LV01-16-C语言-内存管理

发表于 分类于 本文字数: 7.3k 阅读时长 ≈ 27 分钟

本文主要是C语言基础——内存管理简介相关笔记,若笔记中有错误或者不合适的地方,欢迎批评指正😃。

点击查看使用工具及版本
Windows windows11
Ubuntu Ubuntu16.04的64位版本
VMware® Workstation 16 Pro 16.2.3 build-19376536
SecureCRT Version 8.7.2 (x64 build 2214) - 正式版-2020年5月14日
开发板 正点原子 i.MX6ULL Linux阿尔法开发板
uboot NXP官方提供的uboot,NXP提供的版本为uboot-imx-rel_imx_4.1.15_2.1.0_ga(使用的uboot版本为U-Boot 2016.03)
linux内核 linux-4.15(NXP官方提供)
STM32开发板 正点原子战舰V3(STM32F103ZET6)
点击查看本文参考资料
参考方向 参考原文
动态内存申请 关于C语言动态内存开辟的小题_三余-无梦的博客-CSDN博客
点击查看相关文件下载
--- ---

内存的使用是程序设计中需要考虑的重要因素之一,这不仅由于系统内存是有限的(尤其在嵌入式系统中),而且内存分配也会直接影响到程序的效率。

一、内存空间

在 C 语言中,定义四个内存区间:代码区、静态存储区、局部变量区(即栈区)和动态存储区(即堆区)。

1.代码区

程序被操作系统加载到内存的时候,所有的可执行代码(程序代码指令、常量字符串等)都加载到代码区,这块内存在程序运行期间是不变的。

在程序运行期间代码区是不能改变的(属性是只读的)。函数也是代码的一部分,故函数都被放在代码区,包括 main 函数。

【说明】 int a = 0; 语句可拆分成 int a; 和 a = 0 ,定义变量 a 的 int a; 语句并不是代码,它在程序编译时就执行了,并没有放到代码区,放到代码区的只有 a = 0 这句。

2.静态存储区

静态存储区存放的是全局变量与静态变量( static 修饰),也可以叫做全局变量与静态变量区。

存在程序编译的时候就已经分配好,这块内存在程序的整个运行期间都存在。例如:全局变量、静态变量和字符串常量。

分配在这个区域中的变量,当程序结束时,才释放内存。因此,经常利用这样的变量,在函数间传递信息。

3.栈区

栈区,也就是局部变量区。栈( stack )是一种先进后出的内存结构,所有的自动变量、函数形参都存储在栈中,这个动作由编译器自动完成,我们写程序时不需要考虑。

栈区在程序运行期间是可以随时修改的。当一个自动变量超出其作用域时,会自动从栈中弹出。

在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限。

在 linux 中,可以通过命令 ulimit -s 来查看栈的大小,执行完命令后,在终端会显示:

1
8192

这说明我执行这条命令的系统中栈的容量为 8192kbytes ,也就是 8MB 。

【注意】

(1)不能将一个栈变量的地址通过函数的返回值返回

(2)这种内存方式,变量内存的分配和释放都是自动进行,我们编写代码的时候不需要考虑内存管理的问题,很方便,但是栈的容量有限,且相应的范围结束时,局部变量就不能再使用。

4.堆区

堆区,也就是动态存储区。堆( heap )和栈一样,也是一种在程序运行过程中可以随时修改的内存区域。

有的操作对象只有在程序运行时才能确定,这样在编译器进行编译的时候就无法为他们预先分配空间,只能在程序运行时进行分配,所以称为动态分配内存。

而所有动态存储分配都在堆区中进行的。所以从堆上分配,亦称动态内存分配。l程序在运行的时候用 malloc 申请任意多少的内存,我们自己负责在何时用 free 释放内存。动态内存的生存期由我们决定,使用非常灵活,但问题也最多。

