C语⾔中malloc函数⽤法
⼀、malloc()和free()的基本概念以及基本⽤法:
1、函数原型及说明:
void *malloc(long NumBytes):该函数分配了NumBytes个字节,并返回了指向这块内存的指针。如果分配失败,则返回⼀个空指针(NULL)。
关于分配失败的原因,应该有多种,⽐如说空间不⾜就是⼀种。
void free(void *FirstByte):该函数是将之前⽤malloc分配的空间还给程序或者是操作系统,也就是释放了这块内存,让它重新得到⾃由。
2、函数的⽤法:
其实这两个函数⽤起来倒不是很难,也就是malloc()之后觉得⽤够了就甩了它把它给free()了,举个简单例⼦:
//
char *Ptr = NULL;
Ptr = (char *)malloc(100 * sizeof(char));
if (NULL == Ptr)
{
exit (1);
}
gets(Ptr);
//
free(Ptr);
Ptr = NULL;
//
就是这样!当然,具体情况要具体分析以及具体解决。⽐如说,你定义了⼀个指针,在⼀个函数⾥申请了⼀块内存然后通过函数返回传递给这个指针,那么也许释放这块内存这项⼯作就应该留给其他函数了。
3、关于函数使⽤需要注意的⼀些地⽅:
A、申请了内存空间后,必须检查是否分配成功。
B、当不需要再使⽤申请的内存时,记得释放;释放后应该把指向这块内存的指针指向NULL,防⽌程序后⾯不⼩⼼使⽤了它。
C、这两个函数应该是配对。如果申请后不释放就是内存泄露;如果⽆故释放那就是什么也没有做。释放只能⼀次,如果释放两次及两次以上会
出现错误(释放空指针例外,释放空指针其实也等于啥也没做,所以释放空指针释放多少次都没有问题)。
D、虽然malloc()函数的类型是(void *),任何类型的指针都可以转换成(void *),但是最好还是在前⾯进⾏强制类型转换,因为这样可以躲过⼀些编译器的检查。
⼆、malloc()到底从哪⾥得来了内存空间:
1、malloc()到底从哪⾥得到了内存空间?答案是从堆⾥⾯获得空间。也就是说函数返回的指针是指向堆⾥⾯的⼀块内存。操作系统中有⼀个记录空闲内存地址的链表。当操作系统收到程序的申请时,就会遍历该链表,然后就寻第⼀个空间⼤于所申请空间的堆结点,然后就将该结点从空闲结点链表中删除,并将该结点的空间分配给程序。就是这样!
说到这⾥,不得不另外插⼊⼀个⼩话题,相信⼤家也知道是什么话题了。什么是堆?说到堆,⼜忍不住说到了栈!什么是栈?下⾯就另外开个⼩部分专门⽽⼜简单地说⼀下这个题外话:
2、什么是堆:堆是⼤家共有的空间,分全局堆和局部堆。全局堆就是所有没有分配的空间,局部堆就是⽤户分配的空间。堆在操作系统对进程初始化的时候分配,运⾏过程中也可以向系统要额外的堆,但是记得⽤完了要还给操作系统,要不然就是内存泄漏。
什么是栈:栈是线程独有的,保存其运⾏状态和局部⾃动变量的。栈在线程开始的时候初始化,每个线程的栈互相独⽴。每个函数都有⾃⼰的栈,栈被⽤来在函数之间传递参数。操作系统在切换线程的时候会⾃动的切换栈,就是切换SS/ESP寄存器。栈空间不需要在⾼级语⾔⾥⾯显式的分配和释放。
sizeof 指针以上的概念描述是标准的描述,不过有个别语句被我删除,不知道因为这样⽽变得不标准了^_^.
通过上⾯对概念的描述,可以知道:
栈是由编译器⾃动分配释放,存放函数的参数值、局部变量的值等。操作⽅式类似于数据结构中的栈。
堆⼀般由程序员分配释放,若不释放,程序结束时可能由OS回收。注意这⾥说是可能,并⾮⼀定。所以我想再强调⼀次,记得要释放!注意它与数据结构中的堆是两回事,分配⽅式倒是类似于链表。(这点我上⾯稍微提过)
所以,举个例⼦,如果你在函数上⾯定义了⼀个指针变量,然后在这个函数⾥申请了⼀块内存让指针指向它。实际上,这个指针的地址是在栈上,但是它所指向的内容却是在堆上⾯的!这⼀点要注意!所以,再想想,在⼀个函数⾥申请了空间后,⽐如说下⾯这个函数:
//
void Function(void)
{
char *p = (char *)malloc(100 * sizeof(char));
}
就这个例⼦,千万不要认为函数返回,函数所在的栈被销毁指针也跟着销毁,申请的内存也就⼀样跟着销毁了!这绝对是错误的!因为申请的内存在堆上,⽽函数所在的栈被销毁跟堆完全没有啥关系。所以,还是那句话:记得释放!
