c語言中函數(shù)malloc的用法
c語言中函數(shù)malloc的用法
c語言中函數(shù)malloc的用法的用法你知道嗎?下面小編就跟你們詳細(xì)介紹下c語言中函數(shù)malloc的用法的用法,希望對你們有用。
c語言中函數(shù)malloc的用法的用法如下:
一、malloc()和free()的基本概念以及基本用法:
1、函數(shù)原型及說明:
void *malloc(long NumBytes):該函數(shù)分配了NumBytes個字節(jié),并返回了指向這塊內(nèi)存的指針。如果分配失敗,則返回一個空指針(NULL)。
關(guān)于分配失敗的原因,應(yīng)該有多種,比如說空間不足就是一種。
void free(void *FirstByte): 該函數(shù)是將之前用malloc分配的空間還給程序或者是操作系統(tǒng),也就是釋放了這塊內(nèi)存,讓它重新得到自由。
2、函數(shù)的用法:
其實這兩個函數(shù)用起來倒不是很難,也就是malloc()之后覺得用夠了就甩了它把它給free()了,舉個簡單例子:
// Code...
char *Ptr = NULL;
Ptr = (char *)malloc(100 * sizeof(char));
if (NULL == Ptr)
{
exit (1);
}
gets(Ptr);
// code...
free(Ptr);
Ptr = NULL;
// code...
就是這樣!當(dāng)然,具體情況要具體分析以及具體解決。比如說,你定義了一個指針,在一個函數(shù)里申請了一塊內(nèi)存然后通過函數(shù)返回傳遞給這個指針,那么也許釋放這塊內(nèi)存這項工作就應(yīng)該留給其他函數(shù)了。
3、關(guān)于函數(shù)使用需要注意的一些地方:
A、申請了內(nèi)存空間后,必須檢查是否分配成功。
B、當(dāng)不需要再使用申請的內(nèi)存時,記得釋放;釋放后應(yīng)該把指向這塊內(nèi)存的指針指向NULL,防止程序后面不小心使用了它。
C、這兩個函數(shù)應(yīng)該是配對。如果申請后不釋放就是內(nèi)存泄露;如果無故釋放那就是什么也沒有做。釋放只能一次,如果釋放兩次及兩次以上會
出現(xiàn)錯誤(釋放空指針例外,釋放空指針其實也等于啥也沒做,所以釋放空指針釋放多少次都沒有問題)。
D、雖然malloc()函數(shù)的類型是(void *),任何類型的指針都可以轉(zhuǎn)換成(void *),但是最好還是在前面進(jìn)行強(qiáng)制類型轉(zhuǎn)換,因為這樣可以躲過一
些編譯器的檢查。
二、malloc()到底從哪里得來了內(nèi)存空間:
1、malloc()到底從哪里得到了內(nèi)存空間?答案是從堆里面獲得空間。也就是說函數(shù)返回的指針是指向堆里面的一塊內(nèi)存。操作系統(tǒng)中有一個記錄空閑內(nèi)存地址的鏈表。當(dāng)操作系統(tǒng)收到程序的申請時,就會遍歷該鏈表,然后就尋找第一個空間大于所申請空間的堆結(jié)點,然后就將該結(jié)點從空閑結(jié)點鏈表中刪除,并將該結(jié)點的空間分配給程序。就是這樣!
說到這里,不得不另外插入一個小話題,相信大家也知道是什么話題了。什么是堆?說到堆,又忍不住說到了棧!什么是棧?下面就另外開個小部分專門而又簡單地說一下這個題外話:
2、什么是堆:堆是大家共有的空間,分全局堆和局部堆。全局堆就是所有沒有分配的空間,局部堆就是用戶分配的空間。堆在操作系統(tǒng)對進(jìn)程 初始化的時候分配,運行過程中也可以向系統(tǒng)要額外的堆,但是記得用完了要還給操作系統(tǒng),要不然就是內(nèi)存泄漏。
什么是棧:棧是線程獨有的,保存其運行狀態(tài)和局部自動變量的。棧在線程開始的時候初始化,每個線程的棧互相獨立。每個函數(shù)都有自己的棧,棧被用來在函數(shù)之間傳遞參數(shù)。操作系統(tǒng)在切換線程的時候會自動的切換棧,就是切換SS/ESP寄存器。棧空間不需要在高級語言里面顯式的分配和釋放。
以上的概念描述是標(biāo)準(zhǔn)的描述,不過有個別語句被我刪除,不知道因為這樣而變得不標(biāo)準(zhǔn)了^_^.
