C內存分配區域
程序代碼區
存放函數體的二進制代碼
全局數據區
全局變量和靜態變量的存儲是放在一起的。初始化的全局變量和靜態變量在一塊區域,未初始化的全局變量和未初始化的靜態變量在相鄰的另一塊區域。常量數據存放在另一個區域里。這些數據在程序結束后由系統釋放。我們所說的BSS段(bss segment)通常是指用來存放程序中未初始化的全局變量的一塊內存區域。BSS是英文Block Started by Symbol的簡稱
棧區
由編譯器自動分配釋放,存放函數的參數值,局部變量的值等。其操作方式類似于數據結構中的棧
堆區
一般由程序員分配釋放,若程序員不釋放,程序結束時可能由OS回收
命令行參數區
存放命令行參數和環境變量的值
示例
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
|
#include <stdio.h> int a = 0; // 靜態存儲區(初始化區域) char *p1; // 靜態存儲區(未初始化區域) void example() { int b; // 棧區 char s[] = "abc"; // 棧區 char *p2; //棧區 static int b = 0; // 靜態存儲區(初始化區域) // 分配得來的10和20字節的區域在堆上 p1 = (char *)malloc(10); p2 = (char *)malloc(10); } |
圖示
注意
在嵌入式系統中有ROM和RAM兩類內存,程序被固化進ROM,變量和堆棧設在RAM中,用const定義的常量也會被放入ROM中
用const定義常量可以節省空間,避免不必要的內存分配
變量
什么是局部變量、全局變量和靜態變量?
顧名思義,局部變量就是在一個有限的范圍內的變量,作用域是有限的,對于程序來說,在一個函數體內部聲明的普通變量都是局部變量,局部變量會在棧上申請空間,函數結束后,申請的空間會自動釋放。而全局變量是在函數體外申請的,會被存放在全局(靜態區)上,知道程序結束后才會被結束,這樣它的作用域就是整個程序。靜態變量和全局變量的存儲方式相同,在函數體內聲明為static就可以使此變量像全局變量一樣使用,不用擔心函數結束而被釋放。
相關函數:
|
1
2
3
4
5
6
7
8
9
|
void *malloc(size_t size);void free(void *p);/*一般這樣用Struct elem *p;p = (struct elem*)malloc(sizeof(struct elem))void free(p)*/ |
malloc原理
malloc函數的實質體現在,它有一個將可用的內存塊連接為一個長長的列表的所謂空閑鏈表。調用malloc函數時,它沿連接表尋找一個大到足以滿足用戶請求所需要的內存塊。然后,將該內存塊一分為二(一塊的大小與用戶請求的大小相等,另一塊的大小就是剩下的字節)。接下來,將分配給用戶的那塊內存傳給用戶,并將剩下的那塊(如果有的話)返回到連接表上。調用free函數時,它將用戶釋放的內存塊連接到空閑鏈上。到最后,空閑鏈會被切成很多的小內存片段,如果這時用戶申請一個大的內存片段,那么空閑鏈上可能沒有可以滿足用戶要求的片段了。于是,malloc函數請求延時,并開始在空閑鏈上翻箱倒柜地檢查各內存片段,對它們進行整理,將相鄰的小空閑塊合并成較大的內存塊。如果無法獲得符合要求的內存塊,malloc函數會返回NULL指針,因此在調用malloc動態申請內存塊時,一定要進行返回值的判斷。
malloc的使用要點
函數malloc的原型如下:
|
1
|
void * malloc(size_t size); |
示例
用malloc申請一塊長度為length的整數類型的內存,程序如下:
|
1
|
int *p = (int *)malloc(sizeof(int) * length); |
注意
malloc返回值的類型是void *,所以在調用malloc時要顯式地進行類型轉換,將void* 轉換成所需要的指針類型
malloc函數本身并不能識別要申請的內存是什么類型,它只關心內存的總字節數。我們通常記不住int,float等數據類型在不同平臺下的具體字節數,因此在malloc中使用sizeof是良好的風格
直接搬運的代碼,確實很好!!容易理解
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
