由free()函数引发的关于动态内存分配的思考

最新推荐文章于 2022-11-26 14:52:31 发布
原创 最新推荐文章于 2022-11-26 14:52:31 发布 · 2.2k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#malloc #内存管理

本文探讨了内存的基础概念,特别是动态内存分配的关键函数malloc(), realloc(), calloc()和free()的工作原理及其在C/C++编程中的应用,涵盖了内存区域划分、动态内存需求、以及如何高效管理内存。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由free()函数引发的关于动态内存分配的思考

前几天力扣刷题时无意中看到的这道(伪)动态内存分配题激起了我对内存的好奇心,我之前做链表和二叉树的时候遇到过malloc()函数,但是当时只知道他是用来分配空间的,具体怎么分配还是一头雾水,出现的free()更是让我一时懵逼,不知道注释在说什么,于是有了下面这篇了解动态内存分配博客的诞生:

如图红框中的注释所示,

  • Note: The returned array must be malloced, assume caller calls free().
  • 注意:返回的数组必须被malloced,假设调用者调用free()。(源自谷歌翻译)

在这里插入图片描述

注释中出现的malloc()函数和free()函数属于系统提供的库函数,用来对内存进行动态分配,关于这一点不得不提到他们存储家族的四大金刚

  1. malloc(开辟动态存储区)

  2. calloc(开辟动态存储区)

  3. realloc(重新分配动态存储区)

  4. free(释放动态存储区)

    关于他们的详细功能我们先按下不表,如果你着急了解他们四个的介绍,可以拖动滑条至底部浏览详细介绍。接下来的部分我将由浅入深逐步分享我对这四个函数的分析过程

首先,我们需要了解内存是什么?

内存(Memory)是计算机的重要部件之一,也称内存储器和主存储器,它用于暂时存放CPU中的运算数据,与硬盘等外部存储器交换的数据。它是外存与CPU进行沟通的桥梁,计算机中所有程序的运行都在内存中进行,内存性能的强弱影响计算机整体发挥的水平。只要计算机开始运行,操作系统就会把需要运算的数据从内存调到CPU中进行运算,当运算完成,CPU将结果传送出来。(源自百度百科)

程序与程序之间是相互独立的,不通过特殊手段通常无法相互访问,程序所占的内存也是如此,相互独立的。比如你家的某视频播放器和某学习工具是互相独立互不影响的,内存通常不能相互访问。通过这我们不难发现,内存就是暂时存放外存和CPU数据的桥梁,他决定你可以多开几个程序,多运行几个app电脑不会卡顿,所以程序开多了卡顿你可以试着给电脑加内存条,尤其是电脑配了副屏之后加内存条更能凸显其重要性。
在这里插入图片描述

其次,C程序所占内存由哪四部分构成?

  1. 代码区(code area)

    ​ 包括只读存储区和文本区,其中只读存储区存储字符串常量,就是常量区,文本区存储程序的机器代码(二进制代码)。

  2. 全局区(Static area)

    1. 1 全局初始化区(DATA段)

      ​ 存储程序中已初始化的全局变量和静态变量

    ​ 2.2 未初始化段(BSS段)

    ​ 存储程序中未初始化的全局变量和静态变量

  3. 堆区(Heap)

    堆是一个大容器,它的容量要远远大于栈,但没有栈那样先进后出的顺序,一般由程序员分配释放, 若程序员不释放,程序结束时可能由操作系统回收 。

    注意:它与数据结构中的堆不同,分配方式类似于链表,在程序运行过程中可以动态增加堆大小(移动break指针),从低地址向高地址增长。

  4. 栈区(Stack)

    栈是一种先进后出的内存结构,一般由编译器在需要的时候分配,在不需要的时候自动清除的变量的存储区。里面的变量通常是函数的返回地址、参数、局部变量、返回值等,从高地址向低地址增长。其操作方式类似于数据结构中的栈。

    在这里插入图片描述
    没有对比就没有伤害,hhh
    在这里插入图片描述

然后,动态内存分配究竟是什么?

