http://www.nowamagic.net/librarys/veda/detail/1807
對於串的順序存儲,有些需要補充說明。串值的存儲空間可在程序執行過程中動態分配而得。比如在計算機中存在一個自由存儲區,叫做“堆”。這個堆可由C語言的動態分配函數malloc()和free()來管理。
那麼今天就來點題外話,談談malloc()和free()
malloc()和free()的基本概念以及基本用法
1. 函數原型及說明:
void *malloc(long NumBytes):該函數分配了NumBytes個字節,並返回了指向這塊內存的指針。如果分配失敗,則返回一個空指針(NULL)。
關於分配失敗的原因,應該有多種,比如說空間不足就是一種。
void free(void *FirstByte): 該函數是將之前用malloc分配的空間還給程序或者是操作系統,也就是釋放了這塊內存,讓它重新得到自由。
2. 函數的用法:
其實這兩個函數用起來倒不是很難,也就是malloc()之後覺得用夠了就甩了它把它給free()了,舉個簡單例子:
01 |
// Code... |
02 |
char
*Ptr = NULL; |
03 |
Ptr = (char
*)malloc(100 *
sizeof(char)); |
04 |
if
(NULL == Ptr) |
05 |
{ |
06 |
exit
(1); |
07 |
} |
08 |
gets(Ptr); |
09 |
// code... |
10 |
free(Ptr); |
11 |
Ptr = NULL; |
12 |
// code... |
就這樣.當然,具體情況要具體分析以及具體解決。比如說,你定義了一個指針,在一個函數裏申請了一塊內存然後通過函數返回傳遞給這個指針,那麼也許釋放這塊內存這項工作就應該留給其他函數了。
3. 關於函數使用需要注意的一些地方:
- 申請了內存空間後,必須檢查是否分配成功。
- 當不需要再使用申請的內存時,記得釋放;釋放後應該把指向這塊內存的指針指向NULL,防止程序後面不小心使用了它。
- 這兩個函數應該是配對。如果申請後不釋放就是內存泄露;如果無故釋放那就是什麼也沒有做。釋放只能一次,如果釋放兩次及兩次以上會出現錯誤(釋放空指針例外,釋放空指針其實也等於啥也沒做,所以釋放空指針釋放多少次都沒有問題)。
- 雖然malloc()函數的類型是(void *),任何類型的指針都可以轉換成(void *),但是最好還是在前面進行強制類型轉換,因爲這樣可以躲過一些編譯器的檢查。
malloc()到底從哪裏得來了內存空間?
1. malloc()到底從哪裏得到了內存空間?答案是從堆裏面獲得空間。也就是說函數返回的指針是指向堆裏面的一塊內存。操作系統中有一個記錄空閒內存地址的鏈表。當操作系統收到程序的申請時,就會遍歷該鏈表,然後就尋找第一個空間大於所申請空間的堆結點,然後就將該結點從空閒結點鏈表中刪除,並將該結點的空間分配給程序。就是這樣!
說到這裏,不得不另外插入一個小話題,相信大家也知道是什麼話題了。什麼是堆?說到堆,又忍不住說到了棧!什麼是棧?下面就另外開個小部分專門而又簡單地說一下這個題外話:
- 什麼是堆:堆是大家共有的空間,分全局堆和局部堆。全局堆就是所有沒有分配的空間,局部堆就是用戶分配的空間。堆在操作系統對進程 初始化的時候分配,運行過程中也可以向系統要額外的堆,但是記得用完了要還給操作系統,要不然就是內存泄漏。
- 什麼是棧:棧是線程獨有的,保存其運行狀態和局部自動變量的。棧在線程開始的時候初始化,每個線程的棧互相獨立。每個函數都有自己的棧,棧被用來在函數之間傳遞參數。操作系統在切換線程的時候會自動的切換棧,就是切換SS/ESP寄存器。棧空間不需要在高級語言裏面顯式的分配和釋放。
以上的概念描述是標準的描述,不過有個別語句被我刪除,不知道因爲這樣而變得不標準了。
通過上面對概念的描述,可以知道:
- 棧是由編譯器自動分配釋放,存放函數的參數值、局部變量的值等。操作方式類似於數據結構中的棧。
- 堆一般由程序員分配釋放,若不釋放,程序結束時可能由OS回收。注意這裏說是可能,並非一定。所以我想再強調一次,記得要釋放。
注意它與數據結構中的堆是兩回事,分配方式倒是類似於鏈表。(這點我上面稍微提過)
所以,舉個例子,如果你在函數上面定義了一個指針變量,然後在這個函數裏申請了一塊內存讓指針指向它。實際上,這個指針的地址是在棧上,但是它所指向的內容卻是在堆上面的。所以,再想想,在一個函數裏申請了空間後,比如說下面這個函數:
1 |
void
Function(void) |
2 |
{ |
3 |
char
*p = (char
*)malloc(100 *
sizeof(char)); |
4 |
} |
就這個例子,千萬不要認爲函數返回,函數所在的棧被銷燬指針也跟着銷燬,申請的內存也就一樣跟着銷燬了,這絕對是錯誤的。因爲申請的內存在堆上,而函數所在的棧被銷燬跟堆完全沒有啥關係。所以,還是那句話:記得釋放。