//main.cpp int a = 0; //全局初始化區char *p1; //全局未初始化區 main(){ int b; //棧 char s[] = "abc"; //棧 char *p2; //棧 char *p3 = "123456"; //123456\\0在常量區,p3在棧上。 static int c =0;//全局(靜態)初始化區 p1 = (char *)malloc(10); p2 = (char *)malloc(20);//分配得來得10和20字節的區域就在堆區。 strcpy(p1, "123456"); //123456\\0放在常量區,編譯器可能會將它與p3所指向的"123456"優化成一個地方。 } |
此外,還有realloc(重新分配內存)、calloc(初始化為0)、alloca(在棧上申請內存,自動釋放)等。
內存的規范種類
常規類(Conventional Memory)
常規類在內存分配表中占用最前面的位置,從0KB到640KB(地址000000H ~ 109FFFFH),共占用640KB的容量。因為它在內存的最前面并且在DOS可管理的內存區,我們又稱之為 Low Dos Memory(低DOS內存),或稱之為基本內存(Base Memory),使用此空間的程序有BIOS,DOS操作系統,外圍設備的驅動程序,中斷向量表,一些常駐的程序,空閑可用的內存空間以及一般的應用軟件都可以在此空間執行
高位內存(Upper Memory)
高位內存是常規內存上面的一層內存(640KB ~ 1024KB)
高端內存區(High Memory Area)
它是1024KB至1088KB之間的64KB內存
擴展內存塊(Extened Memory Block)
擴展內存是1MB以上的內存空間,其地址是從100000H開始,連續不斷向上擴展的內存,擴展內存取決于CPU的尋址能力
內存分配方式
常見三種分配方式
靜態存儲區域分配
內存在程序編譯的時候已經分配好,這塊內存在程序的整個運行期間都存在,例如全局變量,static變量
在棧上創建
在執行函數時,函數內局部變量的存儲單元都可以在棧上創建,函數執行結束時這些存儲單元自動被釋放。棧內存分配運算內置于處理器的指令集中,效率很高,但是分配的內存容量有限
從堆上分配
動態內存分配,程序在運行的時候用malloc或new申請任意多少的內存,程序員自己負責在何時用free或delete釋放內存。動態內存的生存期由我們決定,使用非常靈活,但問題也是最多
常見的內存錯誤及對策
發生內存錯誤是件非常麻煩的事情。編譯器不能自動發現這些錯誤,通常是在程序運行時才能捕捉到。而這些錯誤大多沒有明顯的癥狀,時隱時現,增加了改錯的難度。
內存分配未成功,卻使用了它
編程新手常犯這種錯誤,因為他們沒有意識到內存分配會不成功。常用的解決辦法是,在使用內存之前檢查指針是否為NULL。例如:
|
1
2
3
4
5
|
t = (struct btree *)malloc(sizeof(struct btree)); if (t == NULL) { printf("內存分配失敗!\n"); exit(EXIT_FAILURE); } |
內存分配成功,但是尚未初始化就引用它
犯這種錯誤主要由兩個起因:
- 沒有初始化的概念
- 誤認為內存的缺省初值全為0,導致引用初值錯誤。內存的缺省初值究竟是什么并沒有統一的標準,所以無論用何種方式創建數組,都別忘了賦初值,即便是賦初值0也不可省略,不要嫌麻煩
忘記釋放內存,導致內存泄漏
含有這種錯誤的函數每被調用一次就丟失一塊內存。剛開始的時候,系統內存充足,你看不到錯誤。終有一次程序突然死掉,系統出現提示:內存耗盡
動態內存的申請與釋放必須配對,程序中malloc和free的使用次數一定要相同,否則肯定有錯誤
釋放了內存卻繼續使用它
程序中的對象調用關系過于復雜,實在難以搞清楚某個對象究竟是否已經釋放了內存,此時應該重新設計數據結構,從根本上解決對象管理的混亂局面
函數的reture語句寫錯了,注意不要返回指向"棧內存"的“指針”或者“引用”,因為該內存在函數體結束時被自動銷毀
使用free或delete釋放了內存后,沒有將指針設置為NULL。導致產生“野指針”
規則
用malloc或new申請內存之后,應該立即檢查指針是否為NULL。防止使用指針為NULL的內存
不要忘記為數組和動態內存賦初值。防止將未被初始化的內存作為右值使用
