C语言一共定义四个区块:代码区、全局变量和静态变量区、栈、堆
针对四个区块,用户的内存分配也有三种不同的方式:
静态变量区:在代码编译的时候就分配好了,比如全局变量,被static定义的变量
堆:这需要程序员自己分配和释放,分别使用malloc和free函数
栈:在程序运行的时候,系统会自动的给程序分配内存,在程序结束的时候,就自动的释放
堆和栈的区别:
分配方式不同:
栈是在程序运行的时候,由系统自动分配的,在程序执行完,自动释放的
堆是的申请和释放都是由程序员自己完成
空间大小不同:
(1)栈:栈是向低地址扩展的数据结构,是一块连续的内存区域(它的生长方向与内存的生长方向相反)。栈的大小是固定的。如果申请的空间超过栈的剩余空间时,将提示overflow。
(2)堆:堆是高地址扩展的数据结构(它的生长方向与内存的方向相同),是不连续的内存区域。这是由于系统使用链表来存储空闲内存地址的,自然是不连续的,而链表的遍历方向是由底地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。
碎片:
对于堆来讲,频繁的new/delete势必会造成内存空间的不连续,从而造成大量的碎片,使程序效率降低。对于栈来讲,则不会存在这个问题,
1、代码区:存放我们编写的代码和字符串常量,属性是只读的,所以不用太多的讨论
2、全局变量和静态变量区:存放通过static关键字定义的变量,这块区域的数据在程序编译时就存在,在程序运行结束后释放。
3、栈区:在栈上存放,存储函数运行时的局部变量,函数运行结束后自动释放,获取和释放都是程序自动执行的,不需要程序员操作。
4、堆区:我的理解是,堆区一般存放的是指针变量,需要通过函数malloc()申请。
实际上,堆区存放的一般是只有在程序运行的时候才能确定的变量,因为无法确定变量的大小,编译器无法给这些变量分配空间,所以需要程序员手动分配内存空间。
注意:malloc()和free()函数要成对出现,
若只有malloc()无free()会造成内存的泄露(只分配没释放,别的变量无法再使用该区域)
若free()过多,则会出错,因为该区域可能已经被再分配(在别的文件中分配)。
野指针:指向的地址是不确定的指针
有三种情况会造成野指针的出现
1、指针定义之后没有初始化,其值是不确定的
2、指针被free后,没有赋值NULL,后续又使用了该指针
3、指针的操作超越了变量的作用范围(不是指针越界)
4、函数返回指向栈内存的指针(栈内存在函数运行结束后被释放)
遗留问题:
问题一:野指针出现情况第三条,指针的操作超越了变量的作用范围,例
int main()
{
int a[5] = {1,2,3,4,5},*p,i,n;
n = sizeof(a)/sizeof(n);
p = a;
for(i=0;i<=n;i++)
{
printf("%d", *p);
p++; //程序运行后,p指向数组以外的空间
}
*p =100; //对非法内存进行写操作
printf("*p=%d\n",*p);
return 0;
}
假设:a = 0x99f90000,这是数组a的首地址,也是元素a[0]的首地址,for循环运行结束之后,p的值0x99f90005,指向的是元素a[4]的下一个地址,虽然这个地址所存储的数据是不确定的,但是此地址是确定的,为什么说是非法内存呢?
因为a这个数组中并没有a[5]这个成员变量,也就是说栈中没有为a[5]分配栈空间。