2. free()到底釋放了什麼
這個問題比較簡單,其實我是想和第二大部分的題目相呼應而已。free()釋放的是指針指向的內存。注意,釋放的是內存,不是指針。這點非常非常重要。指針是一個變量,只有程序結束時才被銷燬。釋放了內存空間後,原來指向這塊空間的指針還是存在。只不過現在指針指向的內容的垃圾,是未定義的,所以說是垃圾。因此,前面我已經說過了,釋放內存後把指針指向NULL,防止指針在後面不小心又被解引用了。
malloc()以及free()的機制
仔細看一下free()的函數原型,也許也會發現似乎很神奇,free()函數非常簡單,只有一個參數,只要把指向申請空間的指針傳遞給free()中的參數就可以完成釋放工作。這裏要追蹤到malloc()的申請問題了。申請的時候實際上佔用的內存要比申請的大。因爲超出的空間是用來記錄對這塊內存的管理信息。先看一下在《UNIX環境高級編程》中第七章的一段話:
大多數實現所分配的存儲空間比所要求的要稍大一些,額外的空間用來記錄管理信息——分配塊的長度,指向下一個分配塊的指針等等。這就意味着如果寫過一個已分配區的尾端,則會改寫後一塊的管理信息。這種類型的錯誤是災難性的,但是因爲這種錯誤不會很快就暴露出來,所以也就很難發現。將指向分配塊的指針向後移動也可能會改寫本塊的管理信息。
以上這段話已經給了我們一些信息了。malloc()申請的空間實際我覺得就是分了兩個不同性質的空間。一個就是用來記錄管理信息的空間,另外一個就是可用空間了。而用來記錄管理信息的實際上是一個結構體。在C語言中,用結構體來記錄同一個對象的不同信息是天經地義的事。下面看看這個結構體的原型:
1 |
struct
mem_control_block |
2 |
{ |
3 |
int
is_available; //這是一個標記? |
4 |
int
size; //這是實際空間的大小 |
5 |
}; |
free()就是根據這個結構體的信息來釋放malloc()申請的空間。而結構體的兩個成員的大小我想應該是操作系統的事了。但是這裏有一個問題,malloc()申請空間後返回一個指針應該是指向第二種空間,也就是可用空間。不然,如果指向管理信息空間的話,寫入的內容和結構體的類型有可能不一致,或者會把管理信息屏蔽掉,那就沒法釋放內存空間了,所以會發生錯誤。
下面看看free()的源代碼,我自己分析了一下,覺得比起malloc()的源代碼倒是容易簡單很多。
1 |
void
free(void
*ptr) |
2 |
{ |
3 |
struct
mem_control_block *free; |
4 |
free
= ptr - sizeof(struct
mem_control_block); |
5 |
free->is_available = 1; |
6 |
return; |
7 |
} |
看一下函數第二句,這句非常重要和關鍵。其實這句就是把指向可用空間的指針倒回去,讓它指向管理信息的那塊空間,因爲這裏是在值上減去了一個結構體的大小。後面那一句free->is_available = 1; 我的想法是:這裏is_available應該只是一個標記而已,因爲從這個變量的名稱上來看,is_available 翻譯過來就是“是可以用”。 我覺得變量名字可以反映一個變量的作用,特別是嚴謹的代碼。這是源代碼,所以我覺得絕對是嚴謹的。這個變量的值是1,表明是可以用的空間。只是這裏我想了想,如果把它改爲0或者是其他值不知道會發生什麼事?但是有一點我可以肯定,就是釋放絕對不會那麼順利進行。因爲這是一個標記。
當然,這裏可能還是有人會有疑問,爲什麼這樣就可以釋放呢?我剛纔也有這個疑問。後來我想到,釋放是操作系統的事,那麼就free()這個源代碼來看,什麼也沒有釋放,對吧?但是它確實是確定了管理信息的那塊內存的內容。所以,free()只是記錄了一些信息,然後告訴操作系統那塊內存可以去釋放,具體怎麼告訴操作系統的我不清楚,但我覺得這個已經超出了我這篇文章的討論範圍了。
那麼,我之前有個錯誤的認識,就是認爲指向那塊內存的指針不管移到那塊內存中的哪個位置都可以釋放那塊內存。但是,這是錯的。釋放是不可以釋放一部分的。首先這點應該要明白。而且,從free()的源代碼看,ptr只能指向可用空間的首地址,不然,減去結構體大小之後一定不是指向管理信息空間的首地址。所以,要確保指針指向可用空間的首地址。。自己可以寫一個程序然後移動指向可用空間的指針,看程序會有會崩。
最後可能想到malloc()的源代碼看看malloc()到底是怎麼分配空間的,這裏面涉及到很多其他方面的知識。
總結:free()其實只是將分配的內存歸還給操作系統,讓其可以再malloc。但是對於其原先malloc時的指針不會有任何影響。free()後一定要將指針置爲NULL。