避免數組或者指針的下標越界,特別要當心發生“多1”或者“少1”的操作
動態內存的申請與釋放必須配對,防止內存泄漏
用free或delete釋放內存之后,立即將指針設置為NULL,防止產生“野指針”
指針與數組的對比
c程序中,指針和數組在不少地方可以相互替換著用,讓人產生一種錯覺,以為兩者是等價的
數組要么在靜態存儲區被創建(如全局數組),要么在棧上被創建。數組名對應著(而不是指向)一塊內存,其地址與容量在生命周期內保持不變,只有數組的內容可以改變
指針可以隨時指向任意類型的內存塊,它的特征是“可變”,所以我們常用指針來操作動態內存。指針遠比數組靈活,但也更危險。
修改內容
字符數組a的容量是6個字符,其內容為hello。a的內容可以修改,例如a[0]='x'.指針p指向常量字符串“world”(位于靜態存儲區,內容為world),常量字符串的內容是不可以被修改的。從語法上看,編譯器并不覺得語句p[0]='x'有什么不妥,但是該語句企圖修改常量字符串的內容而導致運行錯誤
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#include <stdio.h> int main() { char a[] = "hello"; a[0] = 'x'; printf("%s\n", a); char *p = "wrold"; p[0] = 'x'; printf("%s\n", p); return 0; } |
內容復制與比較
不能對數組名進行直接復制與比較。若想把數組a的內容復制給數組b,不能用語句 b = a,否則將產生編譯錯誤。應該用標準庫函數strcpy進行復制。同理,比較b和a的內容是否相同,應該用標準庫函數strcmp進行比較
語句p = a并不能把a的內容復制指針p,而是把a的地址賦給了p。要想復制a的內容,可以先用庫函數malloc為p申請一塊容量為strlen(a)1個字符的內存,再用strcpy進行字符串復制。同理,語句if(p == a)比較的不是內容而是地址,應該用庫函數strcmp來比較
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
#include <stdio.h> #include <string.h> #include <stdlib.h> int main() { char a[] = "hello"; char b[10]; strcpy(b, a); //不能用b = a int len = strlen(a); char *p = (char *)malloc((len + 1) * sizeof(char)); strcpy(p, a); if (strcmp(p, a) == 0) { printf("p和a是相等的!\n"); } free(p); return 0; } |
計算內存容量
用運算符sizeof可以計算出數組的容量(字節數)。sizeof(a)的值是12.指向p指向a,但是sizeof(p)的值卻是4.這是因為sizeof(p)得到的是一個指針變量的字節數(32bit機器內存地址為32bit),相當于sizeof(char *),而不是p所指的內存容量。
注意當數組作為函數的參數進行傳遞時,該數組自動退化為同類型的指針。不論數組a的容量是多少,sizeof(a)始終等于sizeof(char *)
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
|
#include <stdio.h> #include <string.h> #include <stdlib.h> void funC(char *a); int main() { char a[] = "hello"; char *p = a; printf("%d\n", sizeof(a)); // 6字節 printf("%d\n", sizeof(p)); // 4字節 funC(a); return 0; } void funC(char *a) { printf("%d\n", sizeof(a)); // 4字節而不是6字節 } |
運算結果:
指針參數是如何傳遞內存的
如果函數的參數是一個指針,不要指望用該指針去申請動態內存。示例中,Test函數的語句GetMemory(str, 200)并沒有使str獲得期望的內存,str依舊是NULL,為什么?
