malloc動態(tài)分配內存和free釋放

先看一個例子

#include<stdio.h>
int max=10;		//data區(qū)，不產生具體的可執(zhí)行代碼。
void main()
{
	//局部變量都在棧區(qū)。    棧內存自動分配，釋放。堆需要手動malloc,free
	int a=10;	//mov dword ptr[a], 0x0a; 在函數體內，產生具體的可執(zhí)行代碼。
}

malloc動態(tài)分配的內存在堆區(qū)，其空間并不連續(xù)。函數返回的指針是指向堆里面的一塊內存。操作系統中有一個記錄空閑內存地址的鏈表。

當操作系統收到程序的申請時，就會遍歷該鏈表，然后就尋找第一個空間大于所申請空間的堆結點，然后就將該結點從空閑結點鏈表中刪除，并將該結點的空間分配給程序。

什么是堆？說到堆，又忍不住說到了棧！什么是棧？

下面就另外開個小部分專門而又簡單地說一下這個題外話：

• 什么是堆：

堆是大家共有的空間，分全局堆和局部堆。全局堆就是所有沒有分配的空間，局部堆就是用戶分配的空間。

堆在操作系統對進程 初始化的時候分配，運行過程中也可以向系統要額外的堆，但是記得用完了要還給操作系統，要不然就是內存泄漏。

• 什么是棧：

棧是線程獨有的，保存其運行狀態(tài)和局部自動變量的。棧在線程開始的時候初始化，每個線程的?；ハ嗒毩ⅰＣ總€函數都有自己的棧，棧被用來在函數之間傳遞參數。

操作系統在切換線程的時候會自動的切換棧，就是切換SS/ESP寄存器。?？臻g不需要在高級語言里面顯式的分配和釋放。

通過上面對概念的描述，可以知道：

棧是由編譯器自動分配釋放，存放函數的參數值、局部變量的值等。操作方式類似于數據結構中的棧。堆一般由程序員分配釋放，若不釋放，程序結束時可能由OS回收。

注意這里說是可能，并非一定。所以我想再強調一次，記得要釋放！注意它與數據結構中的堆是兩回事，分配方式倒是類似于鏈表。

所以，舉個例子，如果你在函數上面定義了一個指針變量，然后在這個函數里申請了一塊內存讓指針指向它。

實際上，這個指針的地址是在棧上，但是它所指向的內容卻是在堆上面的！這一點要注意！所以，再想想，在一個函數里申請了空間后，比如說下面這個函數：

// code...
void Function(void)
{
char *p = (char *)malloc(100 * sizeof(char));
}

就這個例子，千萬不要認為函數返回，函數所在的棧被銷毀指針也跟著銷毀，申請的內存也就一樣跟著銷毀了！這絕對是錯誤的！因為申請的內存在堆上，而函數所在的棧被銷毀跟堆完全沒有啥關系。所以，還是那句話：記得釋放！

1. 函數原型及說明 

• void *malloc(long NumBytes)：該函數分配了NumBytes個字節(jié)，并返回了指向這塊內存的指針。如果分配失敗，則返回一個空指針（NULL）。關于分配失敗的原因，應該有多種，比如說空間不足就是一種。
• void free(void *FirstByte)： 該函數是將之前用malloc分配的空間還給程序或者是操作系統，也就是釋放了這塊內存，讓它重新得到自由。

2. 關于函數使用需要注意的地方

A、申請了內存空間后

必須檢查是否分配成功。

B、當不需要再使用申請的內存時

記得釋放；釋放后應該把指向這塊內存的指針指向NULL，防止程序后面不小心使用了它。

#include<stdio.h>
#include<malloc.h>
void main()
{
	int n;
	int *p=NULL;
	scanf("%d",&n);
	p=(int *)malloc(sizeof(int)*n);    //n=10
	for(int i=0;i<n;++i)
	{
		p[i]=i;
	}
	for(int j=0;j<n;++j)
	{
		printf("%d\n",p[j]);
	}
	free(p);
	p=NULL;    //free釋放堆空間后，必須把無效指針變?yōu)榭?。（分手要清空前任的一切?
}

