动态内存管理

1.为什么存在动态内存分配

---

我们已经掌握的内存开辟方式有：

int val = 20;//在栈空间上开辟四个字节
char arr[10] = {0};//在栈空间上开辟10个字节的连续空间

但是上述开辟空间的方式有两个特点：

1. 空间开辟大小是固定的
2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。
这时候就只能试试动态存开辟了。

2.动态内存函数的介绍

---

我们知道，内存分为几个区域：

1. 栈区（存放了局部变量，函数的形式参数）
2. 堆区（malloc，calloc ，realloc，free）
3. 静态区（静态变量，全局变量）

今天我们所讲的这几个函数，都是针对堆区而言的。

2.1 malloc和free

void* malloc (size_t size);

这个函数像内存申请一块连续可用的空间，并返回这块空间的指针。

• 如果开辟成功，则返回一个指向开辟好空间的指针。
• 如果开辟失败，则返回一个NULL指针，因此malloc的返回值一定要做检查。
• 返回值的类型是 void* ，所以malloc函数并不知道开辟空间的类型，具体在使用的时候使用者自己来决定。
• 如果参数 size 为0，malloc的行为是标准是未定义的，取决于编译器。

那这个函数怎么用呢？

int main()
{
	//申请40个字节,存放十个整形
	int* p = (int*)malloc(40);//这里需要强制类型转化，函数本是void*类型的，因为要存放的是整形，所以强转为int*
	//有可能开辟失败，所以这里要判断一下
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
		return 1;
	}
	//使用,存放1-10
	//开辟的是一段连续的空间，空间起始地址存放在p指针，那我们就可以把它当作数组进行访问
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*(p + i) = i + 1;
	}
	//打印
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}

	return 0;
}

代码看似没有问题，但实际上却有隐患：
在堆区上申请空间，是要还回去的，如果你不还，在程序运行结束的时候操作系统会自动收回，但如果你的程序一直在运行，你一直不归还，就相当于把这块空间给浪费了
所以我们要主动归还，使用free函数释放申请的内存。

void free (void* ptr);

那在上面代码再加上一行

free (p);

就可以了。
但是再free释放后，p指针里还存放着那块空间的起始地址，

这就形成了野指针，很有可能发生非法访问。为了防止这一情况的发生，我们通常在释放后把p置为空指针。

注意：free函数不会把指针置为空。

那么完整的代码就出来了：

int main()
{
	int* p = (int*)malloc(40);
	if (p == NULL)
	{
		printf("%s\n", strerror(errno));
		return 1;
	}
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		*(p + i) = i + 1;
	}
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}
	free(p);
	p = NULL;
	return 0;
}

（关于strerror函数，可以去看我的另一篇文章字符串函数和内存操作函数）

关于free函数，这里还有几点需要注意：

• 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
• 如果参数 ptr 是NULL指针，则函数什么事都不做

malloc和free都声明在 stdlib.h 头文件中。

2.2 calloc

void* calloc (size_t num, size_t size);

num：开辟的元素的个数
size：每个元素的大小，单位是字节
ok,那我们上代码来看看如何使用calloc。

int main()
{
	int* p = (int*)calloc(10, sizeof(int));//开辟10个整形大小的空间，返回值强转为int*）
	if (p == NULL)
	{
		perror("calloc");
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}
	free(p);
	p = NULL;
	return 0;
}

（关于perror函数，可以去看我的另一篇文章字符串函数和内存操作函数）

打印出的结果竟然是10个0，为什么？我们不是还没有初始化吗？
原来calloc在开辟的时候就已经给元素初始化为0了。
我们对比一下malloc和calloc

malloc申请到的空间没有初始化，直接返回起始地址
calloc申请好空间后，会把空间初始化为0，然后再返回起始地址

那么接下来在使用的时候，如果你想把空间初始化，你就可以使用calloc，如果没有要求，就可以使用malloc。因为calloc多了初始化这一步，所以它的效率会比malloc低。

总结：calloc功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。

2.3 realloc

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的使用内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。

函数的原型如下：

void* realloc (void* ptr, size_t size);

• ptr 是要调整的内存地址（由之前malloc，calloc，realloc开辟的）
• size 调整之后新大小
• 返回值为调整之后的内存起始位置。
• 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
• 如果ptr是一个空指针，那么realloc的功能就相当于malloc，都是开辟一块size大小的新的空间

上代码：

int main()
{
	int* p = (int*)malloc(5 * sizeof(int));
	if (p == NULL)
	{
		perror("malloc");
		return 1;
	}
	//使用
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		*(p + i) = 1;
	}
	//不够了，能否增容？
	int* p1 = (int*)realloc(p, 10 * sizeof(int));
	if (p1 == NULL)
	{
		perror("realloc");
		return 1;
	}
	p=p1;
	p1=NULL;
	for (i = 0; i < 10; i++)
	{
		printf("%d ", *(p + i));
	}
	free(p);
	p = NULL;
	return 0;
}