5.堆与栈的区别

5.1申请方式

栈( stack )是由系统自动分配的。例如我们声明了一个局部变量 int b; 那么系统会自动在栈区为 b 开辟空间。

堆( heap )需要我们自己去申请,并在申请时指定大小。

5.2申请后系统响应

堆在操作系统中有一个记录空闲内存地址的链表。当系统收到程序的申请时,系统就会开始遍历该链表,寻找第一个空间大于所申请空间的堆节点,然后将该节点从空闲节点链表中删除,并将该节点的空间分配给程序。另外,对于大多数系统,会在这块内存空间中的首地址处记录本次分配的大小。这样,代码中的删除语句才能正确地释放本内存空间。如果找到的堆节点的大小与申请的大小不相同,系统会自动地将多余的那部分重新放入空闲链表中。

只有栈的剩余空间大于所申请空间,系统才为程序提供内存,否则将报异常,提示栈溢出。

5.3速度限制

堆是由 malloc 等函数分配的内存,一般速度比较慢,而且容易产生内存碎片,不过用起来很方便。

栈由系统自动分配,速度较快,但我们一般无法控制。

5.4大小限制

堆是向高地址扩展的数据结构,是不连续的内存区域。这是由于系统用链表来存储的空闲内存地址,地址是不连续的,而链表的遍历方向是由低地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存,因此堆获得的空间比较灵活,也比较大。
栈是向低地址扩展的数据结构,是一块连续的内存区域。因此,栈顶的地址和栈的最大容量是系统预先规定好的,如果申请的空间超过栈的剩余空间时,将提示栈溢出,因此,能从栈获得的空间较小。

5.5堆和栈中的存储内容

堆一般在堆的头部用一个字节存放堆的大小,堆中的具体内容由我们自己安排。

在调用函数时,第一个进栈的是函数调用语句的下一条可执行语句的地址,然后是函数的各个参数,在大多数的 C 语言编译器中,参数是由右往左入栈的,然后是函数中的局部变量。当本次函数调用结束后,局部变量先出栈,然后是参数,最后栈顶指针指向最开始的存储地址,也就是调用该函数处的下一条指令,程序由该点继续运行。

6. 为什么要分这么多部分?

其实我们知道,C语言程序经过编译链接后形成的二进制映像文件由栈,堆,数据段(由三部分部分组成:只读数据段,已经初始化读写数据段,未初始化数据段即BBS)和代码段组成。前面已经说明了:

栈区(stack):又叫堆栈,先进先出,由编译器自动分配释放,存放函数的参数值,局部变量等值。其操作方式类似于数据结构中的栈。

堆区(heap):一般由程序员分配释放,若程序员不释放,则可能会引起内存泄漏。堆和数据结构中的堆栈不一样,其类是与链表。

程序代码区:存放函数体的二进制代码。

数据段:由三部分组成

(1)只读数据段:

只读数据段是程序使用的一些不会被更改的数据,使用这些数据的方式类似查表式的操作,由于这些变量不需要更改,因此只需要放置在只读存储器中即可。一般是const修饰的变量以及程序中使用的文字常量一般会存放在只读数据段中。

(2)已初始化的读写数据段:

已初始化数据是在程序中声明,并且具有初值的变量,这些变量需要占用存储器的空间,在程序执行时它们需要位于可读写的内存区域内,并且有初值,以供程序运行时读写。在程序中一般为已经初始化的全局变量,已经初始化的静态局部变量(static修饰的已经初始化的变量)

(3)未初始化段(BSS):

未初始化数据是在程序中声明,但是没有初始化的变量,这些变量在程序运行之前不需要占用存储器的空间。与读写数据段类似,它也属于静态数据区。但是该段中数据没有经过初始化。未初始化数据段只有在运行的初始化阶段才会产生,因此它的大小不会影响目标文件的大小。在程序中一般是没有初始化的全局变量和没有初始化的静态局部变量。