如何表示這一塊堆內存已經被占用，避免別的程序又來分配我的空間呢。用標志位來標記，所以加上了標志位之后n=10時堆中開辟的空間肯定不止40字節(jié)。

注意 free釋放的是指針指向的內存，不是指針。指針只是一個變量，只有程序結束時才被銷毀。釋放了內存空間后，原來指向這塊空間的指針還是存在。 

當空間釋放(free)時，標志位狀態(tài)就會發(fā)生變化，此時又允許其他程序分配我原本的內存空間。此時指針變?yōu)闊o效指針，必須把無效指針變?yōu)榭铡?/p>

否則失效指針仍可對內存操作，但有可能這一塊內存被分配給別的程序，就會使無效指針修改別人的數據。

麻煩大了。 如：

void main()
{
	int a=10;
	int *p=NULL;
	p=(int *)malloc(sizeof(int));
	*p=100;
	printf("%d \n",*p);
	free(p);	//指針仍指向那塊，但系統已經將這塊空間標記為未用空間。
	//失效指針。
	printf("%d \n",*p);
	*p=200;
	printf("%d \n",*p);
	p=NULL;
	//第一次打印100 第二次打印隨機值 第三次打印200
}

C、這兩個函數應該是配對

如果申請后不釋放就是內存泄露；如果無故釋放那就是什么也沒有做。

釋放只能一次，如果釋放兩次及兩次以上會出現錯誤（釋放空指針例外，釋放空指針其實也等于啥也沒做，所以釋放空指針釋放多少次都沒有問題）。

如：

void main()
{
	int a=10;
	int *p=(int *)malloc(sizeof(int));
	*p=200;
	printf("%d \n",*p);
	free(p);
	printf("%d \n",*p);
	//p=NULL;	先置空再free，系統不出錯。什么也不做。（本來就空指針去離婚，人不搭理你。）
	free(p);	//系統報錯。不能對同一個空間重復進行釋放。（重復離婚，放狗咬人。）
}

D、malloc申請的指針不要動它

可以動它的值，但自身不能動。

這里涉及malloc()以及free()的機制

“大多數實現所分配的存儲空間比所要求的要稍大一些，額外的空間用來記錄管理信息——分配塊的長度，指向下一個分配塊的指針等等。這就意味著如果寫過一個已分配區(qū)的尾端，則會改寫后一塊的管理信息。這種類型的錯誤是災難性的，但是因為這種錯誤不會很快就暴露出來，所以也就很難發(fā)現。將指向分配塊的指針向后移動也可能會改寫本塊的管理信息。”

以上這段話已經給了我們一些信息了。malloc()申請的空間實際我覺得就是分了兩個不同性質的空間。一個就是用來記錄管理信息的空間，另外一個就是可用空間了。而用來記錄管理信息的實際上是一個結構體。

在C語言中，用結構體來記錄同一個對象的不同信息是天經地義的事！

下面看看這個結構體的原型：

struct mem_control_block {
int is_available; //這是一個標記
int size; //這是實際空間的大小
};

free()就是根據這個結構體的信息來釋放malloc()申請的空間，malloc()申請空間后返回一個指針應該是指向第二種空間，也就是可用空間。

看看free()的源代碼

void free(void *ptr) 
{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = 1;
return;
}

看一下函數第二句，這句非常重要和關鍵。

其實這句就是把指向可用空間的指針倒回去，讓它指向管理信息的那塊空間，因為這里是在值上減去了一個結構體的大?。?/p>

那么，我之前有個錯誤的認識，就是認為指向那塊內存的指針不管移到那塊內存中的哪個位置都可以釋放那塊內存！但是，這是大錯特錯！釋放是不可以釋放一部分的！首先這點應該要明白。

而且，從free()的源代碼看，ptr只能指向可用空間的首地址，不然，減去結構體大小之后一定不是指向管理信息空間的首地址。

所以，要確保指針指向可用空間的首地址！不信嗎？自己可以寫一個程序然后移動指向可用空間的指針，看程序會不會崩！

#include<stdio.h>
#include<malloc.h>
void main()
{
	int n;
	int *p=NULL;
	scanf("%d",&n);
	p=(int *)malloc(sizeof(int)*n);		//此時p指向第一個空間元素
	for(int i=0;i<n;i++)
	{
		*p=i;
		p+=1;
	}
	//此時p指向第n個元素。
	free(p);	//釋放時就找不到標志位了。
	p=NULL;
}

總結

以上為個人經驗，希望能給大家一個參考，也希望大家多多支持腳本之家。

最新評論