1、内存分配方式
内存分配方式有三种:
代码区/文本区 只读并具有可执行权限
- 从静态存储区域分配。内存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。 整个静态存储区的数据都有读写权限
data 段 :已经初始化的数据 相当于给变量赋值了
bss 段: 未初始化的数据 变量值没有赋,默认是0
static int a; int b ; /// 全局变量
===》size a.out ////size 工具用来产看系统中二进制文件的静态内存分布情况。 - 在栈上创建。在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自变被释放。
栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限. ulimit -a
int c =10; ///局部变量
int add (int a,int b) /// 函数的参数
printf("%p",&c);
readelf -h test1 ///通过readelf可查看Linux下可执行文件的头格式
cat /proc/15548/maps ///查看进程动态内存分布,其中 15548 进程的ID号,maps 是该进程动态 的内存实际分配情况。
进程ID号获取: ./a.out & //// 表示a.out程序后台运行,它会在第一行打印出ID号。```
- 从堆上分配,亦称动态内存分配。程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在何时用free戒delete释放内存。
malloc/free c语言
new/delete c++ 语言
malloc(4) malloc(sizeof(int)) /// 参数的类型大小是字节为单位
void * 表示这个函数的返回值类型是个地址,但是不确定数据类型。无类型
int * pa = (int *) malloc (sizeof(int))
*pa = 3;
printf("pa = %p pa = %d" ,pa,pa);
free(pa);
pa=NULL;```
2、常见的内存错误及其对策
内存分配未成功,却使用了它。
编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用解决办法是,在使用内存前
检查指针是否为NULL。如果指针p是函数的参数,那么在函数的入口处用assert(p!=NULL)进行
检查。如果是用malloc戒new来申请内存,应该用if(p==NULL) 戒if(p!=NULL)进行防错处理。内存分配虽然成功,但是尚未初始化就引用它。
犯这种错误主要有两个起因:一是没有初始化的观念;二是误以为内存的缺省值全为零,导致引用
值错误(例如数组)。内存的缺省值究竟是什么并没有统一的标准,尽管有些时候为零值,我们宁可
信其无不可信其有。所以无论用何种方式创建数组,都别忘了赋值,即便是赋零值也不可省略,不要嫌麻烦。
memset(pc ,0,128) ///将pc 所指向的内存区的128字节大小的数据一次性初始化为0 bzero(pc ,128) ///将pc所指向的内存区的128字节数据清零内存分配成功并且已经初始化,但操作越过了内存的边界。
例如在使用数组时经常发生下标“多1”戒者“少1”的操作。特别是在for循环语句中,循环次数很容易搞错,导致数组操作越界。忘记了释放内存,造成内存泄露。
含有这种错误的函数每被调用一次就丞失一块内存。刚开始时系统的内存充足,你看不到错误。终有一次程序突然死掉,系统出现提示:内存耗尽。
动态内存的申请不释放必须配对,程序中malloc不free的使用次数一定要相同,否则肯定有错误(new/delete同理)。释放了内存却继续使用它。 有三种情况:
(1)程序中的对象调用关系过于复杂,实在难以搞清楚某个对象究竟是否已经释放了内存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面。
(2)函数的return语句写错了,注意不要返回指向“栈内存”的“指针”戒者“引用”,因为该内存在函数体结束时被自变销毁。
(3)使用free戒delete释放了内存后,没有将指针设置为NULL。导致产生“野指针”。
避免野指针的规则:
【规则1】用malloc戒new申请内存后,应该立即检查指针值是否为NULL。防止使用指针值为NULL的内存。
【规则2】不要忘记为数组和动态内存赋值。防止将未被出始化的内存作为右值使用。
【规则3】避免数组戒指针的下标越界,特别要当心发生“多1”戒者“少1”操作。
【规则4】动态内存的申请不释放必须配对,防止内存泄漏。
【规则5】用free戒delete释放了内存后,立即将指针设置为NULL,防止产生“野指针”。
3、指针与数组的对比
C /C程序中,指针和数组在不少地方可以相互替换着用,让人产生一种错觉,以为丟者是等价的。 数组要么在静态存储区被创建(如全局数组),要么在栈上被创建。数组名对应着(而不是指向)一块内存,其地址不容量在生命期内保持不变,叧有数组的内容可以改变。 指针可以随时指向仸意类型的内存块,它的特征是“可变”,所以我们常用指针来操作动态内存。指针远比数组灵活,但也更危险。
下面以字符串为例比较指针不数组的特性。
3.1 修改内容
示例3-1中,字符数组a的容量是6个字符,其内容为hello。a的内容可以改变,如a[0]= ‘X’。指针p指向常量字符串“world”(位于静态存储区,内容为world),常量字符串的内容是不可以被修改的。从诧法上看,编译器并不觉得语句 p[0]= ‘X’有什么不妥,但是该语句企图修改常量字符串的内容而导致运行错误。