那么,代码和数据为什么是分开存放的?是因为程序在内存中是以二进制的形式存放,若是不加以区分,直接按顺序存放,计算机无法区分哪些是指令哪些是数据,除非用一些额外内存加以区分,但是这样会更加的浪费空间,而且有些数据我们使用完可能就丢掉了,将两者混合在一起,会带来巨大的隐患。这段话是从网上看到的,记在这里做笔记,但是总觉得怪怪的,可能还是有些不明确把,后边随时补充。

二、动态内存分配

1.堆内存的分配与释放

当程序运行到需要一个动态分配的变量或对象时,必须向系统申请取得堆中的一块所需大小的存储空间,用于存储该变量或对象。

当不再使用该变量或对象时,也就是它的生命结束时,要显式释放它所占用的存储空间,这样系统就能对该堆空间进行再次分配,做到重复使用有限的资源。

【注意】堆区是不会自动在分配时做初始化的(包括清零),所以必须用初始化式( initializer )来显式初始化。

2.内存申请函数

2.1 malloc()

C 语言中使用 malloc 函数来申请内存,在 linux 中可以使用 man 3 malloc 命令查看该函数的手册,函数原型如下:

1
2
3
4
/* 头文件 */
#include <stdlib.h>
/* 函数声明 */
void *malloc(size_t size);;

【函数说明】动态申请 size 字节的内存空间。函数是如何完成分配的?可以看这篇笔记:《LV05-01-操作系统-内存管理》

【函数参数】

  • size : size_t 类型,表示需要动态申请的内存的字节数。

【返回值】 void * 类型,若内存申请成功,函数返回申请到的内存的起始地址;若申请失败,则返回 NULL 。

【注意】

(1)该函数只关注申请内存的大小,单位是字节。

(2)该函数申请到的内存区域是连续的,申请到的内存可能会比实际申请的大。也有可能会申请不到,所以一定要写一个申请是否成功的判断。

(3)返回值是 void * 类型,不是某种具体类型的指针,也就是说,这个函数只负责申请内存,对在内存中存储什么类型的数据没有任何要求。所以一般使用的时候,需要根据实际情况将 void * 强制转换成所需要的指针类型。

(4)堆区不会自动在分配时做初始化(包括清零),也就是说内存空间在函数执行完成后不会被初始化,它们的值是未知的,所以程序中一定要做显式的初始化

2.2 calloc()

C 语言中的 calloc 函数也可以用于申请内存,在 linux 中可以使用 man 3 calloc 命令查看该函数的手册,函数原型如下:

1
2
3
4
/* 头文件 */
#include <stdlib.h>
/* 函数声明 */
void *calloc(size_t nmemb, size_t size);

【函数说明】在内存中动态地分配 nmemb 个长度为 size 的连续空间,并将每一个字节都初始化为 0 。

【函数参数】

  • nmemb : size_t 类型,表示需要申请多少个内存空间。
  • size : size_t 类型,表示申请的内存空间的长度。

【返回值】 void * 类型,分配成功返回指向该内存的地址,失败则返回 NULL 。

【注意】

(1) calloc 与 malloc 的一个重要区别是: calloc 在动态分配完内存后,自动初始化该内存空间为零,而 malloc 不初始化,里边数据是未知的垃圾数据。下面的两种写法是等价的:

1
2
3
4
5
6
/* 1.calloc() 分配内存空间并初始化 */
char *str1 = (char *)calloc(10, 2);

/*2. malloc() 分配内存空间并用 memset() 初始化 */
char *str2 = (char *)malloc(20);
memset(str2, 0, 20);

(2)同样是使用 free 函数来释放申请的内存。

2.3 realloc()

C 语言中的 realloc 函数用于重新分配内存空间,在 linux 中可以使用 man realloc 命令查看该函数的手册,函数原型如下:

1
2
3
4
/* 头文件 */
#include <stdlib.h>
/* 函数声明 */
void *realloc(void *ptr, size_t size);

