码迷,mamicode.com
首页 > 编程语言 > 详细

【校招面试 之 C/C++】第17题 C 中的malloc相关

时间:2018-07-20 13:52:22      阅读:176      评论:0      收藏:0      [点我收藏+]

标签:总结   Fix   指定   文件名   一段   ==   修改   缩小   water   

1、malloc 

(1)原型:extern void *malloc(unsigned int num_bytes);

头文件:#include <malloc.h> 或 #include <alloc.h> (注意:alloc.h 与 malloc.h 的内容是完全一致的。)

功能:分配长度为num_bytes字节的内存块

说明:

  • 如果分配成功则返回指向被分配内存的指针(void *),否则返回空指针NULL
  • 当内存不再使用时,应使用free()函数将内存块释放。
  • malloc 向系统申请分配指定num_bytes个字节的内存空间。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定,void* 类型可以强制转换为任何其它类型的指针

 

举例:

#include<stdio.h>  
#include<malloc.h>  
int main()  
{  
    char *p;  
   
    p=(char *)malloc(100);  
    if(p)  
        printf("Memory Allocated at: %x/n",p);  
    else  
        printf("Not Enough Memory!/n");  
    free(p);  
    return 0;  
}  

     

(2)malloc与new的不同点

  第一、返回值不同:malloc 函数返回的是 void * 类型,如果你写成:p = malloc (sizeof(int)); 则程序无法通过编译,报错:“不能将 void* 赋值给 int * 类型变量”。所以必须通过 (int *) 来将强制转换。

  第二、是否需要指定分配的大小:函数的实参为 sizeof(int) ,用于指明一个整型数据需要的大小。如果你写成:

  int* p = (int *) malloc (1);

  代码也能通过编译,但事实上只分配了1个字节大小的内存空间,当你往里头存入一个整数,就会有3个字节无家可归,而直接“住进邻居家”!造成的结果是后面的内存中原有数据内容全部被清空。

  malloc 也可以达到 new [] 的效果,申请出一段连续的内存,方法无非是指定你所需要内存大小。

  比如想分配100个int类型的空间:

  int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。

  第三、是否能进行初始化:另外有一点不能直接看出的区别是,malloc 只管分配内存,并不能对所得的内存进行初始化,所以得到的一片新内存中,其值将是随机的。

  除了分配及最后释放的方法不一样以外,通过malloc或new得到指针,在其它操作上保持一致。

  总结:

malloc()函数其实就在内存中找一片指定大小的空间,然后将这个空间的首地址范围给一个指针变量,这里的指针变量可以是一个单独的指针,也可以是一个数组的首地址,这要看malloc()函数中参数size的具体内容。我们这里malloc分配的内存空间在逻辑上连续的,而在物理上可以连续也可以不连续。对于我们程序员来说,我们关注的是逻辑上的连续,因为操作系统会帮我们安排内存分配,所以我们使用起来就可以当做是连续的。

 
(3)malloc实现原理 
  首先说明一下什么是Heap Corruption。当输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段,因为如果在该空间之后的那段存储区域如果是比较重要的数据,就可以利用Heap Corruption来把这些数据修改掉了,后果当然可想而知了。

      在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。
下面以debug为例:
malloc需要分配的内存会比实际的size多36byte。最终分配的内存块如下:
技术分享图片
_CrtMemBlockHeader是一个双向链表结构,其定义如下:
 
<pre name="code" class="cpp">typedef struct _CrtMemBlockHeader
{
	struct _CrtMemBlockHeader *pBlockHeaderNext;	//下次分配的内存块
	struct _CrtMemBlockHeader *pBlockHeaderPrev;	//上次分配的内存块
	char *szFileName;				//分配内存代码的文件名
	int nLine;					//分配内存代码的行号
	size_t nDataSize;				//请求的大小,如实例中的32
	int nBlockUse;					//请求的内存类型,如实例中的user类型
	long lRequest;					//请求id,每次请求都会被记录
	unsigned char gap[nNoMansLandSize];		//4字节校验位
} _CrtMemBlockHeader;
用户请求内存前后分别有4字节的校验位,分配内存后都会被初始化为0xFD。如果这8个字节被改写,free时就会触发断言失败。
而请求的32字节会被初始化为0xCC(和栈的初始化一样)。
系统通过记录这些信息就能显示的给出错误。比如越界访问请求的内存在debug下会断言失败,release下面则不会,从而这会给程序埋下巨大的隐患。很多在release下偶发的错误就是这样产生的。
_CrtMemBlockHeader总共32字节,加上用户请求的32字节及最后4字节校验位是68字节。最终调用系统的API请求内存。比如Windows下面是HeapAlloc。
 
如果内存分配失败,malloc不像new那样可以调用new_handler来处理,它直接返回NULL。
 
free则是对_CrtMemBlockHeader的信息做清理操作,检查校验位等等。最终调用系统API释放内存。比如Windows下面是HeapFree。
 
可以写一个在程序退出的时候输出没有释放的内存,即遍历该双链表,将代码行和文件名称打印出来
int* p = new  int;
CrtMemBlockHeader* phead = (CrtMemBlockHeader*)p;
phead--;
if(phead && phead->pBlockHeaderNext){
	phead = phead->pBlockHeaderNext;
	while (phead)
	{
		void* ptr = (void*)(phead+1);
		if(phead->nLine!=0)
		{
			DBGVIEW("dataSize:%6d line:%4d File:%s",
			phead->nDataSize,phead->nLine,phead->szFileName);
		}
		phead = phead->pBlockHeaderNext;
	}
	break;
}else{
	DBGVIEW("invalid header_ %x",phead);
}
delete p;

 

2、malloc、calloc、realloc的区别:

  • C语言跟内存分配方式

<1>从静态存储区域分配.
       内存在程序编译的时候就已经分配好这块内存在程序的整个运行期间都存在.例如全局变量、static变量.
<2>在栈上创建
       在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放.栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限.

