目录

为什么存在动态内存分配

动态内存函数

malloc和free

示例

calloc

示例

realloc 

示例

常见的动态内存错误

对NULL指针的解引用操作

对动态开辟的空间进行越界访问

对于非动态开辟内存使用free释放

使用free释放一块动态开辟内存的一部分

对同一块内存多次释放

动态开辟内存忘记释放（内存泄漏）

经典样例

Demo——程序崩溃，造成内存泄漏

原因

解决方案

Demo——野指针，随机打印值

原因

Demo——程序崩溃，内存泄漏

原因

解决方案

为什么存在动态内存分配

原本的内存开辟方式有：

int val = 20 ;  在栈空间上开辟四个字节

char arr [ 10 ] = { 0 };  在栈空间上开辟 10 个字节的连续空间

1. 空间开辟大小是固定的。
2. 数组在声明的时候，必须指定数组的长度，它所需要的内存在编译时分配。

但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道， 那数组的编译时开辟空间的方式就不能满足了。 这时候就只能试试动态存开辟了。

C语言提供了另外一个函数free，专门是用来做动态内存的释放和回收的，函数原型如下： 

void free ( void* ptr );

1. 如果参数 ptr 指向的空间不是动态开辟的，那free函数的行为是未定义的。
2. 如果参数 ptr 是NULL指针，则函数什么事都不做。
3. malloc和free都声明在 stdlib.h 头文件中。

示例

int arr[10] = {0};          // 默认这种开辟的空间是在栈区的，栈区用于存放临时变量int *p = (int *)malloc(40); // 动态内存开辟，开辟40个字节，返回为void *类型，动态开辟的是存放在 堆区if (p == NULL)              // 开辟失败返回空指针{printf("%s\n", strerror(errno));return -1;}for (int i = 0; i < 10; i++){*(p + i) = i;}for (int i = 0; i < 10; i++){printf("%d", *(p + i)); // 0 1 2 3 4 5 6 7 8 9}free(p);  // 先释放p指向的空间p = NULL; // 后此时p是空指针，再也找不到上面动态开辟的内存空间

calloc

C语言还提供了一个函数叫 calloc ， calloc 函数也用来动态内存分配。原型如下：

void* calloc ( size_t num , size_t size );

1. calloc函数的功能是为 num 个大小为 size 的元素开辟一块空间，并且把空间的每个字节初始化为0。
2. 与函数 malloc 的区别只在于 calloc 会在返回地址之前把申请的空间的每个字节初始化为全0。

示例

    int *p = (int *)calloc(10, sizeof(int));if (p == NULL){printf("%s\n", strerror(errno));return -1;}for (int i = 0; i < 10; i++){printf("%d\n", *(p + i)); // 10个0}free(p);  // 释放p = NULL; // 置空

所以如何我们对申请的内存空间的内容要求初始化，那么可以很方便的使用calloc函数来完成任务。

realloc 

• realloc函数的出现让动态内存管理更加灵活。
• 有时会我们发现过去申请的空间太小了，有时候我们又会觉得申请的空间过大了，那为了合理的时候内存，我们一定会对内存的大小做灵活的调整。那 realloc 函数就可以做到对动态开辟内存大小的调整。
• realloc(NULL, 40) == malloc(40) 两者等价

void* realloc ( void* ptr , size_t size );

1. ptr 是要调整的内存地址
2. size 调整之后新大小
3. 返回值为调整之后的内存起始位置。
4. 这个函数调整原内存空间大小的基础上，还会将原来内存中的数据移动到 新 的空间。
5. realloc在调整内存空间的是存在两种情况：
   1. 情况1：原有空间之后有足够大的空间。
   2. 情况2：原有空间之后没有足够大的空间

当是情况 1 的时候，要扩展内存就直接原有内存之后直接追加空间，原来空间的数据不发生变化。

当是情况2 的时候，原有空间之后没有足够多的空间时，扩展的方法是：在堆空间上另找一个合适大小 的连续空间来使用。这样函数返回的是一个新的内存地址。

示例

    int *p = (int *)malloc(40);if (p == NULL){printf("%s\n", strerror(errno));return -1;}for (int i = 0; i < 10; i++){*(p + i) = i + 1; // 此时p指向的数组的值是 1~10}/**realloc扩容：从原本40字节开辟至80字节之所以不直接用p指针接收，是因为realloc可能扩容失败返回空指针，原本p指针还是好好地指向40个字节的数组，这下没扩容，反到给p赋值为了空指针*/int *ptr = (int *)realloc(p, 80);if (ptr != NULL){p = ptr;}for (int i = 0; i < 10; i++) // 验证{printf("%d ", *(p + i)); // 1~10}

常见的动态内存错误

对NULL指针的解引用操作

void test()
{int *p = (int *)malloc(INT_MAX/4);*p = 20;//如果p的值是NULL，就会有问题free(p);
}

对动态开辟的空间进行越界访问

        int i = 0;int *p = (int *)malloc(10*sizeof(int));if(NULL == p){exit(EXIT_FAILURE);}for(i=0; i<=10; i++){*(p+i) = i;//当i是10的时候越界访问}free(p);

对于非动态开辟内存使用free释放

        int a = 10;int *p = &a;free(p);//err

使用free释放一块动态开辟内存的一部分

 int *p = (int *)malloc(100);p++;free(p);//p不再指向动态内存的起始位置

对同一块内存多次释放

        int *p = (int *)malloc(100);free(p);free(p);//重复释放

动态开辟内存忘记释放（内存泄漏）

经典样例

Demo——程序崩溃，造成内存泄漏

void GetMemory(char *p)
{p = (char *)malloc(100);
}
void Test(void)
{char *str = NULL;GetMemory(str);strcpy(str, "hello world");printf(str);
}

void GetMemory(char **p) // 二级指针接收指针的地址
{/* 解引用得到str指针变量，也就是对str所指向的空间动态开辟了100个字节的内存 */*p = (char *)malloc(100);
}
void Test(void)
{char *str = NULL;GetMemory(&str); // 传递str指针变量的地址/* 此时str所指向的地址已经有了100个字节的空间，内部解引用，对str赋值字符串 hello world */strcpy(str, "hello world");printf(str); // hello world 打印方式等价于 printf("%s", str); 这种等价不可用于str[]的方式/* 释放动态内存 */free(str);str = NULL;
}

char *GetMemory(void)
{char p[] = "hello world";return p;
}
void Test(void)
{char *str = NULL;str = GetMemory();printf(str);
}

        void Test(void){char *str = (char *) malloc(100);strcpy(str, "hello");free(str);if(str != NULL){strcpy(str, "world");printf(str);}}

void Test_three(void)
{char *str = (char *)malloc(100);strcpy(str, "hello");free(str);str = NULL;if (str != NULL){strcpy(str, "world");printf(str);}
}