在c/c++语言中,编写程序有时不能确定数组应该定义为多大,因此这时在程序运行时要根据需要从系统中动态多地获得内存空间。所谓动态内存分配,就是指在程序执行的过程中动态地分配或者回收存储空间的分配内存的方法。动态内存分配不像数组等静态内存分配方法那样需要预先分配存储空间,而是由系统根据程序的需要即时分配,且分配的大小就是程序要求的大小。(源自百度百科)

在计算机科学中, 动态内存分配(Dynamic memory allocation)又称为堆内存分配,是指计算机程序在运行期中分配使用内存。它可以当成是一种分配有限内存资源所有权的方法。动态分配的内存在被程序员明确释放或被垃圾回收之前一直有效。与静态内存分配的区别在于没有一个固定的生存期。这样被分配的对象称之为有一个“动态生存期”。(源自维基百科)

以上两部分是国内外两大百科网站对这个名词的解释

最后,作为程序员的我们最重要的是知道这四个库函数究竟怎么用。

C语言动态内存分配函数必须在头文件 stdlib.h 中声明,当然你像我一样狗用万能头文件bits/stdc++.h我也无话可说

  1. malloc()函数

    其作用是在内存的动态存储区中分配一个长度为size的连续空间。

    用来在堆(Heap)中分配指定大小的内存,单位为字节(Byte),函数返回void *指针;

    malloc(100);        //开辟100字节的临时分配域,函数值为其第一个字节的地址。

  2. realloc()函数

    其作用是假如通过malloc()函数或malloc()函数获得了动态内存空间,想改变其大小,可以用realloc()函数重新分配

    realloc(p, 50);		//将p指向的已分配的动态空间改为50字节

  3. calloc()函数

    其作用是在内存的动态分配区中分配n个长度为size的连续空间,这个空间一般比较大,足以保存一个数组

    p=calloc(50, 4);    //开辟50×4个字节的临时分配域,把首地址赋给指针变量P

  4. free()函数

    其作用是释放指针变量P所指向的动态空间,使这一部分空间能重新被其他变量使用。

    free(p);			//释放指针变量p所指向的已分配的动态空间

    总结:

函数函数原型描述
mallocvoid * malloc(unsigned int size)分配指定数量的字节
reallocvoid * realloc(void * p, unsigned int size)调整指定内存块的大小,必要时会重新分配
callocvoid * calloc(unsigned n, unsigned size)分配指定数量的字节,并初始化为 0
freevoid free(void * p)释放指定的内存块

