<>常见的动态内存错误
1、对NULL指针的解引用操作
int* p=(int*)malloc(4); //p进行相关的判断 *p=10;//malloc开辟空间失败,有可能对NULL指针解引用 free(p);
p=NULL;
2、对动态开辟的内存的越界访问
int* p=(int*)malloc(40);//10个int if(p!=NULL) { int i=0; //越界 for(i=0;i<=10;i++)
{ *(p+i)=i; } free(p); p=NULL; }
3、对非动态开辟内存的free
int a=10; int* p=&a; //... //对非动态开辟内存的free free(p);
4、使用free释放动态开辟内存的一部分
int* p=(int*)malloc(40); if(p!=NULL) { int i=0; for(i=0;i<10;i++) { *p++ = i; }
free(p); p=NULL; }
5、对同一块动态内存多次释放
int* p=(int*)malloc(40); if(p!=NULL) { //使用 free(p); //... free(p); }
6、动态开辟内存忘记释放(内存泄漏)
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdio.h> #include <stdlib.h> int
main() { int i = 0; while (1) { ++i; printf("%d\n", i); malloc(1); } return 0;
//死机警告!!!不要轻易尝试 }
问:realloc的第一个参数的指针地址必须是malloc或calloc创建的在堆上的地址吗?
ChatAI答:
是的,realloc 的第一个参数必须是由 malloc、calloc 或 realloc
函数返回的指针,且该指针必须指向堆上申请的内存空间。如果该指针不合法,也就是不是由上述函数返回的指针,或者指向的不是堆上的内存空间,那么realloc
可能会导致未定义的行为。
问:realloc的第一个参数的指针也可以为NULL
ChatAI答:
是的,realloc 函数的第一个参数也可以是 NULL 指针。如果第一个参数是 NULL,那么 realloc 的行为和 malloc
的行为是等价的,如果分配内存成功,realloc 将会返回一个指向新内存块的指针。
例如下面的代码可以在堆上分配一段初始化为 0 的内存空间:
int *p = NULL; p = realloc(p, sizeof(int) * 10); if (p == NULL) { // 分配内存失败的处理
printf("realloc failed"); } else { // 分配内存成功的处理,继续使用 p 指向的内存空间 printf("realloc
succeeded"); }
在函数调用后,如果 realloc 成功了,那么 p 将会指向一个大小为 10 个整数的内存块,并且内存块中的每个整数都将会被初始化为 0。如果
realloc 调用失败了,那么 p 会继续指向 NULL,程序会打印 “realloc failed”。
问:多次free(NULL);也不会报错吗?
ChatAI答:
在 C 语言中,多次调用free(NULL)不会导致程序崩溃或错误。因为在 C 标准中,对 NULL 指针调用 free
函数是被允许的,且不会影响程序的执行。
值得注意的是,在多次释放同一个内存指针时,可能会导致不可预测的错误,这应该避免这种情况的发生,通常情况下在free 之后将指针置空,避免出现重复释放的问题。
例题1:
请问以下代码会有什么样的结果?
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> void GetMemory(char* p) { p = (char*)malloc(100); } void Test
() { char* str = NULL; GetMemory(str); strcpy(str, "hello world"); printf(str);
} int main() { Test(); return 0; }
1、运行代码程序会出现崩溃的现象
2、程序存在内存泄漏的问题
str以值传递的形式给p
p是GetMemory函数的形参,只能函数内部有效
等GetMemory函数返回之后,动态开辟内存尚未释放
并且无法找到,所以会造成内存泄漏
改进1:
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> #include <assert.h> void GetMemory(char** p) { *p = (char*)
malloc(100); } void Test() { char* str = NULL; GetMemory(&str); assert(str);
strcpy(str, "hello world"); printf(str); free(str); str = NULL; } int main() {
Test(); return 0; }
改进2:
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> char* GetMemory(char* p) { p = (char*)malloc(100); return p;
} void Test() { char* str = NULL; str=GetMemory(str); strcpy(str, "hello world")
; printf(str); free(str); str = NULL; } int main() { Test(); return 0; }
例题2:
请问以下代码会有什么样的结果?
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> char* GetMemory() { char p[] = "hello world"; return p; }
void Test() { char* str = NULL; str = GetMemory(); printf(str); } int main() {
Test(); return 0; }
非法访问。
p的内容已被回收,但地址返回了。
例题3:
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> void GetMemory(char **p,int num) { *p = (char*)malloc(num); }
void Test() { char* str = NULL; GetMemory(&str,100); strcpy(str, "hello");
printf(str); } int main() { Test(); return 0; }
内存泄漏。
例题4:
#define _CRT_SECURE_NO_WARNINGS 1 #include <stdlib.h> #include <stdio.h> #
include <string.h> void Test() { char* str = (char*)malloc(100); strcpy(str,
"hello"); free(str); if (str != NULL) { strcpy(str, "world"); printf(str); } }
int main() { Test(); return 0; }
非法访问。
篡改动态内存区的内容,后果难以预料,非常危险。
因为free(str);之后,str成为野指针。if (str != NULL)不起作用。
图片转自比特科技
C/C++程序内存分配的几个区域:
1、栈区(stack):在执行函数时,函数内局部变量的储存单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令中,效率很高,但是分配的内存容量有限。栈区主要存放运行函数而分配的局部变量、函数参数、返回数据、返回地址等。
2、堆区(heap):一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收。分配方式类似于链表。
3、数据段(静态区)(static)存放全局变量、静态数据。程序结束后由系统释放。
4、代码段:存放函数体(类成员函数和全局函数)的二进制代码。
实际上普通的局部变量是在栈区分配空间的,栈区的特点是在上面创建的变量除了作用域就销毁。
但是被static修饰的变量存放在数据段(静态区),数据段的特点是在上面创建的变量,直到程序结束才销毁,所以生命周期变长。