这里肯定就有很多人问了：

为什么不用p来接收realloc的返回值而非要在创建一个指针呢？

接下来我们就讲讲realloc的实现原理
按照上面的代码，首先我们向内存申请了5个字节空间，当空间不够用的时候，我们进行调整，这时有两种情况：

• 情况1：原有空间之后又足够大的空间
• 情况2：原有空间后没有足够大的空间

• 情况1：要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化，并且返回旧的起始地址。
• 情况2：在堆空间上另找一个合适大小的连续空间，把旧空间的数据拷贝到新空间，旧的空间释放掉，这样函数返回的是一个新的内存地址。
  
  那么为什么要拿一个新指针来接收呢？

因为如果realloc申请空间失败，直接返回空指针，此时如果你用一个旧的p指针来接收，p就会直接置为空，旧数据就会遗失

3. 常见的动态内存的错误

---

3.1 对NULL指针的解引用操作

int main()
{
	int* p = (int*)malloc(5 * sizeof(int));
	//malloc的返回值一定要判断
	int i = 0;
	for (i = 0; i < 5; i++)
	{
		*(p + i) = 1;//可能会对NULL解引用
	}
	free(p);
	p = NULL;
	return 0;
}

3.2 对动态内存空间的越界访问

int main()
{
	int* p = (int*)malloc(5 * sizeof(int));
	if (p == NULL)
	{
		return 1;
	}
	int i = 0;
	for (i = 0; i <= 5; i++)
	{
		//i=5时，越界
		*(p + i) = 1;
	}
	free(p);
	p = NULL;
	return 0;
}

越界访问的代码最后会挂掉

3.3 对非动态内存使用free释放

int main()
{
	int a = 10;
	int* p = &a;

	free(p);
	p = NULL;
	return 0;
}

3.4 使用free释放动态开辟内存的一部分

int main()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
		return 1;
	int i = 0;
	for (i = 0; i < 25; i++)
	{
		*p = i;
		p++;
	}
	free(p);
	p = NULL;
}

这个代码乍一看没有问题，但是我们要注意，p++的过程中，它就不指向开辟空间的起始位置了，这就有问题了，代码会挂。

3.5 对同一块内存的多次释放

int main()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
		return 1;
	int i = 0;
	//使用
	//释放
	free(p);
	//...
	
	free(p);
	p = NULL;
}

第一次释放的时候，p已经变成了野指针，并且没有被置为空，所以再一次释放的时候程序会挂。
但是如果在第一次释放之后就及时的把p置为空，尽管它再几次被释放，也都不会让程序挂掉。

3.6 动态开辟内存忘记释放（内存泄漏）

void test()
{
	int* p = (int*)malloc(100);
	//使用
	//....
	//忘记释放
}
int main()
{
	test();
	//....
	//当程序运行到此处的时候，p的空间想释放也无法释放了
	//因为出了test函数的时候，p被销毁了，没有人记得那100个字节在哪
	return 0;
}

那怎么样避免这种情况的发生呢？
1.使用完便立刻释放

void test()
{
	int* p = (int*)malloc(100);
	//使用
	free(p);
	p = NULL;
}
int main()
{
	test();
	//....
	return 0;
}

//如果是这种情况，一定要注释
//函数内部进行了malloc操作，返回了malloc开辟的空间的起始地址
int* test()
{
	int* p = (int*)malloc(100);
	//使用
	return p;
}
int main()
{
	int* ptr=test();
	//....
	free(ptr);
	ptr = NULL;
	return 0;
}

还有一种错误

void test()
{
	int* p = (int*)malloc(100);
	if (p == NULL)
		return;
	//使用
	//....
	if (1)
		return;
	//....
	//释放
	free(p);//这个代码即使最后有free，但是前面会有提前return的情况，也会导致内存泄漏。
	p = NULL;
}
int main()
{
	test();
	//....
	return 0;
}

4.经典题

---

4.1

void GetMemory(char* p)
{
	p = (char*)malloc(100);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(str);
	strcpy(str, "hello world");
	printf(str);
}

请问运行Test 函数会有什么样的结果？

答案是：程序会挂掉
因为
1.str传给p的时候，p是str的临时拷贝，有自己独立的空间，当GetMemory函数内部申请空间后，地址放在p中，str依然是NULL。当GetMemory函数返回后，strcpy拷贝是，形成了非法访问内存。
2.在GetMemory函数内部，没有释放，形成了内存泄漏

下面是解决办法：

void GetMemory(char** p)
{
	*p = (char*)malloc(100);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(&str);
	strcpy(str, "hello world");
	printf(str);
	free(str);
	str=NULL;
}

