C內(nèi)存分配區(qū)域

程序代碼區(qū)
存放函數(shù)體的二進(jìn)制代碼

全局?jǐn)?shù)據(jù)區(qū)
全局變量和靜態(tài)變量的存儲是放在一起的。初始化的全局變量和靜態(tài)變量在一塊區(qū)域，未初始化的全局變量和未初始化的靜態(tài)變量在相鄰的另一塊區(qū)域。常量數(shù)據(jù)存放在另一個(gè)區(qū)域里。這些數(shù)據(jù)在程序結(jié)束后由系統(tǒng)釋放。我們所說的BSS段（bss segment）通常是指用來存放程序中未初始化的全局變量的一塊內(nèi)存區(qū)域。BSS是英文Block Started by Symbol的簡稱

棧區(qū)
由編譯器自動分配釋放，存放函數(shù)的參數(shù)值，局部變量的值等。其操作方式類似于數(shù)據(jù)結(jié)構(gòu)中的棧

堆區(qū)
一般由程序員分配釋放，若程序員不釋放，程序結(jié)束時(shí)可能由OS回收

命令行參數(shù)區(qū)
存放命令行參數(shù)和環(huán)境變量的值

示例

 #include <stdio.h> 
  
 int a = 0; // 靜態(tài)存儲區(qū)（初始化區(qū)域） 
 char *p1; // 靜態(tài)存儲區(qū)（未初始化區(qū)域） 
  
 void example() 
 { 
  int b; // 棧區(qū) 
  char s[] = "abc"; // 棧區(qū) 
  char *p2; //棧區(qū) 
  
  static int b = 0; // 靜態(tài)存儲區(qū)(初始化區(qū)域) 
  
  // 分配得來的10和20字節(jié)的區(qū)域在堆上 
  p1 = (char *)malloc(10); 
  p2 = (char *)malloc(10); 
 } 

圖示

注意

    在嵌入式系統(tǒng)中有ROM和RAM兩類內(nèi)存，程序被固化進(jìn)ROM，變量和堆棧設(shè)在RAM中，用const定義的常量也會被放入ROM中
    用const定義常量可以節(jié)省空間，避免不必要的內(nèi)存分配

變量

　　什么是局部變量、全局變量和靜態(tài)變量？

　　顧名思義，局部變量就是在一個(gè)有限的范圍內(nèi)的變量，作用域是有限的，對于程序來說，在一個(gè)函數(shù)體內(nèi)部聲明的普通變量都是局部變量，局部變量會在棧上申請空間，函數(shù)結(jié)束后，申請的空間會自動釋放。而全局變量是在函數(shù)體外申請的，會被存放在全局（靜態(tài)區(qū)）上，知道程序結(jié)束后才會被結(jié)束，這樣它的作用域就是整個(gè)程序。靜態(tài)變量和全局變量的存儲方式相同，在函數(shù)體內(nèi)聲明為static就可以使此變量像全局變量一樣使用，不用擔(dān)心函數(shù)結(jié)束而被釋放。
相關(guān)函數(shù)：

void *malloc(size_t size);
void free(void *p);

/*一般這樣用
Struct elem *p;
p = (struct elem*)malloc(sizeof(struct elem))

void free(p)
*/

malloc原理

    　　malloc函數(shù)的實(shí)質(zhì)體現(xiàn)在，它有一個(gè)將可用的內(nèi)存塊連接為一個(gè)長長的列表的所謂空閑鏈表。調(diào)用malloc函數(shù)時(shí)，它沿連接表尋找一個(gè)大到足以滿足用戶請求所需要的內(nèi)存塊。然后，將該內(nèi)存塊一分為二（一塊的大小與用戶請求的大小相等，另一塊的大小就是剩下的字節(jié)）。接下來，將分配給用戶的那塊內(nèi)存?zhèn)鹘o用戶，并將剩下的那塊（如果有的話）返回到連接表上。調(diào)用free函數(shù)時(shí)，它將用戶釋放的內(nèi)存塊連接到空閑鏈上。到最后，空閑鏈會被切成很多的小內(nèi)存片段，如果這時(shí)用戶申請一個(gè)大的內(nèi)存片段，那么空閑鏈上可能沒有可以滿足用戶要求的片段了。于是，malloc函數(shù)請求延時(shí)，并開始在空閑鏈上翻箱倒柜地檢查各內(nèi)存片段，對它們進(jìn)行整理，將相鄰的小空閑塊合并成較大的內(nèi)存塊。如果無法獲得符合要求的內(nèi)存塊，malloc函數(shù)會返回NULL指針，因此在調(diào)用malloc動態(tài)申請內(nèi)存塊時(shí)，一定要進(jìn)行返回值的判斷。

malloc的使用要點(diǎn)