1. char a[] = “hello”;
2. a[0] = ‘X’;
3. printf("%d", a );
4. char *p = “world”; // 注意p指向常量字符串
5. p[0] = ‘X’; // 编译器不能发现该错误
6. printf("%d", p ); ```
3.2 内容复制不比较
不能对数组名进行直接复制不比较。示例7-3-2中,若想把数组a的内容复制给数组b,不能用语句 b = a ,否则将产生编译错误。应该用标准库函数strcpy进行复制。同理,比较b和a的内容是否相同,不能用if(b==a) 来判断,应该用标准库函数strcmp进行比较。 语句p = a 并不能把a的内容复制指针p,而是把a的地址赋给了p。要想复制a的内容,可以先用库函数malloc为p申请一块容量为strlen(a) 1个字符的内存,再用strcpy进行字符串复制。同理,语句if(p==a) 比较的不是内容而是地址,应该用库函数strcmp来比较。
- // 数组…
- char a[] = "hello";
- char b[10];
- strcpy(b, a); // 不能用 b = a;
- if(strcmp(b, a) == 0) // 不能用 if (b == a)
- …
- // 指针…
- int len = strlen(a);
- char *p = (char )malloc(sizeof(char)(len 1));
- strcpy(p,a); // 不要用 p = a;
- if(strcmp(p, a) == 0) // 不要用 if (p == a)
- … ```
3.3 计算内存容量
用运算符sizeof可以计算出数组的容量(字节数)。示例7-3-3(a)中,sizeof(a)的值是12(注意别忘了’’)。指针p指向a,但是 sizeof(p)的值却是4。这是因为sizeof(p)得到的是一个指针变量的字节数,相当于sizeof(char*),而不是p所指的内存容量。 C /C诧言没有办法知道指针所指的内存容量,除非在申请内存时记住它。 注意当数组作为函数的参数进行传递时,该数组自变退化为同类型的指针。示例7-3-3(b)中,不论数组a的容量是多少,sizeof(a)始终等于sizeof(char *)。
1. char a[] = "hello world";
2. char *p = a;
3.printf("%d ", sizeof(a) ); // 12字节
4.printf("%d ", sizeof(p) ); // 4字节
1. void Func(char a[100])
2. {
3. printf("%d ", sizeof(a) ); // 4字节而不是100字节
4. }
4、杜绝“野指针”
“野指针”不是NULL指针,是指向“垃圾”内存的指针。
(1)指针变量没有被初始化。任何指针变量刚被创建时不会自变成为NULL指针,它的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应当被初始化,要么将指针设置为NULL,要么让它指向合法的内存。例如
1. char *p = NULL;
2. char *str = (char *) malloc(100); ```
(2)指针p被free戒者delete后,没有置为NULL,让人以为p是个合法的指针。
(3)指针操作超越了变量的作用范围。这种情冴让人防不胜防。
5、malloc/free 的使用要点
函数malloc的原型如下: ` void * malloc(size_t size);`
用malloc申请一块长度为length的整数类型的内存,程序如下:
` int *p = (int *) malloc(sizeof(int) * length); `
我们应当把注意力集中在两个要素上:“类型转换”和“sizeof”。
* malloc返回值的类型是void *,所以在调用malloc时要显式地进行类型转换,将void * 转换成所需要的指针类型。
* malloc函数本身并不识别要申请的内存是什么类型,它叧关心内存的总字节数。我们通常记不住int, float等数据类型的变量的确切字节数。例如int变量在16位系统下是2个字节,在32位下是4个字节;而float变量在16位系统下是4个字节,在32位下也是4个字节。最好用以下程序作一次测试:
```printf("%d", sizeof(char) );
printf("%d", sizeof(int) );
printf("%d", sizeof(unsigned int) );
printf("%d", sizeof(long) );
printf("%d", sizeof(unsigned long) );
printf("%d", sizeof(float) );
printf("%d", sizeof(double) );
printf("%d", sizeof(void *) ); ```
在malloc的“()”中使用sizeof运算符是良好的风格,但要当心有时我们会昏了头,写出 p = malloc(sizeof(p))这样的程序来。
* 函数free的原型如下:
`void free( void * memblock ); `
为什么free 函数不象malloc函数那样复杂呢?这是因为指针p的类型以及它所指的内存的容量事先都是知道的,语句free(p)能正确地释放内存。如果p是 NULL指针,那么free对p无论操作多少次都不会出问题。如果p不是NULL指针,那么free对p连续操作两次就会导致程序运行错误。