一.内存管理的意义:
对于程序员来说,由于系统硬件的资源的限制,内存非常有限,我们必须要严格的控制内存的使用,而内存泄露是一个让人很头疼的问题。要想尽量避免此类问题就要对C语言的内存管理机制有一个全面的了解
二. C语言内存管理的机制
1. 谈内存管理机制之前先说一下,C程序运行时内存的分区:一个由C编译的程序占用的内存分为以下五个部分:
(1) 栈区(stack) : 此区域的内存由编译器自动分配释放 ,存放函数的参数值,局部变量的值。其操作方式类似于数据结构中的 栈,地址由高向低延伸。
(2) 堆区(heap): 一般由程序员分配程序员释放,由程序执行过程中动态申请分配的内存,地址由低向高延伸,与栈区正好相反。 若程序员不释放,程序结束时造成内存泄露 。
(3)全局区(静态区static) :全局变量和静态变量的存储是放在一块的。程序结束后有系统释放。初始化的全局变量和静态变量存放 在全局区。
(4)文字常量区: 常量字符串就是放在这里的。如 定义的char *str = "12345"则12345就放在此区域内,程序结束后由系统释放。
(5) 程序代码区: 存放函数体得二进制代码。
2. 内存的分配方式(三种)
(1)从静态存储区域分配。
内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static 变量。
(2)在栈上创建。
在执行凼数时,凼数内局部变量的存储单元都可以在栈上创建,凼数执行结束时这些存储单元自劢被释放。栈内存分配运算内置亍 处理器的指令集中,效率很高,但是分配的内存容量有限,很容易造成栈溢出。
(3) 从堆上分配,亦称动态态内存分配。
程序在运行的时候用 malloc 戒 new 申请仸意多少的内存,程序员自己负责在何时用 free 戒 delete 释放内存。动态内存的 生存期由我们决定,使用非常灵活,但问题也最多。
2、常见的内存错误及其对策
发生内存错误是非常痛苦的事情。有很多错误编译器是不能发现的,通常是在程序运行时才能捕捉到。 常见的内存错误和避免方法如下:
- 1. 内存分配未成功,却使用了它。
由于系统中又很多模块在使用内存,极有可能使用malloc申请内存失败的情况。常用解决办法是,在使用内存使用前检查指针是否为 NULL。如果指针 p 是凼数的参数,那么在凼数的入口处用 assert(p!=NULL)进行检查。如果是用malloc戒 new 来申请内存,应该用 if(p==NULL)戒 if(p!=NULL)进行防错处理。
- 2.内存分配虽然成功,但是尚未刜始化就引用它。
这种错诨主要有两个起因:一是没有初始化的观念;二是误以为内存的缺省的初始值全为零,导致引用初值(例如数组)。
内存的缺省初始值究竟是什么并没有统一的标准,尽管有些时候为零值,我们宁可信其无不可信其有。所以无论用何种方式创建数组,都别忘了赋初始值,即便是赋零值也不可省略,不能嫌麻烦。
- 3.内存分配成功并且已经初始化,但操作越过了内存的边界。
例如在使用数组时经常发生下标“多 1”或者“少 1”的操作。特别是在 for 循环语句中,循环次数很容易搞错,导致数组操作越界。
- 4.忘记了释放内存,造成内存泄露。
含有这种错诨的凼数每被调用一次就会丢失一块内存。刚开始时系统的内存充足,不会发生错误。终有一次程序突然死掉,系统出现提示:内存耗尽。
动态内存的申请和释放必须配对,程序中 malloc 和free 的使用次数一定要相同,否则肯定有错误(new/delete 同理)。
- 5.释放了内存却继续使用它。有三种情冴:
- 程序中的对象调用关系过亍复杂,实在难以搞清楚某个对象究竟是否已经释放了内存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面。
- 凼数的 return 语句写错了,注意不要返回指向“栈内存”的“指针”或者“引用”,因为该内存在凼数体结束时被自动销毁。
- 使用 free 戒 delete 释放了内存后,没有将指针设置为 NULL。导致产生“野指针”。
为了减少自己埋的雷我们要遵守以下规则:
1. 用 malloc 或者 new 申请内存后,应该立即检查指针值是否为 NULL。防止使用指针值为NULL 的内存。
2. 要忘记为数组和动态态内存赋初始值。防止将未被初始化的内存作为右值使用。
3. 避免数组或指针的下标越界,特别要当心发生“多 1”或者“少 1”操作。
4 动态内存的申请和释放必须配对,防止内存泄漏。
5. 用 free 或 delete 释放了内存之后,立即将指针设置为 NULL,防止产生“野指针”。
关于野指针的深刻理解:
“野指针”不是 NULL 指针,是指向“垃圾”内存的指针。人们一般不会错用 NULL 指针,因为用 if语句很容易判断。一般使用的时都会作如下操作,
if (p == NULL)
{
}
但是“野指针”是很危险的,if 语句对它不起作用。原理如下:
C语言中,malloc函数负责内存的分配,
int *p = (int *)malloc(sizeof(int));
实际的操作为,将堆中可用内存拿出四个byte与指针p建立一个一对一的关系,即只有p可以操作这4byte内存,这4byte内存只属于p专有(类似于中国的一夫一妻制)。既然有分配就得有释放,否则系统中的内存肯定会用光,free这个关键字就是负责释放内存的,
free(p);
实际操作为,斩断p与上文的分给他的4byte的内存的关系,使这4byte内存还能用于给其他人分配,即那4byte内存不在专属于p,但是注意了,free之后的p的值还是指向先前的那块内存并且这4byte内存中的内容还是原来你存储的值,此时也可以操作那块内存,但是非常危险,因为操作系统认为此块内存已经free,我可以分给可其他需要的人,如果是这样,你下次使用时很可能里面的值被别人改掉了,而且时机不定,所以非常之危险,为了防止这种错误,在free之后一定要置为NULL;
int main()
{
linkList *p1 = (linkList *)malloc(sizeof(linkList));
printf("p1: %p
",p1);
p1->data = 19;
// 释放p1的内存地址,使操作系统可以分给其他需要的进程
free(p1);
for (int j = 0; j<328476; j++)
{
for (int k = 0; k<30; k++);
}
// 为保证分配到的地址和p1一样 延时一会再分配
linkList *p2 = (linkList *)malloc(sizeof(linkList));
printf("p2: %p
",p2);
if(p1 == p2)
{
printf("p1 = p2
");
}
p2->data = 20;
//测试p1指向的内存是否被改
printf("p1->data = %d
",p1->data);
free(p2);
p2 = NULL;
return 0;
}运行结果:
p1 = p2
p1->data = 20
Program ended with exit code: 0
分析:由于p1在释放之后并没有只为NULL而且后面有使用读里面的值,而此块内存在free之后又分给了p2,从打印的结果看他们是同一块地址,p2这时候改了里面的值为20,p1读出的值就不是原来想要的了。这就是野指针错误,操作了不属于你的内存,这种情况特别的危险。编译运行时可能不会立即出错,一旦那块内存分配出去那后果不堪设想。所以正确的做法如下:free之后立马指向NULL;
free(p); p = NULL;
“野指针”的成因主要有:
(1) 指针变量没有被初始化。任何指针变量刚被创建时不会自动成为 NULL 指针,它的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应当被初始化,要么将指针设置为 NULL,要么让它指向合法的内存。例如
-
char *p = NULL;
-
char *str = (char *) malloc(100);