通過上面對概念的描述,可以知道:
棧是由編譯器自動分配釋放,存放函數(shù)的參數(shù)值、局部變量的值等。操作方式類似于數(shù)據(jù)結(jié)構(gòu)中的棧。
堆一般由程序員分配釋放,若不釋放,程序結(jié)束時可能由OS回收。注意這里說是可能,并非一定。所以我想再強(qiáng)調(diào)一次,記得要釋放!
注意它與數(shù)據(jù)結(jié)構(gòu)中的堆是兩回事,分配方式倒是類似于鏈表。(這點我上面稍微提過)
所以,舉個例子,如果你在函數(shù)上面定義了一個指針變量,然后在這個函數(shù)里申請了一塊內(nèi)存讓指針指向它。實際上,這個指針的地址是在棧上,但是它所指向的內(nèi)容卻是在堆上面的!這一點要注意!所以,再想想,在一個函數(shù)里申請了空間后,比如說下面這個函數(shù):
// code...
void Function(void)
{
char *p = (char *)malloc(100 * sizeof(char));
}
就這個例子,千萬不要認(rèn)為函數(shù)返回,函數(shù)所在的棧被銷毀指針也跟著銷毀,申請的內(nèi)存也就一樣跟著銷毀了!這絕對是錯誤的!因為申請的內(nèi)存在堆上,而函數(shù)所在的棧被銷毀跟堆完全沒有啥關(guān)系。所以,還是那句話:記得釋放!
3、free()到底釋放了什么
這個問題比較簡單,其實我是想和第二大部分的題目相呼應(yīng)而已!哈哈!free()釋放的是指針指向的內(nèi)存!注意!釋放的是內(nèi)存,不是指針!這點非常非常重要!指針是一個變量,只有程序結(jié)束時才被銷毀。釋放了內(nèi)存空間后,原來指向這塊空間的指針還是存在!只不過現(xiàn)在指針指向的內(nèi)容的垃圾,是未定義的,所以說是垃圾。因此,前面我已經(jīng)說過了,釋放內(nèi)存后把指針指向NULL,防止指針在后面不小心又被解引用了。非常重要啊這一點!
好了!這個“題外話”終于說完了。就這么簡單說一次,知道個大概就可以了!下面就進(jìn)入第三個部分:
三、malloc()以及free()的機(jī)制:
這個部分我今天才有了新的認(rèn)識!而且是轉(zhuǎn)折性的認(rèn)識!所以,這部分可能會有更多一些認(rèn)識上的錯誤!不對的地方請大家?guī)兔χ赋觯?/p>
事實上,仔細(xì)看一下free()的函數(shù)原型,也許也會發(fā)現(xiàn)似乎很神奇,free()函數(shù)非常簡單,只有一個參數(shù),只要把指向申請空間的指針傳遞
給free()中的參數(shù)就可以完成釋放工作!這里要追蹤到malloc()的申請問題了。申請的時候?qū)嶋H上占用的內(nèi)存要比申請的大。因為超出的空間是用來記錄對這塊內(nèi)存的管理信息。先看一下在《UNIX環(huán)境高級編程》中第七章的一段話:
大多數(shù)實現(xiàn)所分配的存儲空間比所要求的要稍大一些,額外的空間用來記錄管理信息——分配塊的長度,指向下一個分配塊的指針等等。這就意味著如果寫過一個已分配區(qū)的尾端,則會改寫后一塊的管理信息。這種類型的錯誤是災(zāi)難性的,但是因為這種錯誤不會很快就暴露出來,所以也就很難發(fā)現(xiàn)。將指向分配塊的指針向后移動也可能會改寫本塊的管理信息。
以上這段話已經(jīng)給了我們一些信息了。malloc()申請的空間實際我覺得就是分了兩個不同性質(zhì)的空間。一個就是用來記錄管理信息的空間,另外一個就是可用空間了。而用來記錄管理信息的實際上是一個結(jié)構(gòu)體。在C語言中,用結(jié)構(gòu)體來記錄同一個對象的不同信息是
天經(jīng)地義的事!下面看看這個結(jié)構(gòu)體的原型:
struct mem_control_block {
int is_available; //這是一個標(biāo)記?