将str的地址传给GetMemory函数，用二级指针来接收，*p就找到了str，这样就不会内存泄露了。

4.2

char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}

请问运行Test 函数会有什么样的结果？

答：形成了非法访问。
返回栈空间地址的问题。在GetMemory内部申请空间，地址是p，函数返回后，p数组会被销毁，但是地址被str接收了，str再去访问这块空间就形成了非法访问。

4.3

void GetMemory(char** p, int num)
{
	*p = (char*)malloc(num);
}
void Test(void)
{
	char* str = NULL;
	GetMemory(&str, 100);
	strcpy(str, "hello");
	printf(str);
}

请问运行Test 函数会有什么样的结果？

答：输出hello，但是没有释放内存，会内存泄漏。
在最后一个语句后面加上free(str);str=NULL;

4.4

void Test(void)
{
	char* str = (char*)malloc(100);
	strcpy(str, "hello");
	free(str);
	if (str != NULL)
	{
		strcpy(str, "world");
		printf(str);
	}
}

请问运行Test 函数会有什么样的结果？

答：打印world，但是形成了非法访问。
因为str的这块空间已经还给操作系统了，没有了使用权限，str为野指针，如果再对这块空间进行访问，就形成了非法访问。

5… C/C++程序的内存开辟

---

1. 栈区（stack）：在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限。 栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2. 堆区（heap）：一般由程序员分配释放， 若程序员不释放，程序结束时可能由OS回收 。分配方式类似于链表。
3. 数据段（静态区）（static）存放全局变量、静态数据。程序结束后由系统释放。
4. 代码段：存放函数体（类成员函数和全局函数）的二进制代码。

6.柔性数组

结构中的 最后一个元素 允许是 未知大小 的数组，这就叫做『柔性数组』成员。
例如：

struct S
{
	int n;
	char c;
	char arr[];//数组大小是未知的
	//char arr[0];//另一种写法
};

6.1柔性数组的特点

• 结构中的柔性数组成员前面必须至少一个其他成员。
• sizeof 返回的这种结构大小不包括柔性数组的内存。
• 包含柔性数组成员的结构用malloc ()函数进行内存的动态分配，并且分配的内存应该大于结构的大小，以适应柔性数组的预期大小。

例如：

struct S
{
	int n;
	char arr[];
};
int main()
{
	printf("%d\n", sizeof(struct S));
	return 0;
}

输出的是4。（如果不知道结构体大小如何计算，可以参考我的文章自定义类型：结构体，枚举，联合）
其实这样也说明了为什么 结构中的柔性数组成员前面必须至少一个其他成员
因为如果只有一个柔性数组成员，根本没有办法给结构体开辟空间，因为结构体大小不包括柔性数组成员。

6.2 柔性数组的使用

struct S
{
	int n;
	char arr[];
};
int main()
{
	struct S* s = (struct S*)malloc(sizeof(struct S) + 10 * sizeof(char));
	if (s == NULL)
	{
		perror("malloc");
		return 1;
	}
	s->n = 100;
	int i = 0;
	for (i = 0; i < 10; i++)
	{
		s->arr[i] = 'a';
	}
	for (i = 0; i < 10; i++)
	{
		printf("%c ", s->arr[i]);
	}
	//增容
	struct S* ptr = (struct S*)realloc(s, sizeof(struct S) + 20 * sizeof(char));
	if (ptr != NULL)
		s = ptr;
	else
	{
		perror("realloc");
		return 1;
	}
	ptr = NULL;
	//....
	//
	free(s);
	s = NULL;
	return 0;
}

因为这个数组是动态开辟的，所以数组的大小是可调整的，柔性就体现在这。

6.3 柔性数组的优势

//代码1
typedef struct st_type
{
	int i;
	int a[0];
}type_a;
int main()
{
	int i = 0;
	type_a* p = (type_a*)malloc(sizeof(type_a) + 100 * sizeof(int));
	//业务处理
	p->i = 100;
	for (i = 0; i < 100; i++)
	{
		p->a[i] = i;
	}
	free(p);
	p = NULL;
	return 0;
}

//代码2
typedef struct st_type
{
	int i;
	int* p_a;
}type_a;
int main()
{
	type_a* p = (type_a*)malloc(sizeof(type_a));
	p->i = 100;
	p->p_a = (int*)malloc(p->i * sizeof(int));
	//业务处理
	int i = 0;
	for (i = 0; i < 100; i++)
	{
		p->p_a[i] = i;
	}
	//释放空间
	free(p->p_a);
	p->p_a = NULL;
	free(p);
	p = NULL;
	return 0;
}

上述 代码1 和 代码2 可以完成同样的功能，但是 方法1 的实现有两个好处：

1. 方便内存释放

如果我们的代码是在一个给别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户并不知道这个结构体内的成员也需要free，所以你不能指望用户来发现这个事。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一次free就可以把所有的内存也给释放掉。

2. 这样有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片

关于 柔性数组的优势 均摘于陈皓前辈的一篇博客C语言结构体里的成员数组和指针。