1.为什么会存在动态内存分配

截至目前，我们已经掌握了两种内存开辟的方式了：

• 单个变量的创建
• 数组的创建

int a = 10;//在栈空间开辟4个字节
int arr[10] = {0};//在栈空间开辟了40个字节的连续空间

在上述的开辟空间的方式有两个特点：

• 空间开辟的大小是固定的。
• 数组在声明的时候，必须指定数组的大小，它所需的内存早编译时就已经分配。
  但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组这种在编译时就开辟空间的方式就不在合适了。
  这时候只能动态开辟了。

2.动态内存函数介绍

2.1 malloc与free

void* malloc(size_t size);

void free(void* ptr);

#include <stdio.h>
#include <stdlib.h>
int main()
{int* p = (int* )malloc(10*sizeof(int));if(p == NULL){//开辟失败，打印错误原因perror("malloc");return 1;}for(int i = 0;i<10;++i){printf("%d ",p[i]);}free(p);p = NULL;return 0;
}
//打印结果：
/*
-842150451 -842150451 -842150451 -842150451 -842150451 -842150451 -842150451 -842150451 -842150451 -842150451
*/

2.2 calloc

void* calloc(size_t num,size_t size);

#include <stdio.h>
#include <stdlib.h>
int main()
{int* p = (int* )calloc(10,sizeof(int));if(p == NULL){//开辟失败，打印错误原因perror("calloc");return 1;}for(int i = 0;i<10;++i){printf("%d ",p[i]);}free(p);p = NULL;return 0;
}
//打印结果：
//0 0 0 0 0 0 0 0 0 0

2.3 realloc

void* realloc(void* ptr,size_t size);

#include <stdio.h>
#include <stdlib.h>
int main()
{int* ptr = (int*)malloc(20);if(ptr==NULL){//检查}for(int i = 0;i<5;++i){ptr[i] = i+1;}int* tmp = (int*)realloc(ptr,40);if(tmp == NULL){//检查}ptr = tmp;for(int i = 0;i<10;++i){printf("%d ",ptr[i]);}free(ptr);ptr = NULL;return 0;
}
//打印结果
/*
1 2 3 4 5 -842150451 -842150451 -842150451 -842150451 -842150451
*/

3.常见的动态内存错误

3.1 对NULL指针的解引用操作

void test()
{int* p = (int*)malloc(INT_MAX/4);*p = 20;free(p);
}

解释：malloc是无法开辟特别大的内存空间的，当空间开辟失败时就会返回NULL指针。而对NULL解引用程序是会崩溃的。

3.2 对动态开辟空间的越界访问

void test()
{int* p = (int*)malloc(40);if(p==NULL){perror("malloc");return 1;}for(int i = 0;i<=10;++i){p[i] = i+1;//当i == 10时越界访问}free(p);p = NULL;
}

3.3对非动态开辟的内存使用free释放

void test()
{int a = 10;int* p = &a;free(p);p = NULL;
}

解释：如果参数p指向的空间不是动态开辟的，那么free函数的行为是标准未定义的。程序会崩溃

3.4 使用free释放动态开辟内存的一部分

void test()
{int* p = (int*)malloc(40);for(int i = 0;i<5;++i){*p = i+1;p++;}free(p);p = NULL;
}

释放空间时只能传递该动态开辟空间的起始地址，因为在起始地址附近会存在该开辟内存的信息，free函数只有找到了这个信息才能释放内存

3.5 对同一块动态内存多次释放

void test()
{int* p = (int*)malloc(40);free(p);free(p);
}

为了避免这个情况，每次在释放空间后就把指针置为NULL，free不会对NULL指针进行操作。

3.6 动态开辟内存忘记释放(内存泄漏)

void test()
{int* p = (int*)malloc(100);if(p == NULL){//退出}
}
int main()
{for(int i = 0;i<100;++i){test();}
}

忘记释放不再使用的动态开辟的空间，会导致内存泄漏。
所以动态开辟的空间一定要记得释放。

4.经典笔试题

4.1 练习1

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void getmemory(char* p)
{p = (char*)malloc(100);
}
void test()
{char* str = NULL;getmemory(str);strcpy(str,"hello world");printf("%s\n",str);
}
int main()
{test();return 0;
}
//程序崩溃

为什么会导致程序崩溃呢？
在test函数中我们创建了一个str指针指向NULL，然后就直接把指针变量传入getmemory函数中，这里的传参是传值调用，对p的修改是不会影响到str的也就造成了，在strcpy函数中对NULL指针解引用的错误。
改正：把str的地址传到getmemort中，用二级指针接收。

void getmemory(char** p)
{*p = (char*)malloc(100);
}
void test()
{char* str = NULL;getmemory(&str);strcpy(str,"hello world");printf("%s\n",str);
}

