Linux C 堆内存管理函数malloc(),calloc(),realloc(),free()详解

C 编程中,经常需要操作的内存可分为下面几个类别:

  1. 堆栈区(stack):由编译器自动分配与释放,存放函数的参数值,局部变量,临时变量等等,它们获取的方式都是由编译器自动执行的
  2. 堆区(heap):一般由程序员分配与释放,基程序员不释放,程序结束时可能由操作系统回收(C/C++没有此等回收机制,Java/C#有),注意它与数据结构中的堆是两回事,分配方式倒是类似于链表。
  3. 全局区(静态区)(static):全局变量和静态变量的存储是放在一块儿的,初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。程序结束后由系统释放。
  4. 文字常量区:常量字符串是放在这里的,程序结束后由系统释放。
  5. 程序代码区:存放函数体的二进制代码。

C 标准函数库提供了许多函数来实现对堆上内存管理,其中包括:malloc()函数,free()函数,calloc()函数和realloc()函数。使用这些函数需要包含头文件stdlib.h。它们的声明如下:

  • void * malloc(size_t n);
  • void free(void * p);
  • void *calloc(size_t n, size_t size);
  • void * realloc(void * p, size_t n);

1、malloc()函数

malloc()函数可以从堆上获得指定字节的内存空间,其函数声明如下:

void * malloc(size_t n);

其中,形参n为要求 分配的字节数。如果函数执行成功,malloc()返回获得内存空间的首地址;如果函数执行失败,那么返回值为NULL。由于 malloc()函数值的类型为void型指针,因此,可以将其值类型转换后赋给任意类型指针,这样就可以通过操作该类型指针来操作从堆上获得的内存空间。

需要注意的是,malloc()函数分配得到的内存空间是未初始化的。因此,一般在使用该内存空间时,要调用另一个函数memset来将其初始化为全0。memset函数的声明如下:

void * memset (void * p, int c, size_t n);

该函数可以将指定的内存空间按字节单位置为指定的字符c。其中,p为要清零的内存空间的首地址,c为要设定的值,n为被操作的内存空间的字节长度。如果要用memset清0,变量c实参要为0。malloc()函数和memset函数的操作语句一般如下:

int *p = NULL;
p = (int *) malloc(sizeof(int));

if (p == NULL)
{
	printf("Can’t get memory!\n");
}

memset(p, 0, sizeof(int));

注意:通过malloc()函数得到的堆内存必须使用memset()函数来初始化。

示例代码:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main()
{
	int *p = NULL;
	p = (int *) malloc(sizeof(int));
	if (NULL == p)
	{
		printf("Can‘t get memory!\n");
		return -1;
	}

	printf("%d\n", *p);				// 输出分配的空间上的值
	memset(p, 0, sizeof(int));		// 将p指向的空间清0
	printf("%d\n", *p);				// 输出调用memset函数后的结果
	*p = 2;
	printf("%d\n", *p);

	return 0;
}

2、free()函数

从堆上获得的内存空间在程序结束以后,系统不会将其自动释放,需要程序员来自己管理。一个程序结束时,必须保证所有从堆上获得的内存空间已被安全释放,否则,会导致内存泄露。例如上面的demo就会发生内存泄露。

free()函数可以实现释放内存的功能。其函数声明为:

void free(void * p);

由于形参为void指针,free()函数可以接受任意类型的指针实参。

但是,free()函数只是释放指针指向的内容,而该指针仍然指向原来指向的地方,此时,指针为野指针,如果此时操作该指针会导致不可预期的错误。安全做法 是:在使用free()函数释放指针指向的空间之后,将指针的值置为NULL。因此,对于上面的demo,需要在return

语句前加入以下两行语句:

free(p);
p = NULL;

注意:使用malloc()函数分配的堆空间在程序结束之前必须释放。

3、calloc()函数

calloc()函数的功能与malloc()函数的功能相似,都是从堆分配内存。其函数声明如下:

void *calloc(size_t n, size_t size);

函数返回值为void型指针。如果执行成功,函数从堆上获得 size X n 的字节空间,并返回该空间的首地址。如果执行失败,函数返回NULL。该函数与malloc()函数的一个显著不同时是,calloc()函数得到的内存空间是经过初始化的,其内容全为0。calloc()函数适合为数组申请空间,可以将size设置为数组元素的空间长度,将n设置为数组的容量。

示例代码:

#include <stdio.h>
#include <stdlib.h>

#define SIZE 5

int main()
{
	int *p = NULL;
	int i = 0;

