标签:C语言 malloc free calloc realloc
在一般的程序中,我们难免会遇到动态的申请内存,那么动态内存分配的意义到底是什么呢?在 C 语言中的一切操作都是基于内存的,变量和数组都是内存的别名。内存分配由编译器在编译期间决定,定义数组的时候必须指定数组长度,数组长度当然也是在编译期就必须确定的。那么为什么会有动态分配内存的需求呢?在程序运行的过程中,可能需要使用一些额外的内存空间。我们都是在 C 语言中使用 malloc 来动态申请内存的,当时释放的时候是用 free,下来我们看看 malloc 和 free 用于执行动态内存分配和释放时是怎样进行的,用下图进行说明
我们可以看到程序通过 malloc 在内存池中进行申请,那么归还则是通过 free 进行释放的。如果我们只是 malloc 进行申请而不 free,那么我们的内存池将会被用完,那么程序也就崩溃了。这就是我们平时所说的内存泄漏。
malloc 所分配的是一块连续的内存,它是以字节为单位并且不带任何的类型信息。free 则是用于将动态内存归还系统。这两个函数的原型是 void* malloc(size_t size); void free(void* pointer);我们得注意这么几点:a> malloc 和 free 是库函数,而不是系统调用;b> malloc 实际分配的内存可能会比请求的多;c> 不能依赖于不同平台下的 malloc 行为;d> 当请求的动态内存无法满足时,malloc 返回 NULL;e> 当 free 的参数为 NULL时,函数直接返回。
那么我们接下来思考下,malloc(0) 将返回什么?是会报错?还是啥也不做?还是会出现不确定的结果?我们做下实验看看
#include <stdio.h> int main() { int* p = (int*)malloc(0); printf("p = %p\n", p); return 0; }
我们看看编译结果
我们看到编译器给出警告了,但是还是成功执行了。其实我们平时所说的内存有两个概念,一个是它的起始地址,一个是大小。在这块我们就好解释了,malloc(0) 只是申请的内存大小为0而已,但是它还会有起始地址。所以如果当我们在程序中无限次的 malloc(0) 时,程序最终会崩溃,因为它的地址信息也会占用空间。
下来我们再看一个代码,是唐长老从实际工程中抽象出来的内存检测模块
test.c 源码
#include <stdio.h> #include "mleak.h" void f() { MALLOC(100); } int main() { int* p = (int*)MALLOC(3 * sizeof(int)); f(); p[0] = 1; p[1] = 2; p[2] = 3; FREE(p); PRINT_LEAK_INFO(); return 0; }
mleak.h 源码
#ifndef _MLEAK_H_ #define _MLEAK_H_ #include <malloc.h> #define MALLOC(n) mallocEx(n, __FILE__, __LINE__) #define FREE(p) freeEx(p) void* mallocEx(size_t n, const char* file, const line); void freeEx(void* p); void PRINT_LEAK_INFO(); #endif
mleak.c 源码
#include "mleak.h" #define SIZE 256 /* 动态内存申请参数结构体 */ typedef struct { void* pointer; int size; const char* file; int line; } MItem; static MItem g_record[SIZE]; /* 记录动态内存申请的操作 */ void* mallocEx(size_t n, const char* file, const line) { void* ret = malloc(n); /* 动态内存申请 */ if( ret != NULL ) { int i = 0; /* 遍历全局数组,记录此次操作 */ for(i=0; i<SIZE; i++) { /* 查找位置 */ if( g_record[i].pointer == NULL ) { g_record[i].pointer = ret; g_record[i].size = n; g_record[i].file = file; g_record[i].line = line; break; } } } return ret; } void freeEx(void* p) { if( p != NULL ) { int i = 0; /* 遍历全局数组,释放内存空间,并清除操作记录 */ for(i=0; i<SIZE; i++) { if( g_record[i].pointer == p ) { g_record[i].pointer = NULL; g_record[i].size = 0; g_record[i].file = NULL; g_record[i].line = 0; free(p); break; } } } } void PRINT_LEAK_INFO() { int i = 0; printf("Potential Memory Leak Info:\n"); /* 遍历全局数组,打印未释放的空间记录 */ for(i=0; i<SIZE; i++) { if( g_record[i].pointer != NULL ) { printf("Address: %p, size:%d, Location: %s:%d\n", g_record[i].pointer, g_record[i].size, g_record[i].file, g_record[i].line); } } }
我们看到在 test.c 中第6行 f() 函数中动态申请了内存,但是没有进行释放。由于是局部的,当这个函数调用完后,将产生内存泄漏。那么我们在第 21 行将会打印出信息。我们这个对应的函数是怎么实现的呢,在 mleak.c 中将申请得到的内存地址放入一个数组中,在后面会进行检查,如果进行 FREE 操作,便会在数组中对应的删除标记,否则标记存在。如果标记存在,我们则会打印出对应的信息来。我们来看看编译结果
我们看到在地址为 0x9d13018 处存在100大小的内存没进行释放,它位于 test.c 的第6行。下来我们注释掉 teat.c 中的第19行,看看这个内存没进行释放是否会打印出来
我们看到一样的打印出来了。证明我们这个内存泄漏的检测模块还是很准的。
下来我们在来看看 calloc 和 realloc,它们是 malloc 的同胞兄弟,原型分别为:void* calloc(size_t num, size_t size); void* realloc(void* pointer, size_t new_size);那么 calloc 的参数代表所返回内存的类型信息,其中 calloc 会将返回的内存初始化为 0;realloc 用于修改一个原先已经分配 的内存块大小,在使用 realloc 之后应该使用其返回值,当 pointer 的第一个参数为 NULL 时,等价于 malloc。
下来我们以代码为例进行分析
#include <stdio.h> #include <malloc.h> #define SIZE 5 int main() { int i = 0; int* pI = (int*)malloc(SIZE * sizeof(int)); short* pS = (short*)calloc(SIZE, sizeof(short)); for(i=0; i<SIZE; i++) { printf("pI[%d] = %d, pS[%d] = %d\n", i, pI[i], i, pS[i]); } printf("Before: pI = %p\n", pI); pI = (int*)realloc(pI, 2 * SIZE * sizeof(int)); printf("After: pI = %p\n", pI); for(i=0; i<10; i++) { printf("pI[%d] = %d\n", i, pI[i]); } free(pI); free(pS); return 0; }
我们看看编译结果
按照我们前面讲的,数组 pI 中的数应该是随机数的,数组 pS 的数是被初始化为 0 的。可是现在全是0,别着急,这只是 gcc 中做的优化。我们看到数组 pI 在调用 realloc 后的大小确实改变了,并且地址也变了。下来我们看看 BCC 编译器中是怎样的
我们看到数组 pI 中的数确实是随机数了,而数组 pS 中的数依旧全是 0。通过本节对动态内存分配的学习,总结如下:1、动态内存分配是 C 语言中的强大功能,程序能够在需要的时候有机会使用更多的内存;2、malloc 单纯的从系统中申请固定字节大小的内存,calloc 能以类型大小为单位申请内存并初始化为0,realloc 用于重置内存大小。
欢迎大家一起来学习 C 语言,可以加我QQ:243343083。
标签:C语言 malloc free calloc realloc
原文地址:http://blog.51cto.com/12810168/2107510