代碼
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#include <stdio.h> #include <string.h> #include <stdlib.h> void GetMemory(char *p, int num) { p = (char*)malloc(sizeof(char) * num); } char* getMemory(char *p, int num) { p = (char *)malloc(sizeof(char) * num); return p; } int main() { char *str = NULL; str = getMemory(str, 200); strcpy(str, "hello world!"); //運行錯誤 printf("%s", str); free(str); return 0; } |
錯誤
原因
問題出在函數GetMemory中。編譯器總是要為函數的每個參數制作臨時副本,指針參數p的副本是_p,編譯器使_p = p.如果函數體內的程序修改了_p的內容,就導致參數p的內容作相應的修改。這就是指針可以用作輸出參數的原因。在本例中,_p申請了新的內存,只是把_p所指的內存地址改變了,但是p絲毫未變。所以函數GetMemory并不能輸出任何東西。事實上,每執行一次GetMemory就會泄漏一塊內存,因為沒有用free釋放內存
改進
我們可以用函數返回值來傳遞動態內存,這種方法更簡單,見示例:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#include <stdio.h> #include <string.h> #include <stdlib.h> void GetMemory(char *p, int num) { p = (char*)malloc(sizeof(char) * num); } char* getMemory(char *p, int num) { p = (char *)malloc(sizeof(char) * num); return p; } int main() { char *str = NULL; str = getMemory(str, 200); strcpy(str, "hello world!"); //運行錯誤 printf("%s\n", str); free(str); return 0; } |
注意:
用函數返回值來傳遞動態內存這種方法雖然好用,但是常常有人把return語句用錯了。這里強調不要用return語句返回指向”棧內存“的指針,因為該內存在函數結束時自動消亡。
示例:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#include <stdio.h> #include <string.h> #include <stdlib.h> void GetMemory(char *p, int num) { p = (char*)malloc(sizeof(char) * num); } char* getMemory(char *p, int num) { p = (char *)malloc(sizeof(char) * num); return p; } char* getArray(void) { char p[] = "hello world!"; return p; // 編譯器提出警告 } int main() { char *str = NULL; str = getArray(); printf("%s\n", str); // str指向的內容是垃圾 free(str); return 0; } |
杜絕“野指針”
"野指針"不是NULL指針,是指向“垃圾”內存的指針。人們一般不會錯用NULL指針,因為用if語句很容易判斷。但是“野指針”是很危險的,if語句對它不起作用。“野指針”的成因主要有兩種:
指針變量沒有初始化。任何指針變量剛被創建時不會自動成為NULL指針,它的缺省值是隨機的,它會亂指一氣。所以,指針變量在創建的同時應該被初始化,要么將指針設置為NULL,要么讓它指向合法的內存,例如:
|
1
2
|
char *p = NULL; char *str = (char *)malloc(sizeof(char) * 100); |
指針p被free或者delete之后,沒有置為NULL,讓人誤以為p是個合法的指針
指針操作超越了變量的作用范圍
內存耗盡怎么辦
如果在申請動態內存時找不到足夠大的內存塊,malloc函數將返回NULL指針,宣告內存申請失敗。通常有三種方式處理“內存耗盡”問題
判斷指針是否為NULL,如果是則馬上用return語句終止本函數。例如:
|
1
2
3
4
5
6
7
|
char* getPoint() { char *p = malloc(sizeof(char) * 100); if (p == NULL) { return null; } } |
判斷指針是否為NULL,如果是則馬上用exit(1)終止整個程序的運行(我經常用也是推薦做法):
|
1
2
3
4
5
6
7
|
char* getPoint() { char *p = malloc(sizeof(char) * 100); if (p == NULL) { exit(1); } } |
為new和malloc設置異常處理函數
