c語言內(nèi)存管理、野指針、malloc
C語言一共定義四個(gè)區(qū)塊:代碼區(qū)、全局變量和靜態(tài)變量區(qū)、棧、堆
針對四個(gè)區(qū)塊,用戶的內(nèi)存分配也有三種不同的方式:
靜態(tài)變量區(qū):在代碼編譯的時(shí)候就分配好了,比如全局變量,被static定義的變量
堆:這需要程序員自己分配和釋放,分別使用malloc和free函數(shù)
棧:在程序運(yùn)行的時(shí)候,系統(tǒng)會自動(dòng)的給程序分配內(nèi)存,在程序結(jié)束的時(shí)候,就自動(dòng)的釋放
堆和棧的區(qū)別:
分配方式不同:
棧是在程序運(yùn)行的時(shí)候,由系統(tǒng)自動(dòng)分配的,在程序執(zhí)行完,自動(dòng)釋放的
堆是的申請和釋放都是由程序員自己完成
空間大小不同:
(1)棧:棧是向低地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu),是一塊連續(xù)的內(nèi)存區(qū)域(它的生長方向與內(nèi)存的生長方向相反)。棧的大小是固定的。如果申請的空間超過棧的剩余空間時(shí),將提示overflow。
(2)堆:堆是高地址擴(kuò)展的數(shù)據(jù)結(jié)構(gòu)(它的生長方向與內(nèi)存的方向相同),是不連續(xù)的內(nèi)存區(qū)域。這是由于系統(tǒng)使用鏈表來存儲空閑內(nèi)存地址的,自然是不連續(xù)的,而鏈表的遍歷方向是由底地址向高地址。堆的大小受限于計(jì)算機(jī)系統(tǒng)中有效的虛擬內(nèi)存。
碎片:
對于堆來講,頻繁的new/delete勢必會造成內(nèi)存空間的不連續(xù),從而造成大量的碎片,使程序效率降低。對于棧來講,則不會存在這個(gè)問題,
1、代碼區(qū):存放我們編寫的代碼和字符串常量,屬性是只讀的,所以不用太多的討論
2、全局變量和靜態(tài)變量區(qū):存放通過static關(guān)鍵字定義的變量,這塊區(qū)域的數(shù)據(jù)在程序編譯時(shí)就存在,在程序運(yùn)行結(jié)束后釋放。
3、棧區(qū):在棧上存放,存儲函數(shù)運(yùn)行時(shí)的局部變量,函數(shù)運(yùn)行結(jié)束后自動(dòng)釋放,獲取和釋放都是程序自動(dòng)執(zhí)行的,不需要程序員操作。
4、堆區(qū):我的理解是,堆區(qū)一般存放的是指針變量,需要通過函數(shù)malloc()申請。
?????????????實(shí)際上,堆區(qū)存放的一般是只有在程序運(yùn)行的時(shí)候才能確定的變量,因?yàn)闊o法確定變量的大小,編譯器無法給這些變量分配空間,所以需要程序員手動(dòng)分配內(nèi)存空間。
注意:malloc()和free()函數(shù)要成對出現(xiàn),
若只有malloc()無free()會造成內(nèi)存的泄露(只分配沒釋放,別的變量無法再使用該區(qū)域)
若free()過多,則會出錯(cuò),因?yàn)樵搮^(qū)域可能已經(jīng)被再分配(在別的文件中分配)。
野指針:指向的地址是不確定的指針
有三種情況會造成野指針的出現(xiàn)
1、指針定義之后沒有初始化,其值是不確定的
2、指針被free后,沒有賦值NULL,后續(xù)又使用了該指針
3、指針的操作超越了變量的作用范圍(不是指針越界)
4、函數(shù)返回指向棧內(nèi)存的指針(棧內(nèi)存在函數(shù)運(yùn)行結(jié)束后被釋放)
遺留問題:
問題一:野指針出現(xiàn)情況第三條,指針的操作超越了變量的作用范圍,例
int main()
{
?????????int a[5] = {1,2,3,4,5},*p,i,n;
?????????n = sizeof(a)/sizeof(n);
?????????p = a;
?????????for(i=0;i<=n;i++)
?????????{
???????????????????printf("%d", *p);
???????????????????p++;??//程序運(yùn)行后,p指向數(shù)組以外的空間
?????????}
?????????*p =100;??//對非法內(nèi)存進(jìn)行寫操作
?????????printf("*p=%dn",*p);
?????????return 0;
}
假設(shè):a = 0x99f90000,這是數(shù)組a的首地址,也是元素a[0]的首地址,for循環(huán)運(yùn)行結(jié)束之后,p的值0x99f90005,指向的是元素a[4]的下一個(gè)地址,雖然這個(gè)地址所存儲的數(shù)據(jù)是不確定的,但是此地址是確定的,為什么說是非法內(nèi)存呢?
因?yàn)閍這個(gè)數(shù)組中并沒有a[5]這個(gè)成員變量,也就是說棧中沒有為a[5]分配??臻g。