以上方法仅供参考,欢迎互联网的广大朋友们提出指正。

【Stack around the variable ‘xxx‘ was corrupted】C++程序中被调函数中发生栈内存越界,越界到主调函数栈内存上,导致内存被篡改的典型案例分析
dvlinker的技术专栏
10-21 4万+
【Stack around the variable ‘xxx‘ was corrupted】被调函数中发生栈内存越界,越界到主调函数栈内存上,导致内存被篡改的典型案例分享。
【C语言进阶学习笔记】五、动态内存分配(爆肝吐血力作,强烈建议收藏!!!)
大家好我叫张同学
07-25 1327
前言 现代计算机基本都是基于冯诺伊曼结构体系设计出来的,冯诺伊曼结构体系的核心就是“存储程序”,将程序(指令集)和数据以同等地位存储在内存中。但是我们的内存空间并不是无限大的,所以为了高效的利用好内存空间,操作系统会对这些内存空间进行相应的分区,不同区域的内存有其对应的功能和使用方式。 比如局部变量、函数形参通常是存储在栈区的,这部分内存空间的特点就是临时使用,用完即释放(当然这个都是由操作系统自动完成的,不需要程序员的干预); 再比如全局变量通常存放在静态区,此外由static修饰的局部变量也会放到静态
leetcode 算法 第1题
m0_46663240的博客
04-12 1098
** 有人相爱,有人夜里开车看海,有人leetcode第一题都做不出来。 ** 首先第一眼,没有思路 然后看了解答 /** * Note: The returned array must be malloced, assume caller calls free(). */ int* twoSum/*两数之和*/(int* nums/*整数数组*/, int numsSize/*和值*/, int target/*整数目标值*/ , int* returnSize/*目标值数组下标*/){ /
leetcode 1299. 将每个元素替换为右侧最大元素 C语言 动态规划
Crush_66的博客
05-09 593
题目 读题 求第i个数右侧的最大值,就需要求出在(i,n-1]之间的最大值,并把这个最大值赋给arr[i], 求解问题便变成了求左开右闭后缀最大值的问题 运用动态规划 设计状态:求第i项之后的最大值(包含第1项)就转移到求[第i+1项之后的最大值(包含第i+1项)和第i项之间]的最大值 写出状态方程:Rmix[i]=max(Rmix[i+1],a[i]); 设定初始状态:Rmix[n-1]=a[n-1]; rmix[n-1]=-1; 执行状态转移 返回最终解 ..
LeetCode刷题DAY1
cheung的博客
11-23 4915
力扣(LeetCode)刷题:1480. 一维数组的动态和
leetcode两数之和(萌新的lc探索日记)
Talk is cheap. So look at my blog.
10-29 774
第一次做leetcode。。。 原来这个*Note: The returned array must be malloced, assume caller calls free().* 的意思是返回动态数组来表示输出结果,而且不需要在函数free。 原来c是可以通过返回对应函数类型指针的方式返回数组的诶୧(๑•̀◡•́๑)૭具体方式大概是: int* example(int n){//传入数组...
【leetcode】001.两数之和(C语言/C++,超详细)
慕雪华年的博客
10-31 2万+
文章目录两数之和 leetcode-001题目要求实现步骤1.模板中四个值的意义2.在数组中找到两个连续的元素3.判断相加是否等于target4.返回元素下标代码示例1static的作用*returnSize是什么?代码示例2什么是malloc函数malloc使用后free释放总结 两数之和 leetcode-001 题目来源leetcode 如下图所示 右侧给出了题目的基本模板 /** * Note: The returned array must be malloced, assume calle
力扣第一题:梦开始的地方
qq_67633964的博客
11-26 847
这是一个力扣第一题干懵一个初学者,ta又爬起来努力干掉题的故事。
C语言解决free invalid pointer 导致的core dumped问题引发思考
T1mzhou的博客
07-13 1万+
C语言解决free invalid pointer 导致的core dumped问题 背景 在公司的项目中,编译运行后出来free invalid pointer的问题,导致程序运行直接段错误。 出现问题的代码片段 #include <stdio.h> #include <stdlib.h> #include <string.h> int main() { char * test_data = (char*)malloc(24); if (test_data ==
【C语言内存管理优化攻略】:动态分配与内存泄漏的终结者
首先,介绍了C语言内存管理的基础知识和动态内存分配的机制,涵盖了内存分配函数的用法、内存释放的最佳实践以及内存泄漏的概念和检测方法。接着,本文深入探讨了内存管理错误的诊断、内存泄漏的预防技术以及内存...
动态内存管理的挑战:段错误在动态分配中的预防策略
通过分析段错误的定义、影响、内部机制和内存泄漏的关系,本文提出了代码层面和系统级的内存管理策略,包括操作系统内存管理、高级内存分配技术和硬件层面的保护机制。文章还通过案例研究展示了如何在复杂项目中实施...
力扣(LeetCode)刷题,简单题(第10期)
不脱发的程序猿
04-08 3066
力扣(LeetCode)定期刷题,每期10道题,业务繁重的同志可以看看我分享的思路,不是最高效解决方案,只求互相提升。
力扣(LeetCode)刷题,简单+中等题(第26期)
不脱发的程序猿
10-28 1万+
力扣(LeetCode)定期刷题,每期10道题,业务繁重的同志可以看看我分享的思路,不是最高效解决方案,只求互相提升。
力扣(LeetCode)刷题,简单+中等题(第35期)
热门推荐
不脱发的程序猿
05-16 3万+
力扣(LeetCode)定期刷题,每期10道题,业务繁重的同志可以看看我分享的思路,不是最高效解决方案,只求互相提升。
[学习报告]《LeetCode零基础指南》(第四讲) 指针
写代码的仓颉
03-17 553
学习内容:https://blog.csdn.net/WhereIsHeroFrom/article/details/121551694 一、今日知识点总结 概念 指针 == 地址 数据放置在内存中,占用不同大小的字节 数据类型 占用字节数 32位整型 int 4 64位整型 long long 8 字符型 char 1 每个字节都有唯一编号 称之为 地址 or 指针 指针变量 ==> 存放指针的变量 DataType *var; //指向什么类型的
LeetCode 1、两数之和
zczy_1的博客
04-14 714
