一般的系統軟件其實要求內存不是很大的,在寫程序中一定要做好內存管理的工作,否則可能會出現內存溢出的地方
一、內存分配方式
內存分配方式有三種:
1. 從靜態存儲區域分配.內存在程序編譯的時候就已經分配好,這塊內存在程序的整個運行期間都存在.例如全局變量,static變量.
2. 在棧上創建.在執行函數時,函數內局部變量的存儲單元都可以在棧上創建,函數執行結束時這些存儲單元自動被釋放.棧內存分配運算內置于處理器的指令集中,效率很高,但是分配的內存容量有限.
3. 從堆上分配,亦稱動態內存分配.程序在運行的時候用malloc或new申請任意多少的內存,程序員自己負責在何時用free或delete釋放內存.動態內存的生存期由我們決定,使用非常靈活,但問題也最多.
二、常見的內存錯誤及其對策
發生內存錯誤是件非常麻煩的事情.編譯器不能自動發現這些錯誤,通常是在程序運行時才能捕捉到.而這些錯誤大多沒有明顯的癥狀,時隱時現,增加了改錯的難度.有時用戶怒氣沖沖地把你找來,程序卻沒有發生任何問題,你一走,錯誤又發作了.
常見的內存錯誤及其對策如下:
* 內存分配未成功,卻使用了它.
編程新手常犯這種錯誤,因為他們沒有意識到內存分配會不成功.常用解決辦法是,在使用內存之前檢查指針是否為NULL.如果指針p是函數的參數,那么在函數的入口處用assert(p!=NULL)進行檢查.如果是用malloc或new來申請內存,應該用if(p==NULL) 或if(p!=NULL)進行防錯處理.
* 內存分配雖然成功,但是尚未初始化就引用它.1
犯這種錯誤主要有兩個起因:一是沒有初始化的觀念;二是誤以為內存的缺省初值全為零,導致引用初值錯誤(例如數組).內存的缺省初值究竟是什么并沒有統一的標準,盡管有些時候為零值,我們寧可信其無不可信其有.所以無論用何種方式創建數組,都別忘了賦初值,即便是賦零值也不可省略,不要嫌麻煩.
* 內存分配成功并且已經初始化,但操作越過了內存的邊界.
例如在使用數組時經常發生下標“多1”或者“少1”的操作.特別是在for循環語句中,循環次數很容易搞錯,導致數組操作越界.
* 忘記了釋放內存,造成內存泄露.
含有這種錯誤的函數每被調用一次就丟失一塊內存.剛開始時系統的內存充足,你看不到錯誤.終有一次程序突然死掉,系統出現提示:內存耗盡.動態內存的申請與釋放必須配對,程序中malloc與free的使用次數一定要相同,否則肯定有錯誤(new/delete同理).
* 釋放了內存卻繼續使用它.
有三種情況:
(1)程序中的對象調用關系過于復雜,實在難以搞清楚某個對象究竟是否已經釋放了內存,此時應該重新設計數據結構,從根本上解決對象管理的混亂局面.
(2)函數的return語句寫錯了,注意不要返回指向“棧內存”的“指針”或者“引用”,因為該內存在函數體結束時被自動銷毀.
(3)使用free或delete釋放了內存后,沒有將指針設置為NULL.導致產生“野指針”.
* 【規則1】用malloc或new申請內存之后,應該立即檢查指針值是否為NULL.防止使用指針值為NULL的內存.
* 【規則2】不要忘記為數組和動態內存賦初值.防止將未被初始化的內存作為右值使用.
* 【規則3】避免數組或指針的下標越界,特別要當心發生“多1”或者“少1”操作.
* 【規則4】動態內存的申請與釋放必須配對,防止內存泄漏.
* 【規則5】用free或delete釋放了內存之后,立即將指針設置為NULL,防止產生“野指針”.
三、指針與數組的對比
C++/C程序中,指針和數組在不少地方可以相互替換著用,讓人產生一種錯覺,以為兩者是等價的.
數組要么在靜態存儲區被創建(如全局數組),要么在棧上被創建.數組名對應著(而不是指向)一塊內存,其地址與容量在生命期內保持不變,只有數組的內容可以改變.
指針可以隨時指向任意類型的內存塊,它的特征是“可變”,所以我們常用指針來操作動態內存.指針遠比數組靈活,但也更危險.
下面以字符串為例比較指針與數組的特性.
修改內容
示例中,字符數組a的容量是6個字符,其內容為hello.a的內容可以改變,如a[0]= ‘X’.指針p指向常量字符串“world”(位于靜態存儲區,內容為world),常量字符串的內容是不可以被修改的.從語法上看,編譯器并不覺得語句p[0]= ‘X’有什么不妥,但是該語句企圖修改常量字符串的內容而導致運行錯誤.
char a[] = “hello”;
a[0] = ‘X’;
cout << a << endl;
char *p = “world”; // 注意p指向常量字符串
p[0] = ‘X’; // 編譯器不能發現該錯誤
cout << p << endl;//示例 修改數組和指針的內容
內容復制與比較
不能對數組名進行直接復制與比較.示例7-3-2中,若想把數組a的內容復制給數組b,不能用語句 b = a ,否則將產生編譯錯誤.應該用標準庫函數strcpy進行復制.同理,比較b和a的內容是否相同,不能用if(b==a) 來判斷,應該用標準庫函數strcmp進行比較.