3、free()到底释放了什么
这个问题⽐较简单,其实我是想和第⼆⼤部分的题⽬相呼应⽽已!哈哈!free()释放的是指针指向的内存!注意!释放的是内存,不是指针!这点⾮常⾮常重要!指针是⼀个变量,只有程序结束时才被销毁。释放了内存空间后,原来指向这块空间的指针还是存在!只不过现在指针指向的内容的垃圾,是未定义的,所以说是垃圾。因此,前⾯我已经说过了,释放内存后把指针指向NULL,防⽌指针在后⾯不⼩⼼⼜被解引⽤了。⾮常重要啊这⼀点!
好了!这个“题外话”终于说完了。就这么简单说⼀次,知道个⼤概就可以了!下⾯就进⼊第三个部分:
三、malloc()以及free()的机制:
这个部分我今天才有了新的认识!⽽且是转折性的认识!所以,这部分可能会有更多⼀些认识上的错误!不对的地⽅请⼤家帮忙指出!
事实上,仔细看⼀下free()的函数原型,也许也会发现似乎很神奇,free()函数⾮常简单,只有⼀个参
数,只要把指向申请空间的指针传递给free()中的参数就可以完成释放⼯作!这⾥要追踪到malloc()的申请问题了。申请的时候实际上占⽤的内存要⽐申请的⼤。因为超出的空间是⽤来记录对这块内存的管理信息。先看⼀下在《UNIX环境⾼级编程》中第七章的⼀段话:
⼤多数实现所分配的存储空间⽐所要求的要稍⼤⼀些,额外的空间⽤来记录管理信息——分配块的长度,指向下⼀个分配块的指针等等。这就意味着如果写过⼀个已分配区的尾端,则会改写后⼀块的管理信息。这种类型的错误是灾难性的,但是因为这种错误不会很快就暴露出来,所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。
以上这段话已经给了我们⼀些信息了。malloc()申请的空间实际我觉得就是分了两个不同性质的空间。⼀个就是⽤来记录管理信息的空间,另外⼀个就是可⽤空间了。⽽⽤来记录管理信息的实际上是⼀个结构体。在C语⾔中,⽤结构体来记录同⼀个对象的不同信息是
天经地义的事!下⾯看看这个结构体的原型:
struct mem_control_block {
int is_available; //这是⼀个标记?
int size; //这是实际空间的⼤⼩
};
对于size,这个是实际空间⼤⼩。这⾥其实我有个疑问,is_available是否是⼀个标记?因为我看了free()的源代码之后对这个变量感觉有点纳闷(源代码在下⾯分析)。这⾥还请⼤家指出!
所以,free()就是根据这个结构体的信息来释放malloc()申请的空间!⽽结构体的两个成员的⼤⼩我想应该是操作系统的事了。但是这⾥有⼀个问题,malloc()申请空间后返回⼀个指针应该是指向第⼆种空间,也就是可⽤空间!不然,如果指向管理信息空间的话,写⼊的内容和结构体的类型有可能不⼀致,或者会把管理信息屏蔽掉,那就没法释放内存空间了,所以会发⽣错误!(感觉⾃⼰这⾥说的是废话)
好了!下⾯看看free()的源代码,我⾃⼰分析了⼀下,觉得⽐起malloc()的源代码倒是容易简单很多。只是有个疑问,下⾯指出!
//
void free(void *ptr)
{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = 1;
return;
}
看⼀下函数第⼆句,这句⾮常重要和关键。其实这句就是把指向可⽤空间的指针倒回去,让它指向管理信息的那块空间,因为这⾥是在值上减去了⼀个结构体的⼤⼩!后⾯那⼀句free->is_available = 1;我有点纳闷!我的想法是:这⾥is_available应该只是⼀个标记⽽已!因为从这个变量的名称上来看,is_available 翻译过来就是“是可以⽤”。不要说我⼟!我觉得变量名字可以反映⼀个变量的作⽤,特别是严谨的代码。这是源代码,所以我觉得绝对是严谨的!!这个变量的值是1,表明是可以⽤的空间!只是这⾥我想了想,如果把它改为0或者是其他值不知道会发⽣什么事?!但是有⼀点我可以肯定,就是释放绝对不会那么顺利进⾏!因为这是⼀个标记!
当然,这⾥可能还是有⼈会有疑问,为什么这样就可以释放呢??我刚才也有这个疑问。后来我想到,释放是操作系统的事,那么就free()这个源代码来看,什么也没有释放,对吧?但是它确实是确定了管理信息的那块内存的内容。所以,free()只是记录了⼀些信息,然后告诉操作系统那块内存可以去释放,具体怎么告诉操作系统的我不清楚,但我觉得这个已经超出了我这篇⽂章的讨论范围了。
那么,我之前有个错误的认识,就是认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存!但是,这是⼤错特错!释放是不可以释放⼀部分的!⾸先这点应该要明⽩。⽽且,从free()的源代码看,ptr只能指向可⽤空间的⾸地址,不然,减去结构体⼤⼩之后⼀定不是指向管理信息空间的⾸地址。所以,要确保指针指向可⽤空间的⾸地址!不信吗?⾃⼰可以写⼀个程序然后移动指向可⽤空间的指针,看程序会有会崩!
最后可能想到malloc()的源代码看看malloc()到底是怎么分配空间的,这⾥⾯涉及到很多其他⽅⾯的知识!
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论