【函数说明】尝试重新调整之前调用 malloc 或 calloc 所分配的 ptr 所指向的内存块的大小。

【函数参数】

  • ptr : void * 类型,表示需要重新分配的内存空间指针。
  • size : size_t 类型,表示新的内存空间的大小。

【返回值】 void * 类型,分配成功返回新的内存地址,可能与 ptr 相同,也可能不同;失败则返回 NULL 。

【注意】

(1)指针 ptr 必须是在动态内存空间分配成功的指针,形如如下的指针是不可以的: int *i; int a[2]; 会导致运行时错误,可以简单的这样记忆:用 malloc() 、 calloc() 、 realloc() 分配成功的指针才能被 realloc() 函数接受。

(2)成功分配内存后 ptr 将被系统回收,一定不可再对 ptr 指针做任何操作,包括 free(); ,相反的,可以对 realloc() 函数的返回值进行正常操作。

(3)如果是扩大内存操作,若当前内存段后面有需要的内存空间,则直接扩展这段内存空间, realloc() 将返回原指针(但依旧不能对原指针进行任何操作)。若当前内存段后面的空闲字节不够,那么就使用堆中的第一个能够满足这一要求的内存块,会把 ptr 指向的内存中的数据复制到新地址;如果是缩小内存操作,原始据会被复制并截取新长度。

(4)如果分配失败,函数会返回 NULL ,但是 ptr 指向的内存不会被释放,它的内容也不会改变,依然可以正常使用。

(5)同样是使用 free 函数来释放申请的内存。

3.内存释放函数

3.1 free()

C 语言中使用 free 函数来释放申请的内存,在 linux 中可以使用 man 3 free 命令查看该函数的手册函数原型如下:

1
2
3
4
/* 头文件 */
#include <stdlib,h>
/* 函数声明 */
void free(void *ptr);

【函数说明】释放动态申请的内存区域,它时需要提供内存区域的起始地址就可以了,那他怎么知道要释放多少字节的内存空间?可以看这篇笔记:《LV05-01-操作系统-内存管理》

【函数参数】

  • ptr :表示需要释放的内存的起始地址。

【返回值】

【注意】

(1)必须提供内存的起始地址,不能提供一个部分地址,释放内存中的一部分是不允许的。因此,我们必须保存好 malloc 函数返回的指针值,若丢失,则所分配的堆空间就无法被回收,这被称为内存泄漏

(2) malloc 和 free 成对使用,编译器不负责动态内存的释放,需要我们自己进行释放。

(3)释放内存时,不允许重复释放,。同一空间的重复释放也是很危险的,如果该空间重新分配了,那将导致不可知的问题。

(4) free 只释放堆区空间,像代码区、全局变量与静态变量区以及栈区上的变量,都不需要我们显式的去释放,而且也不能通过 free 函数来释放,否则可能会出错。

3.内存分配实例

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <stdio.h>
#include <stdlib.h>

int main(int argc, const char *argv[])
{
	char *p;
	p = (char *)malloc(10*sizeof(char));

	if(p == NULL)
	{
		printf("malloc failed\n");
		return 0;
	}
	printf("p = %p\n",p);
	printf("Please input a string:");
	scanf("%s",p);
	printf("The string is: %s\n",p);

	free(p);
	return 0;
}

在终端执行以下命令:

1
2
gcc test.c -Wall # 编译程序 
./a.out          # 执行可执行文件

会看到有如下信息输出:

1
2
3
p = 0x559952fbb260
Please input a string:fanhua
The string is: fanhua

三、内存布局

上边了解了堆和栈的相关知识,但是 C 语言程序在内存中究竟是怎样的呢?我们常在 linux 下进行 C 语言程序设计,那么接下来就看一看 Linux 下的一种经典内存布局吧。