	// 为p从堆上分配SIZE个int型空间
	p = (int *) calloc(SIZE, sizeof(int));
	if (NULL == p)
	{
		printf("Error in calloc.\n");
		return -1;
	}

	// 为p指向的SIZE个int型空间赋值
	for (i = 0; i < SIZE; i++)
	{
		p[i] = i;
	}

	// 输出各个空间的值
	for (i = 0; i < SIZE; i++)
	{
		printf("p[%d]=%d\n", i, p[i]);
	}
	free(p);
	p = NULL;

	return 0;
}

提示:calloc()函数的分配的内存也需要自行释放。

4、realloc()函数

realloc()函数的功能比malloc()函数和calloc()函数的功能更为丰富,可以实现内存分配和内存释放的功能,其函数声明如下:

void * realloc(void * p, size_t n);

其中,指针p必须为指向堆内存空间的指针,即由malloc()函数、calloc()函数或realloc()函数分配空间的指针。realloc()函数将指针 p指向的内存块的大小改变为n字节。如果n小于或等于p之前指向的空间大小,那么。保持原有状态不变。如果n大于原来p之前指向的空间大小,那么,系统将 重新为p从堆上分配一块大小为n的内存空间,同时,将原来指向空间的内容依次复制到新的内存空间上,p之前指向的空间被释放。realloc()函数分配的空间也是未初始化的。

注意:使用malloc()函数,calloc()函数和realloc()函数分配的内存空间都要使用free()函数或指针参数为NULL的realloc()函数来释放。

示例代码:

#include <stdio.h>
#include <stdlib.h>

int main()
{
	int *p = NULL;

	p = (int *) malloc(sizeof(int));
	*p = 3;
	printf("p=%p\n", p);
	printf("*p=%d\n", *p);

	p = (int *) realloc(p, sizeof(int));
	printf("p=%p\n", p);
	printf("*p=%d\n", *p);

	p = (int *) realloc(p, 3 * sizeof(int));
	printf("p=%p\n", p);
	printf("*p=%d", *p);

	// 释放p指向的空间
	realloc(p, 0);
	p = NULL;

	return 0;
}

下面要注意的几点是:

  1. 函数malloc()和calloc()都可以用来动态分配内存空间。 malloc()函数有一个参数,即分配的内存空间的大小,malloc()在分配内存的时候会保留一定的空间用来记录分配情况,分配的次数越多,这些记录占用的空间就越多。 另外,根据malloc()实现策略的不同,malloc()每次在分配的时候,可能分配的空间比实际要求的多些,多次分配会导致更多的这种浪费,当然,这些都跟 malloc()的实现有关; calloc()函数有两个参数,分别为元素的个数和每个元素的大小,这两个参数的乘积就是要分配的内存空间的大小。如果调用成功,它们都将返回所分配内存空间的首地址。
  2. 函数malloc()和calloc()的主要区别是前者不能初始化所分配的内存空间,而后者可以。
  3. realloc()可以对给定的指针所指的空间进行扩大或者缩小,无论是扩张或者缩小,原有内存中的内容将保持不变。当然,对于缩小,则被缩小的那一部分的内容会丢失。
  4. realloc()并不保证调整后的内存空间和原来的内存空间保持同一内存地址,相反,realloc()返回的指针很可能指向一个新地址。所以在代码 中,我们必须将realloc()的返回值,重新赋值给p : p = (int *) realloc (p, sizeof(int) * 15);

realloc()函数,另外一个注意点:

realloc()有可能操作失败,返回NULL,所以不要把它的返回值直接赋值给原来的指针变量,以免原值丢失:

#include <stdio.h>
#include <stdlib.h>

int main()
{
	char *str = NULL;
	str = (char *)malloc(sizeof(char));
	*str = ‘a‘;

	char *p = (char *)realloc(str, sizeof(char) * 10);
	if (p != NULL)
	{
		str = p;
	}

	printf("%s\n", str);

	return 0;
}

参考:

http://baike.baidu.com/view/736230.htm

时间: 2024-12-20 01:07:05

Linux C 堆内存管理函数malloc(),calloc(),realloc(),free()详解的相关文章

Linux的程序包管理器(上)——rpm详解

在使用Linux操作系统的过程中,我们需要的一些服务(例如Nginx)并没有提供,需要用户自行安装相应的程序包,才能使用相应的服务.本文以CentOS6.6为例,分三小节为读者朋友们尽可能详细的讲解rpm.yum以及程序包的编译安装三种程序包的管理方法. rpm rpm包管理工具是Red Hat公司贡献的一款rpm程序包管理器,在RHEL.CentOS.Fedora.SUSE等主流发行版本中,被广泛使用. rpm包管理工具可用于安装,升级,卸载,重新安装程序:也可以用于查询当前系统上安装了哪些程

