类型
chen_honghit@163.com的博客
04-09 6532
1. 结构体类型1.1 结构体类型定义的一般形式       在实际问题中,一组数据往往具有不同的数据类型。例如,在学生登记表中,姓名应为字符型;学号可为整型或字符型;年龄应为整型;性别应为字符型;成绩可为整型或实型。显然不能用一个数组来存放这一组数据。因为数组中各元素的类型和长度都必须一致,以便于编译系统处理。为了解决这个问题,C语言中给出了另一种构造数据类型——“结构(structure)”或...
C/C++内存管理——new/delete操作自定义类型
m0_46613023的博客
02-13 1102
C/C++内存管理C/C++内存分布C语言中动态内存管理方式malloc/calloc/realloc的区别相同点不同点C++中动态内存管理方式——new/deletenew/delete操作内置类型new/delete操作自定义类型 C/C++内存分布 栈又叫堆栈,非静态局部变量/函数参数/返回值等等,栈是向下增长的。 内存映射段是高效的I/O映射方式,用于装载一个共享的动态内存库。用户可使用系统接口创建共享共享内存,做进程间通信。 堆用于程序运行时动态内存分配,堆是可以上增长的。 数据段–存储全局数据
STM32中Malloc分配空间失败
qq_40686147的博客
11-24 2536
问题现象: 偶尔出现分配不到空间情况,且用Malloc分配空间频繁时也出现空间分配失败。 问题定位: malloc内存分配失败无非是下面两种情况:可用内存不足和数组指针越界。因为这里分配空间失败后,还能成功分配到空间,可以定位到是内存不足的原因。如果是数组指针越界的话,可能直接造成程序崩溃(进入HardFault)。 内存不足原因:1、没有free()造成堆被申请完。 2、初始化的堆长度...
malloc分配的内存访问失败问题
xinqingwuji的博客
12-04 2384
问题描述: 在vs中编写c语言代码。再main函数中调用malloc的程序正常运行。放在另外一个.c文件里总是报访问失败。 char * test = (char *)malloc(10); memset(test,0,10); 非常基础的一句话。 运行memset,访问内存的时候总是异常。 问题分析: 当查看内存的时候,调试器的反应是 为啥会造成读取出错呢? 查看...
malloc函数申请内存失败,返回空NULL(0)
热门推荐
虫子牛虻——我和我的影子
11-03 2万+
理论上windows系统由于使用了虚拟内存技术,所以即使
malloc realloc失败原因解析
dxb123456的专栏
05-23 1461
近期做了个小项目 发现malloc realloc失败 纠结了好长时间 明明还有好多空余的内存 就是开辟不成功 开始以为是没有连续的内存 后来发现 内存是充足的 不是这个原因 后来看到某篇文章说是 win32应用程序 占的内存是一定的(忘记具体是多少了 2G 还是 3G?) 所以要生成x64的应用程序 这样 进程需要的内存就不受这个限制了 OK 问题解决 win下测试 linux下还没看 有空得看
STM32 malloc内存分配失败问题
LKAYA的博客
07-30 1万+
问题分析 malloc内存分配失败无非是下面两种情况: 可用内存不足 数组指针越界 但是这两种情况的形成原因有多种,此处以STM32F407VGT6举例,192+4KB SRAM,1MB FLASH。 内存不足 第一种是造成内存不足的原因是由于初始化的堆长度不够引起的,一般STM32的例程默认的栈长度为0x0400,堆长为0x0200,也就是说分别只有1024字节和512字节,堆和栈具体...
malloc分配空间失败,并且不返回null
asiwxy的博客
08-02 737
由于malloc一直调用失败,并且不返回null,无法进行判断。 分析:尝试多种方法,发现malloc在跨源文件分配空间的时候就会出错,而在原本的源文件中分配则没有问题,因此将调用函数分配空间和初始化的流程,从另一个源文件迁到原来的文件,测试就没有问题了,具体是什么导致这种情况,目前还不清楚。 有没有哪位大佬可以指点一下 ...
malloc分配内存失败
lian_gong2009的专栏
06-21 4746
原文地址:http://palydawn.blog.163.com/blog/static/182969056201321375932516点击打开链接 使用malloc分配内存,返回地址为0的情况   内存明显是够用的,所以不是内存不够的原因。   可能的原因,在此malloc之前的malloc分配的内存访问出现了越界,   这种情况会出现一种诡异的情况
C语言malloc动态分配内存分配失败怎么办?exit(OVERFLOW);(include <cstdlib>)
Dontla的博客
06-28 6807
如:(见《大话数据结构》147页) QueuePtr s = (QueuePtr)malloc(sizeof(QNode)); if(!s){ exit(OVERFLOW); } exit为C++的退出函数,声明于stdlib.h中,对于C++其标准的头文件为cstdlib,声明为 void exit(int value); exit的功能为,退出当前运行的程序,并将参数value返回给主调进程。 在main中return v;的效果 与exit(v);相同。 OVERFLOW为math.h中的一个
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值