1. 32 位 Linux

对于 32 位环境,理论上程序可以拥有 4GB 的虚拟地址空间,我们在 C 语言中使用到的变量、函数、字符串等都会对应内存中的一块区域。但是,在这 4GB 的地址空间中,有一部分是给操作系统内核使用的,应用程序无法直接访问这一段内存,这一部分内存地址被称为内核空间( Kernel Space )。 Windows 在默认情况下会将高地址的 2GB 空间分配给内核(也可以配置为 1GB ),而 Linux 默认情况下会将高地址的 1GB 空间分配给内核。应用程序便只能使用剩下的 2GB 或 3GB 的地址空间,称为用户空间( User Space )。

image-20220419100225475
点击查看内存各部分说明
内存分区说明
程序代码区
(code)		存放函数体的二进制代码。
常量区
(constant)		存放一般的常量、字符串常量等。这块内存只有读取权限,没有写入权限,因此它们的值在程序运行期间不能改变。
全局数据区
(global data)		存放全局变量、静态变量等。这块内存有读写权限,因此它们的值在程序运行期间可以任意改变。
堆区
(heap)		一般由我们自己分配和释放,若我们不释放,程序运行结束时由操作系统回收。malloc()、calloc()、free() 等函数操作的就是这块内存。注意:这里所说的堆区与数据结构中的堆不是一个概念,但是堆区的分配方式类似于链表。
动态链接库用于在程序运行期间加载和卸载动态链接库。
栈区
(stack)		存放函数的参数值、局部变量的值等,其操作方式类似于数据结构中的栈。

2. 64 位 Linux

在 64 位环境下,虚拟地址空间大小为 256TB , Linux 将高 128TB 的空间分配给内核使用,而将低 128TB 的空间分配给用户程序使用。

image-20220419102607390

【说明】在 64 位环境下,虚拟地址虽然占用 64 位,但只有最低 48 位有效。任何虚拟地址的 48 位至 63 位必须与 47 位一致。在上图中,用户空间地址的 47 位是 0 ,所以高 16 位也是 0 ,换算成十六进制形式,最高的四个数都是 0 ;内核空间地址的 47 位是 1 ,所以高 16 位也是 1 ,换算成十六进制形式,最高的四个数都是 1 。这样中间的一部分地址正好空出来,也就是图中的“未定义区域”,这部分内存无论如何也访问不到。

四、一个易错点

1.代码与现象

有这样一段代码,运行后会报段错误:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

void get_memory(char *p)
{
	p = (char *)malloc(100);
	strcpy(p, "hello world!");
	printf("p = %s\n", p);
}
#include <stdio.h>

int main(int argc, char *argv[])
{
	char *str = NULL;
	get_memory(str);
	printf("str = %s\n", str);
	printf("%s\n", str);
	free(str);
	return 0;
}

我们编译,然后运行程序,会的到下边的信息:

1
2
3
p = hello world!
str = (null)
段错误 (核心已转储)

会发现,我们直打印 str 指向的数据的时候,直接报了一个段错误,但是这里其实还有一个疑问,就是 printf 使用 str = %s 来打印 str 指向的数据的时候就没有报段错误,自己没查到相关资料,暂时先记录一下,后边搞定了再补充笔记,本次的重点是段错误问题。

2.错误分析

2.1 get_memory() 调用情况

在 main 函数中,我们穿建了一个指针变量 str ,并初始化为空,然后调用了一个 get_memory 函数,我们传入了 str ,我们传进去的地址嘛?还是说这是一个值传递,其实这里我是有点迷糊的,因为平时我们可以用函数形参中的指针来接收数组的地址,但是传入一个指针变量的时候,就有些迷了。(可以先看一下这篇笔记《LV01-10-C语言-函数传参问题》,里边有写字符串指针变量在传参的时候的赋值情况)