int size; //這是實際空間的大小
};
對于size,這個是實際空間大小。這里其實我有個疑問,is_available是否是一個標(biāo)記?因為我看了free()的源代碼之后對這個變量感覺有點納悶(源代碼在下面分析)。這里還請大家指出!
所以,free()就是根據(jù)這個結(jié)構(gòu)體的信息來釋放malloc()申請的空間!而結(jié)構(gòu)體的兩個成員的大小我想應(yīng)該是操作系統(tǒng)的事了。但是這里有一個問題,malloc()申請空間后返回一個指針應(yīng)該是指向第二種空間,也就是可用空間!不然,如果指向管理信息空間的話,寫入的內(nèi)容和結(jié)構(gòu)體的類型有可能不一致,或者會把管理信息屏蔽掉,那就沒法釋放內(nèi)存空間了,所以會發(fā)生錯誤?。ǜ杏X自己這里說的是廢話)
好了!下面看看free()的源代碼,我自己分析了一下,覺得比起malloc()的源代碼倒是容易簡單很多。只是有個疑問,下面指出!
// code...
void free(void *ptr)
{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = 1;
return;
}
看一下函數(shù)第二句,這句非常重要和關(guān)鍵。其實這句就是把指向可用空間的指針倒回去,讓它指向管理信息的那塊空間,因為這里是在值上減去了一個結(jié)構(gòu)體的大小!后面那一句free->is_available = 1;我有點納悶!我的想法是:這里is_available應(yīng)該只是一個標(biāo)記而已!因為從這個變量的名稱上來看,is_available 翻譯過來就是“是可以用”。不要說我土!我覺得變量名字可以反映一個變量的作用,特別是嚴(yán)謹(jǐn)?shù)拇a。這是源代碼,所以我覺得絕對是嚴(yán)謹(jǐn)?shù)模?!這個變量的值是1,表明是可以用的空間!只是這里我想了想,如果把它改為0或者是其他值不知道會發(fā)生什么事?!但是有一點我可以肯定,就是釋放絕對不會那么順利進(jìn)行!因為這是一個標(biāo)記!
當(dāng)然,這里可能還是有人會有疑問,為什么這樣就可以釋放呢??我剛才也有這個疑問。后來我想到,釋放是操作系統(tǒng)的事,那么就free()這個源代碼來看,什么也沒有釋放,對吧?但是它確實是確定了管理信息的那塊內(nèi)存的內(nèi)容。所以,free()只是記錄了一些信息,然后告訴操作系統(tǒng)那塊內(nèi)存可以去釋放,具體怎么告訴操作系統(tǒng)的我不清楚,但我覺得這個已經(jīng)超出了我這篇文章的討論范圍了。
那么,我之前有個錯誤的認(rèn)識,就是認(rèn)為指向那塊內(nèi)存的指針不管移到那塊內(nèi)存中的哪個位置都可以釋放那塊內(nèi)存!但是,這是大錯特錯!釋放是不可以釋放一部分的!首先這點應(yīng)該要明白。而且,從free()的源代碼看,ptr只能指向可用空間的首地址,不然,減去結(jié)構(gòu)體大小之后一定不是指向管理信息空間的首地址。所以,要確保指針指向可用空間的首地址!不信嗎?自己可以寫一個程序然后移動指向可用空間的指針,看程序會有會崩!
最后可能想到malloc()的源代碼看看malloc()到底是怎么分配空間的,這里面涉及到很多其他方面的知識!