語句p = a 并不能把a的內容復制指針p,而是把a的地址賦給了p.要想復制a的內容,可以先用庫函數malloc為p申請一塊容量為strlen(a)+1個字符的內存,再用strcpy進行字符串復制.同理,語句if(p==a) 比較的不是內容而是地址,應該用庫函數strcmp來比較.
// 數組…
char a[] = "hello";
char b[10];
strcpy(b, a); // 不能用 b = a;
if(strcmp(b, a) == 0) // 不能用 if (b == a)
…
// 指針…
int len = strlen(a);
char *p = (char *)malloc(sizeof(char)*(len+1));
strcpy(p,a); // 不要用 p = a;
if(strcmp(p, a) == 0) // 不要用 if (p == a)
…
計算內存容量
用運算符sizeof可以計算出數組的容量(字節數).示例7-3-3(a)中,sizeof(a)的值是12(注意別忘了’’).指針p指向a,但是sizeof(p)的值卻是4.這是因為sizeof(p)得到的是一個指針變量的字節數,相當于sizeof(char*),而不是p所指的內存容量.C++/C語言沒有辦法知道指針所指的內存容量,除非在申請內存時記住它.
注意當數組作為函數的參數進行傳遞時,該數組自動退化為同類型的指針.示例7-3-3(b)中,不論數組a的容量是多少,sizeof(a)始終等于sizeof(char *).
char a[] = "hello world";
char *p = a;
cout<< sizeof(a) << endl; // 12字節
cout<< sizeof(p) << endl; // 4字節
示例7-3-3(a) 計算數組和指針的內存容量1295090572
void Func(char a[100])
{
cout<< sizeof(a) << endl; // 4字節而不是100字節
}
示例數組退化為指針 1
四、指針參數是如何傳遞內存的
如果函數的參數是一個指針,不要指望用該指針去申請動態內存.示例7-4-1中,Test函數的語句GetMemory(str, 200)并沒有使str獲得期望的內存,str依舊是NULL,為什么?
void GetMemory(char *p, int num)
{
p = (char *)malloc(sizeof(char) * num);
}
void Test(void)
{
char *str = NULL;
GetMemory(str, 100); // str 仍然為 NULL
strcpy(str, "hello"); // 運行錯誤
}
毛病出在函數GetMemory 中.編譯器總是要為函數的每個參數制作臨時副本,指針參數p的副本是 _p,編譯器使 _p = p.如果函數體內的程序修改了_p的內容,就導致參數p的內容作相應的修改.這就是指針可以用作輸出參數的原因.在本例中,_p申請了新的內存,只是把 _p所指的內存地址改變了,但是p絲毫未變.所以函數GetMemory并不能輸出任何東西.事實上,每執行一次GetMemory就會泄露一塊內存,因為沒有用free釋放內存.
如果非得要用指針參數去申請內存,那么應該改用“指向指針的指針”,見示例7-4-2.
void GetMemory2(char **p, int num)
{
*p = (char *)malloc(sizeof(char) * num);
}
void Test2(void)
{
char *str = NULL;
GetMemory2(&str, 100); // 注意參數是 &str,而不是str
strcpy(str, "hello");
cout<< str << endl;
free(str);
}//用指向指針的指針申請動態內存
由于“指向指針的指針”這個概念不容易理解,我們可以用函數返回值來傳遞動態內存.這種方法更加簡單,見示例7-4-3.
char *GetMemory3(int num)
{
char *p = (char *)malloc(sizeof(char) * num);
return p;
}
void Test3(void)
{
char *str = NULL;
str = GetMemory3(100);
strcpy(str, "hello");
cout<< str << endl;
free(str);
}//用函數返回值來傳遞動態內存
用函數返回值來傳遞動態內存這種方法雖然好用,但是常常有人把return語句用錯了.這里強調不要用return語句返回指向“棧內存”的指針,因為該內存在函數結束時自動消亡,見示例7-4-4.
char *GetString(void)
{
char p[] = "hello world";
return p; // 編譯器將提出警告
}
void Test4(void)
{
char *str = NULL;
str = GetString(); // str 的內容是垃圾
cout<< str << endl;
}//return語句返回指向“棧內存”的指針
用調試器逐步跟蹤Test4,發現執行str = GetString語句后str不再是NULL指針,但是str的內容不是“hello world”而是垃圾.
函數Test5運行雖然不會出錯,但是函數GetString2的設計概念卻是錯誤的.因為GetString2 內的“hello world”是常量字符串,位于靜態存儲區,它在程序生命期內恒定不變.無論什么時候調用GetString2,它返回的始終是同一個“只讀”的內存塊.
五、 free和delete把指針怎么啦?
別看free和delete的名字惡狠狠的(尤其是delete),它們只是把指針所指的內存給釋放掉,但并沒有把指針X身干掉.
用調試器跟蹤示例7-5,發現指針p被free以后其地址仍然不變(非NULL),只是該地址對應的內存是垃圾,p成了“野指針”.如果此時不把p設置為NULL,會讓人誤以為p是個合法的指針.
如果程序比較長,我們有時記不住p所指的內存是否已經被釋放,在繼續使用p之前,通常會用語句if (p != NULL)進行防錯處理.很遺憾,此時if語句起不到防錯作用,因為即便p不是NULL指針,它也不指向合法的內存塊.
char *p = (char *) malloc(100);
strcpy(p, “hello”);
free(p); // p 所指的內存被釋放,但是p所指的地址仍然不變 …
if(p != NULL) // 沒有起到防錯作用
{
strcpy(p, “world”); // 出錯
}