不过,我们可以打印出来看看啊,看一看进去的到底是个地址还是什么,前边我们知道 printf 直接打印空指针的话会报段错误,但是加上一些修饰的字符串的话,即便是空,我们也可以打印出来:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

void get_memory(char *p)
{
	printf("&p=%p, p=%s, p=%p\n", &p, p, p);
	p = (char *)malloc(100);
	printf("开辟内存后:");
	printf("&p=%p, p=%s, p=%p\n", &p, p, p);
	strcpy(p, "hello world!");
	printf("p = %s\n", p);
}
int main(int argc, char *argv[])
{
	char *str = NULL;
	printf("&str=%p, str=%s, str=%p\n", &str, str, str);
	get_memory(str);
	printf("str = %s\n", str);
	printf("%s\n", str);
	free(str);
	return 0;
}

编译运行的话,然后我们会得到以下输出:

1
2
3
4
5
6
&str=0x7ffd845d6140, str=(null), str=(nil)
&p=0x7ffd845d6118, p=(null), p=(nil)
开辟内存后:&p=0x7ffd845d6118, p=, p=0x23d2420
p = hello world!
str = (null)
段错误 (核心已转储)

【说明】打印出来的 nil 表示地址为空。

会发现,我是我们是将 str 指向的值传递给了 p ,其实分析一下也就是这样的,传参的时候是这样的

1
2
char *p;
p = str;

2.2分配内存前

有上边的打印情况,我们分配内存之前的情况如下图:

image-20220918090740953

这个时候 p 和 str 都是 null ,可以说是没有任何关系。

2.3分配内存后

有上边的打印情况,我们分配内存之后的情况如下图:

image-20220918091147368

这个时候 p 和 str 都是 null ,可以说是没有任何关系。

2.4 get_memory() 调用结束

这个函数调用结束后, p 指针变量销毁,没有指针变量指向这片内存区域,就导致了内存泄漏。

image-20220918091532043

而此时 str 依然是 null ,也就是说,整个程序运行期间, p 和 str 其实在传参后,就没有任何关系了, str 仅仅将自己的 null 传给了 p ,之后两者再无任何联系,所以 str 一直都是 null ,所以后边访问空地址才会发生段错误。

3.程序修改

3.1方式1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

void *get_memory(char *p)
{
	p = (char *)malloc(100);
	strcpy(p, "hello world!");
	printf("p = %s\n", p);
	return p;
}
int main(int argc, char *argv[])
{
	char *str = NULL;
	printf("&str=%p, str=%s, str=%p\n", &str, str, str);
	str = get_memory(str);
	printf("str = %s\n", str);
	printf("%s\n", str);
	free(str);
	return 0;
}

这样,编译运行之后,我们就会得到想要的结果啦:

1
2
3
4
&str=0x7ffea0ee9a90, str=(null), str=(nil)
p = hello world!
str = hello world!
hello world!

3.2方式2

p 和 str 没有关系,我们创造关系,我们传一个二级指针进去:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
#include <string.h>
#include <stdio.h>
#include <stdlib.h>

void get_memory(char **p)
{
	printf("&p=%p,p=%p,*p=%p,*p=%s\n", &p, p, *p, *p);
	*p = (char *)malloc(100);
	printf("开辟内存后:\n");
	printf("&p=%p,p=%p,*p=%p,*p=%s\n", &p, p, *p, *p);
	strcpy(*p, "hello world!");
}
int main(int argc, char *argv[])
{
	char *str = NULL;
	printf("&str=%p, str=%s, str=%p\n", &str, str, str);
	get_memory(&str);
	printf("str = %s\n", str);
	printf("%s\n", str);
	free(str);
	return 0;
}

这一次二级指针变量 p 中存放的就是 str 的地址了,所以有:

1
2
3
*p = (char *)malloc(100);
// 等价于
str = (char *)malloc(100);

我们会得到以下输出信息:

1
2
3
4
5
6
&str=0x7ffc1c5994a0, str=(null), str=(nil)
&p=0x7ffc1c599468,p=0x7ffc1c5994a0,*p=(nil),*p=(null)
开辟内存后:
&p=0x7ffc1c599468,p=0x7ffc1c5994a0,*p=0x20ed420,*p=
str = hello world!
hello world!
image-20220918094201817