<3>从堆上分配,亦称动态内存分配.
       程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在何时用free或delete释放内存.动态内存的生存期由用户决定,使用非常灵活,但问题也最多.

 

  • C语言跟内存申请相关的函数主要有 alloca、calloc、malloc、free、realloc等.

    <1>alloca是向栈申请内存,因此无需释放.
    <2>malloc分配的内存是位于堆中的,并且没有初始化内存的内容,因此基本上malloc之后,调用函数memset来初始化这部分的内存空间.
    <3>calloc则将初始化这部分的内存,设置为0.
    <4>realloc则对malloc申请的内存进行大小的调整.
    <5>申请的内存最终需要通过函数free来释放.
    当程序运行过程中malloc了,但是没有free的话,会造成内存泄漏.一部分的内存没有被使用,但是由于没有free,因此系统认为这部分内存还在使用,造成不断的向系统申请内存,使得系统可用内存不断减少.但是内存泄漏仅仅指程序在运行时,程序退出时,OS将回收所有的资源.因此,适当的重起一下程序,有时候还是有点作用.
【attention】
    三个函数的申明分别是:
        void* malloc(unsigned size);
        void* realloc(void* ptr, unsigned newsize);  
        void* calloc(size_t numElements, size_t sizeOfElement); 
    都在stdlib.h函数库内,它们的返回值都是请求系统分配的地址,如果请求失败就返回NULL.
    (1)函数malloc()
        在内存的动态存储区中分配一块长度为size字节的连续区域,参数size为需要内存空间的长度,返回该区域的首地址.
    (2)函数calloc()
        与malloc相似,参数sizeOfElement为申请地址的单位元素长度,numElements为元素个数,即在内存中申请numElements*sizeOfElement字节大小的连续地址空间.
    (3)函数realloc()
        给一个已经分配了地址的指针重新分配空间,参数ptr为原有的空间地址,newsize是重新申请的地址长度.
    区别:
    (1)函数malloc不能初始化所分配的内存空间,而函数calloc能.如果由malloc()函数分配的内存空间原来没有被使用过,则其中的每一位可能都是0;反之, 如果这部分内存曾经被分配过,则其中可能遗留有各种各样的数据.也就是说,使用malloc()函数的程序开始时(内存空间还没有被重新分配)能正常进行,但经过一段时间(内存空间还已经被重新分配)可能会出现问题.
    (2)函数calloc() 会将所分配的内存空间中的每一位都初始化为零,也就是说,如果你是为字符类型或整数类型的元素分配内存,那么这些元素将保证会被初始化为0;如果你是为指针类型的元素分配内存,那么这些元素通常会被初始化为空指针;如果你为实型数据分配内存,则这些元素会被初始化为浮点型的零.
    (3)函数malloc向系统申请分配指定size个字节的内存空间.返回类型是 void*类型.void*表示未确定类型的指针.C,C++规定,void* 类型可以强制转换为任何其它类型的指针.
    (4)realloc可以对给定的指针所指的空间进行扩大或者缩小,无论是扩张或是缩小,原有内存的中内容将保持不变.当然,对于缩小,则被缩小的那一部分的内容会丢失.realloc并不保证调整后的内存空间和原来的内存空间保持同一内存地址.相反,realloc返回的指针很可能指向一个新的地址.
    (5)realloc是从堆上分配内存的.当扩大一块内存空间时,realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节,如果能够满足,自然天下太平;如果数据后面的字节不够,问题就出来了,那么就使用堆上第一个有足够大小的自由块,现存的数据然后就被拷贝至新的位置,而老块则放回到堆上.这句话传递的一个重要的信息就是数据可能被移动.

 
#include <stdio.h>  
#include <malloc.h>  
  
int main(int argc, char* argv[])   
{   
    char *p,*q;  
    p = (char *)malloc(10);  
    q = p;  
    p = (char *)realloc(p,10);  
    printf("p=0x%x/n",p);  
    printf("q=0x%x/n",q);  
      
    return 0;   
}   
   输出结果:realloc后,内存地址不变  
            p=0x431a70  
            q=0x431a70  
  
例2:  
#include <stdio.h>  
#include <malloc.h>  
  
int main(int argc, char* argv[])   
{   
    char *p,*q;  
    p = (char *)malloc(10);  
    q = p;  
    p = (char *)realloc(p,1000);  
    printf("p=0x%x/n",p);  
    printf("q=0x%x/n",q);  
      
    return 0;   
}   
   输出结果:realloc后,内存地址发生了变化  
            p=0x351c0  
            q=0x431a70  

 参考博客:

https://blog.csdn.net/shuaishuai80/article/details/6140979

 

【校招面试 之 C/C++】第17题 C 中的malloc相关

标签:总结   Fix   指定   文件名   一段   ==   修改   缩小   water   

原文地址:https://www.cnblogs.com/xuelisheng/p/9340832.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!