Linux堆内存管理深入分析

(上半部) 作者:走位@阿里聚安全 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘.利用的分析文章层出不穷.从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种.国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了.鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点.因此本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞.基于unlink的堆溢出漏洞利用.double fr

Linux堆内存管理深入分析(上)

Linux堆内存管理深入分析 (上半部) 作者:走位@阿里聚安全 ? 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘.利用的分析文章层出不穷.从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种.国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了.鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点.因此本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸如基本堆溢出漏洞.基于unlink的

Linux堆内存管理深入分析 (上半部)【转】

转自:http://www.cnblogs.com/alisecurity/p/5486458.html 0 前言 近年来,漏洞挖掘越来越火,各种漏洞挖掘.利用的分析文章层出不穷.从大方向来看,主要有基于栈溢出的漏洞利用和基于堆溢出的漏洞利用两种.国内关于栈溢出的资料相对较多,这里就不累述了,但是关于堆溢出的漏洞利用资料就很少了.鄙人以为主要是堆溢出漏洞的门槛较高,需要先吃透相应操作系统的堆内存管理机制,而这部分内容一直是一个难点.因此本系列文章主要从Linux系统堆内存管理机制出发,逐步介绍诸

Linux堆内存管理深入分析(下)

 Linux堆内存管理深入分析 (下半部) 作者@走位,阿里聚安全 0 前言回顾 在上一篇文章中(链接见文章底部),详细介绍了堆内存管理中涉及到的基本概念以及相互关系,同时也着重介绍了堆中chunk分配和释放策略中使用到的隐式链表技术.通过前面的介绍,我们知道使用隐式链表来管理内存chunk总会涉及到内存的遍历,效率极低.对此glibc malloc引入了显示链表技术来提高堆内存分配和释放的效率. 所谓的显示链表就是我们在数据结构中常用的链表,而链表本质上就是将一些属性相同的“结点”串联起来,方

从上到下看linux内存管理--glibc malloc

Rerfences Understanding glibc malloc anatomy-of-a-program-in-memory Linux堆内存管理深入分析(上) Linux堆内存管理深入分析(下) Data_segment 实验平台: x86_64 GNU/Linux Linux version 3.10.0 32 bit linux 虚拟内存布局 fig 1. 32bit linux 虚拟内存布局 fig 1展示了linux 32bit系统上虚拟内存布局,代码段(text segme

C语言堆内存管理上出现的问题,内存泄露,野指针使用,非法释放指针

(1)开辟的内存没有释放,造成内存泄露 (2)野指针被使用或释放 (3)非法释放指针 (1)开辟的内存没有释放,造成内存泄露,下面的例子就可能造成20个字节的泄露,内存泄露不是一个立即会引发故障的错误,但是 它将消耗系统内存. void function1() { char *pa; pa = (char*)malloc(sizeof(char)*20); if(NULL !=pa) { strcpy(pa,"hello"); printf("pa = %x\n",

C++堆内存管理

C++堆内存管理 auto_ptr的缺陷 在很早的C++98之前,C++用"auto_ptr"智能指针来管理堆分配的内存,它的使用非常简单: auto_ptr<int> ap(new int(1024)); 即将new操作返回的指针作为auto_ptr的初始值,不用调用delete即可实现堆内存的自动释放(如析构的时候). 由于auto_ptr本身存在一些问题,它在C++11中被抛弃了.例如 1. auto_ptr不能共享指向对象的所有权,因为auto_ptr不含有赋值语义

使用内存管理函数实现动态数组

C语言提供了一些内存管理函数,这些内存管理函数可以按需要动态地分配内存空间,也可把不再使用的空间释放,为有效地使用内存资源提供了手段. 动态数组,指的就是利用内存的申请和释放函数,在程序的运行过程中,根据实际需要指定数组的大小.其本质就是一个指向数组的指针变量. 主要用到的内存管理函数是:malloc和free. 1.分配内存函数malloc: 调用形式:(类型说明符*)malloc(size): 功     能:在内存的动态存储区中分配一块长度为size字节的连续区域. 返     回:该区域