练习2

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
char* getmemory()
{char p[] = "hello world";return p;
}
void test()
{char* str = NULL;str = getmemory();printf("%s\n",str);
}
int main()
{test();return 0;
}
//打印结果
//烫烫烫烫烫烫澌5騃

众所周知，函数中在栈上开辟的变量的作用域和生命周期都是在该函数内，在getmemory创建了一个字符数组然后再把这个字符数组返回，这样是不行的，一当getmemort函数结束，字符数组的生命周期也就结束了，内存要还给操作系统的，还给操作系统后如果被操作系统重新利用里面原先的值就会被覆盖也就造成了打印烫烫烫的局面。

练习3

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void getmemory(char** p,int num)
{*p = (char*)malloc(num);
}
void test()
{char* str = NULL;getmemory(&str,100);strcpy(str,"hello world");printf("%s\n",str);
}
int main()
{test();return 0;
}
//打印结果
//hello world

好像没问题对吧，和第一题的修改如出一辙，不过这个程序的问题就是内存泄漏了，没有用free释放空间。

练习4

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
void test()
{char* str = (char*)malloc(100);strcpy(str,"hello");free(str);if(str!=NULL){strcpy(str,"world");printf("%s\n",str);}
}
int main()
{test();return 0;
}
//打印结果
//world

free释放后，str指向的空间就已经还给操作系统了，后续的使用都是不行的，这块空间已经不属于你了，相当于野指针。

5.C/C++程序的内存开辟

C/C++程序内存分配的几个区域：

1.栈区（stack）：在执行函数时，函数内局部变量的储存单元都可以在栈上创建，函数执行结束时，这些储存单元自动被释放。栈内存分配运算内置处理器的指令集中，效率很高，但是分配愤怒配的内存容量有限。栈区主要存放运行函数和分配的局部变量、函数参数、返回数据、返回地址等。
2.堆区（heap）：一般由程序员分配释放，若程序员不释放，会在程序结束时由操作系统回收。分配方式类似于链表
3.数据段（静态区）（static）存放全局变量、静态数据。程序结束后由操作系统回收。
4.代码段：存放函数体（类成员函数和全局函数）的二进制代码

有了这幅图，我们就能更好的理解在《C语言篇章》中讲的static关键字修饰的局部变量的例子了。

实际上普通的局部变量是在栈区分配空间的，栈区的特点是在上面创建的变量出了作用域就销毁。
但是被static修饰的变量是存放在数据段（静态区），数据段的特点是在上面创建的变量，直到程序结束才销毁，使用生命周期变长。

6.柔性数组

也许你从未听说过柔性数组，这个概念，但是它确实存在。
在c99中，规定：结构中的最后一个元素允许未知大小的数组，这就叫做柔性数组成员。

如

struct st_type
{int i;int a[0];//柔性数组成员
};

有些编译器会报错无法编译的话写成

struct st_type
{int i;int a[];
};

6.1 柔性数组的特点

• 结构中柔性数组成员前面必须至少一个其他成员。
• sizeof返回的这种结构大小不包括柔性数组的内存。
• 包含柔性数组的结构用malloc()函数进行内存的动态分配，并且分配的内存一个大于内存结构的大小，以适用柔性数组的预期大小。

#include <stdio.h>
typedef struct st_type
{int i;int a[0];//柔性数组成员
}type_a;int main()
{printf("%d\n",sizeof(type_a));
}
//打印结果：
//4

6.2 柔性数组的使用

//代码1
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{int i;int a[0];//柔性数组成员
}type_a;int main()
{type_a* p = (type_a*)malloc(sizeof(type_a)+100*sizeof(int));p->i = 100;for(int i = 0;i<100;++i){p->a[i] = i;}free(p);p = NULL;return 0; 
}

这样开辟的话，柔性数组成员a就相当于获得了100个整型元素的连续空间。

6.3 柔性数组的优势

你可能会想，这个柔性数组，我用一个指针也能达到相同的效果啊。也确实是这样的。

//代码2
#include <stdio.h>
#include <stdlib.h>
typedef struct st_type
{int i;int* pa;
}type_a;int main()
{type_a* p = (type_a*)malloc(sizeof(type_a));p->i = 100;p->pa = (int*)malloc(p->i*sizeof(int));for(int i = 0;i<100;++i){p->a[i] = i;}free(p->pa);p->pa = NULL;free(p);p = NULL;return 0; 
}

上面的代码1和代码2都是可以完成相同的功能的，都是代码1的实现有两个好处：
好处1：方便内存释放

如果我们的代码是在别人用的函数中，你在里面做了二次内存分配，并把整个结构体返回给用户。用户调用free可以释放结构体，但是用户不知道这个结构体的成员也需要free，所以你不能指望用户来发现这个事情。所以，如果我们把结构体的内存以及其成员要的内存一次性分配好了，并返回给用户一个结构体指针，用户做一个free就可以把所有的内存也给释放掉。

好处2：有利于访问速度

连续的内存有益于提高访问速度，也有益于减少内存碎片。

完