C語言中 malloc函數用法
一、malloc()和free()的基本概念以及基本用法:
1、函數原型及說明:
void *malloc(long NumBytes):該函數配置設定了NumBytes個位元組,并傳回了指向這塊記憶體的指針。如果配置設定失敗,則傳回一個空指針(NULL)。
關于配置設定失敗的原因,應該有多種,比如說空間不足就是一種。
void free(void *FirstByte): 該函數是将之前用malloc配置設定的空間還給程式或者是作業系統,也就是釋放了這塊記憶體,讓它重新得到自由。
2、函數的用法:
其實這兩個函數用起來倒不是很難,也就是malloc()之後覺得用夠了就甩了它把它給free()了,舉個簡單例子:
char *Ptr = NULL;
Ptr = (char *)malloc( * sizeof(char));
if (NULL == Ptr)
{
exit ();
}
gets(Ptr);
// code...
free(Ptr);
Ptr = NULL;
就是這樣!當然,具體情況要具體分析以及具體解決。比如說,你定義了一個指針,在一個函數裡申請了一塊記憶體然後通過函數傳回傳遞給這個指針,那麼也許釋放這塊記憶體這項工作就應該留給其他函數了。
3、關于函數使用需要注意的一些地方:
A、申請了記憶體空間後,必須檢查是否配置設定成功。
B、當不需要再使用申請的記憶體時,記得釋放;釋放後應該把指向這塊記憶體的指針指向NULL,防止程式後面不小心使用了它。
C、這兩個函數應該是配對。如果申請後不釋放就是記憶體洩露;如果無故釋放那就是什麼也沒有做。釋放隻能一次,如果釋放兩次及兩次以上會
出現錯誤(釋放空指針例外,釋放空指針其實也等于啥也沒做,是以釋放空指針釋放多少次都沒有問題)。
D、雖然malloc()函數的類型是(void ),任何類型的指針都可以轉換成(void ),但是最好還是在前面進行強制類型轉換,因為這樣可以躲過一
些編譯器的檢查。
二、malloc()到底從哪裡得來了記憶體空間:
1、malloc()到底從哪裡得到了記憶體空間?答案是從堆裡面獲得空間。也就是說函數傳回的指針是指向堆裡面的一塊記憶體。作業系統中有一個記錄空閑記憶體位址的連結清單。當作業系統收到程式的申請時,就會周遊該連結清單,然後就尋找第一個空間大于所申請空間的堆結點,然後就将該結點從空閑結點連結清單中删除,并将該結點的空間配置設定給程式。就是這樣!
說到這裡,不得不另外插入一個小話題,相信大家也知道是什麼話題了。什麼是堆?說到堆,又忍不住說到了棧!什麼是棧?下面就另外開個小部分專門而又簡單地說一下這個題外話:
2、什麼是堆:堆是大家共有的空間,分全局堆和局部堆。全局堆就是所有沒有配置設定的空間,局部堆就是使用者配置設定的空間。堆在作業系統對程序 初始化的時候配置設定,運作過程中也可以向系統要額外的堆,但是記得用完了要還給作業系統,要不然就是記憶體洩漏。
什麼是棧:棧是線程獨有的,儲存其運作狀态和局部自動變量的。棧線上程開始的時候初始化,每個線程的棧互相獨立。每個函數都有自己的棧,棧被用來在函數之間傳遞參數。作業系統在切換線程的時候會自動的切換棧,就是切換SS/ESP寄存器。棧空間不需要在進階語言裡面顯式的配置設定和釋放。
以上的概念描述是标準的描述,不過有個别語句被我删除,不知道因為這樣而變得不标準了^_^.
通過上面對概念的描述,可以知道:
棧是由編譯器自動配置設定釋放,存放函數的參數值、局部變量的值等。操作方式類似于資料結構中的棧。
堆一般由程式員配置設定釋放,若不釋放,程式結束時可能由OS回收。注意這裡說是可能,并非一定。是以我想再強調一次,記得要釋放!
注意它與資料結構中的堆是兩回事,配置設定方式倒是類似于連結清單。(這點我上面稍微提過)
是以,舉個例子,如果你在函數上面定義了一個指針變量,然後在這個函數裡申請了一塊記憶體讓指針指向它。實際上,這個指針的位址是在棧上,但是它所指向的内容卻是在堆上面的!這一點要注意!是以,再想想,在一個函數裡申請了空間後,比如說下面這個函數:
void Function(void)
{
char *p = (char *)malloc( * sizeof(char));
}
就這個例子,千萬不要認為函數傳回,函數所在的棧被銷毀指針也跟着銷毀,申請的記憶體也就一樣跟着銷毀了!這絕對是錯誤的!因為申請的記憶體在堆上,而函數所在的棧被銷毀跟堆完全沒有啥關系。是以,還是那句話:記得釋放!