1、两数之和 给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。你可以假设每个输入只对应一种答案,且同样的元素不能被重复利用。第一种算法就是两个遍历,找到和为定值的两个数:/** * Note: The returned array must be malloced, assume caller calls free(). */ int* twoSum(int* nums, int ...
LeetCode_01两数之和
domi_fyh的博客
08-09 380
记录LeefCode历程 题目:两数之和 给定一个整数数组和一个目标值,找出数组中和为目标值的两个数。 假设每个输入只对应一种答案,且相同元素不能被重复利用。 try1 /** * Note: The returned array must be malloced, assume caller calls free(). */ int* twoSum(int* nums, int ...
2020年6月 leetcode每日一题 C语言版本
Churkina的博客
06-01 1392
新的开始
free过后的指针是NULL吗
最新发布
03-27
<think>好的,我现在要回答用户的问题:“free过后的指针是NULL吗”。首先,我需要回忆C语言中关于内存管理和指针的知识。用户可能对free函数的作用和指针的状态有疑问,尤其是在释放内存后指针是否会自动设置为NULL。 首先,我应该明确free函数的功能。free的作用是释放之前通过malloc、calloc或realloc分配的内存块。释放后,这块内存不再属于程序,可能被系统重新分配。但关键是,free并不会改变指针本身的值,也就是说,指针仍然指向原来的内存地址,但那个地址已经无效了。 接下来,我需要思考用户为什么会问这个问题。用户可能在编程中遇到了悬空指针的问题,或者听说将free后的指针设为NULL是一个好习惯,但不确定是否free会自动完成这个操作。因此,用户想知道是否需要手动将指针置为NULL,以避免后续误用。 然后,我需要确认标准C库的规定。根据C标准,free函数只是释放内存,并不修改指针变量的值。这意味着调用free(p)后,p仍然保留原来的地址,但此时访问该地址会导致未定义行为,比如程序崩溃或数据损坏。 接下来,我需要考虑用户可能遇到的常见错误。例如,在释放内存后,如果没有将指针设为NULL,再次使用该指针可能会导致难以调试的问题。例如,双重释放(double free)是一个常见错误,而将指针置为NULL可以在一定程度上避免这种情况,因为free(NULL)通常是安全的,不会有任何操作。 此外,用户可能想知道为什么有些代码在free之后立即将指针置为NULL。这是良好的编程习惯,可以防止悬空指针的使用,提高代码的健壮性。需要向用户解释,虽然这不是自动的,但手动置NULL是一个推荐的做法。 最后,我需要总结这些点,用简单明了的语言回答用户的问题,确保用户理解free之后指针的状态,以及手动管理指针的重要性。同时,可能需要举例说明正确和错误的做法,帮助用户更好地理解。</think>$\textcolor{blue}{问题解析}$ **`free` 后的指针不会自动变为 `NULL`**,但这是一个极易引发内存安全问题的重要细节。以下是具体分析: --- ### $\textcolor{red}{1. \text{free 的底层行为}}$ 当调用 `free(ptr)` 时: ```c int* ptr = malloc(sizeof(int)); *ptr = 42; free(ptr); // 释放内存但不修改 ptr 的值 ``` - **内存状态**:系统回收内存块的使用权,但**指针值仍保留原地址** - **物理表现**:类似退租房屋后仍然持有钥匙(钥匙有效但房屋已不可用) - **危险操作**: ```c printf("%d", *ptr); // 访问已释放内存 → 未定义行为(可能崩溃/输出乱码) free(ptr); // 二次释放 → 几乎必然导致程序崩溃 ``` --- ### $\textcolor{red}{2. \text{未置 NULL 的典型风险}}$ #### ▸ 案例:链表节点误操作 ```c typedef struct Node { int data; struct Node* next; } Node; Node* node = malloc(sizeof(Node)); free(node); // 忘记设置 node = NULL if (node != NULL) { // 条件仍然成立! node->data = 10; // 写入已释放内存 → 堆破坏 } ``` #### ▸ 数据统计(来自 CVE 漏洞数据库) - **约 23% 的 use-after-free 漏洞** 源于未及时置空指针 - **双重释放漏洞** 在内存管理错误中占比 17% --- ### $\textcolor{red}{3. \text{最佳实践方案}}$ #### ▸ 防御性编程原则 ```c void safe_free(void** ptr) { // 使用二级指针 if (ptr != NULL && *ptr != NULL) { free(*ptr); *ptr = NULL; // 自动置空 } } // 使用示例 int* arr = malloc(100 * sizeof(int)); safe_free((void**)&arr); // arr 现在为 NULL ``` #### ▸ Linux 内核的启示 - **`kfree()` 函数规范**:内核开发者必须显式置空已释放指针 - **代码审查规则**:发现未置空的 free 操作直接标记为缺陷 --- ### $\textcolor{red}{4. \text{特殊场景分析}}$ #### ▸ 结构体内嵌指针 ```c typedef struct { char* buffer; size_t size; } String; String str; str.buffer = malloc(100); free(str.buffer); str.buffer = NULL; // 必须逐个置空 ``` #### ▸ 指针数组清理 ```c void** ptr_array = malloc(10 * sizeof(void*)); // ... 分配子指针 ... for (int i = 0; i < 10; i++) { free(ptr_array[i]); ptr_array[i] = NULL; // 逐元素置空 } free(ptr_array); ptr_array = NULL; ``` --- ### $\textcolor{green}{▌ 总结}$ 1. **`free` 不改变指针值** → 必须手动置 `NULL` 2. **未置空的危害**: - 悬垂指针(Dangling Pointer) - 二次释放(Double Free) - 信息泄露(通过残留指针读取已释放内存) 3. **行业规范**: - CERT C 标准:建议立即置空(规则 MEM01-C) - MISRA C:要求所有 free 后必须置空
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值