新闻  |   论坛  |   博客  |   在线研讨会
C语言深度剖析---内存泄露
电子禅石 | 2020-03-09 19:16:57    阅读:199   发布文章

内存泄露几乎是很难避免的,不管是老手还是新手,都存在这个问题。

     会产生泄露的内存就是堆上的内存(这里不讨论资源,句柄等泄露的情况),也就是说由malloc系列函数或者new操作符分配的内存。如果用完之后没有及时free或者delete,这块内存就无法释放,直到整个程序终止。


1.告老还乡求良田

怎么去理解这个内存分配和释放的过程呢?请看下面这段对话

万岁爷:爱卿,你为朕立下了汗马功劳,想要何赏赐?

某功臣:万岁,黄金白银,臣视之如粪土。臣年岁已老,欲告老还乡。臣乞良田四千亩以萌后世,别无他求

万岁爷:爱卿,你劳苦功高,却仅要如此小赏,朕今天就如你所愿。户部侍郎,查看一下湖广一带是否还有千亩上等良田未曾封赏。

户部侍郎:长沙尚有五万亩上等良田未曾封赏

万岁爷:在长沙拨四千亩良田封赏爱卿。爱卿,良田四千亩,你欲何利用?

某功臣:谢万岁,长沙一带,适合种水稻,臣想用来中水稻。种水稻需要把田分为一亩一块,方便耕种。

.........


2如何利用malloc函数

不要莫名其妙,其实上面的小段对话就是malloc的使用过程。malloc是一个函数,专门用来从堆上分配内存。使用malloc函数需要几个要求:

内存分配给谁?这里把良田分配给某功臣

分配多大内存?这里分配4千亩

使用还有足够内存分配?  这里还有足够良田分配。

内存将用来存储什么格式的数据,即内存用来做什么?这里用来种水稻,还要分为一块一块

分配好的内存在哪里?这里在长沙


如果这5点都确定,那内存就能分配。下面看看malloc的原型:

(void *)malloc(int size)

    malloc函数的返回值是一个void类型的指针,参数为int类型的数据,即申请分配的内存大小,单位是字节。内存分配成功之后,malloc函数返回这块内存的首地址,你需要一个指针来接受这个地址。但是由于函数的返回值是void *类型,所以必须强制转换成你所接收的类型。也就是说这块内存将来要用来存储什么类型的数据,比如

char *p = (char *)malloc(100);

在堆上分配了100个字节的内存,返回这块内存的首地址,把地址强制转换成char *类型后赋给char *类型的指针变量p;同时告诉我们这块内存将用来存储char类型的数据。也就是说你只能通过指针变量p来操作这块内存。这块内存本身没有名字,对它的访问是匿名访问

       但是,每次你都能分配成功吗?不一定。上面的对话,皇帝让户部侍郎查询是否还有足够的良田未分配出去。使用malloc函数同样要注意这点:如果所申请的内存块大于目前堆上剩余的内存块(整块),则内存分配就会失败,函数函数NULL。注意这里说的是“堆上剩余内存块”不是所有剩余内存块之和,因为malloc函数申请的是连续的一块内存。

    既然malloc函数申请内存又不成功的可能,那我们在使用指向这块内存的指针时,必须用if( NULL != p)语句上来验证内存分配确实成功了。


3.用malloc函数申请0字节的内存

  另外还有一个问题,用malloc函数申请0字节内存会返回NULL指针吗?

     可以测试一下,也可以与去查找关于malloc函数的说明文档。申请0字节内存,函数并不返回NULL,而是返回一个正常的内存地址,但是你却无法使用这块大小为0的内存。这好比尺子上的某个刻度,刻度本身并没有长度,只有某两个刻度一起才能量出长度。对于这点一定要小心,因为这时候if(NULL != NULL)将不起作用。


4内存释放

     既然有分配,那就必须有释放。不然的话,有限的内存就会用光,而没有释放的内存却在空闲。与malloc对应的就是free函数了。free函数只有一个参数,就是所要释放的内存块的首地址。按上例,则为:

    free(p);

  free函数看上去挺狠的,但他到底做了什么呢?其实他就做了一件事:斩断指针变量和这块内存的关系。比如上面的例子,我们可以说malloc函数分配的内存块是属于p的,因为我们对这块内存的访问都需要通过p来进行。free函数就是把这块内存和p之间的关系斩断,从此p和那块内存之间再无瓜葛。(p本身的值并没有改变!!!相当于野指针)即指针变量p本身保存的地址并没有改变,但是他对这个地址的那块内存已经没有所有权了。那块被释放的内存里面保存的值也没有改变,只是再也没有办法使用了。

   这就是free函数的功能,如果对p连续2次使用free函数,肯定会发生错误。因为第一次使用free函数时,p所属的内存已经被释放,第2次使用时,已经没有内存可以释放了。所以一夫一妻制。一个malloc,一个free。


5内存释放后

    既然使用free函数之后,指针变量p本身保存的地址并没有改变,那我们就需要重新把p的值变为NULL。

    p = NULL

这个NULL就是我们前面说的“栓野狗的链子”,如果你不栓起来迟早会出问题的。比如:在free(p)之后,你用if(NULL != p)这样的校验语句还能起作用吗?

#include <stdio.h>
#include <string.h>
int main(void)
{
char *p = (char *)malloc(100);
strcpy(p,"hello");
free(p);
if(NULL != p)
{
strcpy(p,"world");
}
return 0;
}
释放完块内存之后,没有把指针置NULL,这个指针就成为了“野指针”,也有书叫“悬垂指针”,这是很危险的,而且也是经常出错的地方。记住一条,free之后,一定要给指针置NULL
6,内存释放后,但是继续通过指针来使用
     a.就是上面所说的,free(p)之后,继续通过p指针来访问内存。解决办法就是给p置NULL
    b.函数返回栈内存,这是初学者最容易犯的错误。比如在函数内部定义了一个数组,却用return语句返回指向该数组的指针。解决的办法就是弄明白栈上变量的生命周期。
   c.内存使用太复杂,弄不清到底哪块内存被释放,哪块没有被释放。解决的办法是重新设计程序,改善对象之间的调用关系。
   上面详细讨论了常见的6中错误及解决对策,希望读者认真研读,尽量自己对每种错误发生的原因及预防手段都烂熟于心。多调试代码,多总结经验



转自:http://zhangzhenyuan163.blog.163.com/blog/static/85819389201262934456815/


*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
属于自己的技术积累分享,成为嵌入式系统研发高手。
推荐文章
最近访客