3、free()到底釋放了什麼
這個問題比較簡單,其實我是想和第二大部分的題目相呼應而已!哈哈!free()釋放的是指針指向的記憶體!注意!釋放的是記憶體,不是指針!這點非常非常重要!指針是一個變量,隻有程式結束時才被銷毀。釋放了記憶體空間後,原來指向這塊空間的指針還是存在!隻不過現在指針指向的内容的垃圾,是未定義的,是以說是垃圾。是以,前面我已經說過了,釋放記憶體後把指針指向NULL,防止指針在後面不小心又被解引用了。非常重要啊這一點!
好了!這個“題外話”終于說完了。就這麼簡單說一次,知道個大概就可以了!下面就進入第三個部分:
三、malloc()以及free()的機制:
這個部分我今天才有了新的認識!而且是轉折性的認識!是以,這部分可能會有更多一些認識上的錯誤!不對的地方請大家幫忙指出!
事實上,仔細看一下free()的函數原型,也許也會發現似乎很神奇,free()函數非常簡單,隻有一個參數,隻要把指向申請空間的指針傳遞
給free()中的參數就可以完成釋放工作!這裡要追蹤到malloc()的申請問題了。申請的時候實際上占用的記憶體要比申請的大。因為超出的空間是用來記錄對這塊記憶體的管理資訊。先看一下在《UNIX環境進階程式設計》中第七章的一段話:
大多數實作所配置設定的存儲空間比所要求的要稍大一些,額外的空間用來記錄管理資訊——配置設定塊的長度,指向下一個配置設定塊的指針等等。這就意味着如果寫過一個已配置設定區的尾端,則會改寫後一塊的管理資訊。這種類型的錯誤是災難性的,但是因為這種錯誤不會很快就暴露出來,是以也就很難發現。将指向配置設定塊的指針向後移動也可能會改寫本塊的管理資訊。
以上這段話已經給了我們一些資訊了。malloc()申請的空間實際我覺得就是分了兩個不同性質的空間。一個就是用來記錄管理資訊的空間,另外一個就是可用空間了。而用來記錄管理資訊的實際上是一個結構體。在C語言中,用結構體來記錄同一個對象的不同資訊是
天經地義的事!下面看看這個結構體的原型:
struct mem_control_block {
int is_available; //這是一個标記?
int size; //這是實際空間的大小
};
對于size,這個是實際空間大小。這裡其實我有個疑問,is_available是否是一個标記?因為我看了free()的源代碼之後對這個變量感覺有點納悶(源代碼在下面分析)。這裡還請大家指出!
是以,free()就是根據這個結構體的資訊來釋放malloc()申請的空間!而結構體的兩個成員的大小我想應該是作業系統的事了。但是這裡有一個問題,malloc()申請空間後傳回一個指針應該是指向第二種空間,也就是可用空間!不然,如果指向管理資訊空間的話,寫入的内容和結構體的類型有可能不一緻,或者會把管理資訊屏蔽掉,那就沒法釋放記憶體空間了,是以會發生錯誤!(感覺自己這裡說的是廢話)
好了!下面看看free()的源代碼,我自己分析了一下,覺得比起malloc()的源代碼倒是容易簡單很多。隻是有個疑問,下面指出!
void free(void *ptr)
{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = ;
return;
}
看一下函數第二句,這句非常重要和關鍵。其實這句就是把指向可用空間的指針倒回去,讓它指向管理資訊的那塊空間,因為這裡是在值上減去了一個結構體的大小!後面那一句free->is_available = 1;我有點納悶!我的想法是:這裡is_available應該隻是一個标記而已!因為從這個變量的名稱上來看,is_available 翻譯過來就是“是可以用”。不要說我土!我覺得變量名字可以反映一個變量的作用,特别是嚴謹的代碼。這是源代碼,是以我覺得絕對是嚴謹的!!這個變量的值是1,表明是可以用的空間!隻是這裡我想了想,如果把它改為0或者是其他值不知道會發生什麼事?!但是有一點我可以肯定,就是釋放絕對不會那麼順利進行!因為這是一個标記!
當然,這裡可能還是有人會有疑問,為什麼這樣就可以釋放呢??我剛才也有這個疑問。後來我想到,釋放是作業系統的事,那麼就free()這個源代碼來看,什麼也沒有釋放,對吧?但是它确實是确定了管理資訊的那塊記憶體的内容。是以,free()隻是記錄了一些資訊,然後告訴作業系統那塊記憶體可以去釋放,具體怎麼告訴作業系統的我不清楚,但我覺得這個已經超出了我這篇文章的讨論範圍了。
那麼,我之前有個錯誤的認識,就是認為指向那塊記憶體的指針不管移到那塊記憶體中的哪個位置都可以釋放那塊記憶體!但是,這是大錯特錯!釋放是不可以釋放一部分的!首先這點應該要明白。而且,從free()的源代碼看,ptr隻能指向可用空間的首位址,不然,減去結構體大小之後一定不是指向管理資訊空間的首位址。是以,要確定指針指向可用空間的首位址!不信嗎?自己可以寫一個程式然後移動指向可用空間的指針,看程式會有會崩!
最後可能想到malloc()的源代碼看看malloc()到底是怎麼配置設定空間的,這裡面涉及到很多其他方面的知識!
*轉自部落格園:https://www.cnblogs.com/shiweihappy/p/4246372.html
![google bigquery資料下載下傳[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)