函數(shù)malloc的原型如下：

 void * malloc(size_t size); 

示例
用malloc申請一塊長度為length的整數(shù)類型的內(nèi)存，程序如下：

 int *p = (int *)malloc(sizeof(int) * length); 

注意

    malloc返回值的類型是void *,所以在調(diào)用malloc時(shí)要顯式地進(jìn)行類型轉(zhuǎn)換，將void* 轉(zhuǎn)換成所需要的指針類型
    malloc函數(shù)本身并不能識別要申請的內(nèi)存是什么類型，它只關(guān)心內(nèi)存的總字節(jié)數(shù)。我們通常記不住int，float等數(shù)據(jù)類型在不同平臺下的具體字節(jié)數(shù)，因此在malloc中使用sizeof是良好的風(fēng)格

直接搬運(yùn)的代碼，確實(shí)很好?。∪菀桌斫?/p>

//main.cpp 
int a = 0; //全局初始化區(qū)
char *p1; //全局未初始化區(qū)
 
main()
{
 int b; //棧
 char s[] = "abc"; //棧
 char *p2; //棧
 char *p3 = "123456"; //123456\\0在常量區(qū)，p3在棧上。
 static int c =0;//全局（靜態(tài)）初始化區(qū)
 p1 = (char *)malloc(10); 
 p2 = (char *)malloc(20);//分配得來得10和20字節(jié)的區(qū)域就在堆區(qū)。
 strcpy(p1, "123456"); //123456\\0放在常量區(qū)，編譯器可能會將它與p3所指向的"123456"優(yōu)化成一個(gè)地方。  
} 

此外，還有realloc(重新分配內(nèi)存)、calloc（初始化為0）、alloca（在棧上申請內(nèi)存，自動釋放）等。

內(nèi)存的規(guī)范種類

常規(guī)類(Conventional Memory)
常規(guī)類在內(nèi)存分配表中占用最前面的位置，從0KB到640KB（地址000000H ～ 109FFFFH），共占用640KB的容量。因?yàn)樗趦?nèi)存的最前面并且在DOS可管理的內(nèi)存區(qū)，我們又稱之為 Low Dos Memory(低DOS內(nèi)存)，或稱之為基本內(nèi)存(Base Memory),使用此空間的程序有BIOS，DOS操作系統(tǒng)，外圍設(shè)備的驅(qū)動程序，中斷向量表，一些常駐的程序，空閑可用的內(nèi)存空間以及一般的應(yīng)用軟件都可以在此空間執(zhí)行

高位內(nèi)存(Upper Memory)
高位內(nèi)存是常規(guī)內(nèi)存上面的一層內(nèi)存(640KB ~ 1024KB)

高端內(nèi)存區(qū)(High Memory Area)
它是1024KB至1088KB之間的64KB內(nèi)存

擴(kuò)展內(nèi)存塊(Extened Memory Block)
擴(kuò)展內(nèi)存是1MB以上的內(nèi)存空間，其地址是從100000H開始，連續(xù)不斷向上擴(kuò)展的內(nèi)存，擴(kuò)展內(nèi)存取決于CPU的尋址能力

內(nèi)存分配方式

常見三種分配方式

靜態(tài)存儲區(qū)域分配
內(nèi)存在程序編譯的時(shí)候已經(jīng)分配好，這塊內(nèi)存在程序的整個(gè)運(yùn)行期間都存在，例如全局變量，static變量
在棧上創(chuàng)建
在執(zhí)行函數(shù)時(shí)，函數(shù)內(nèi)局部變量的存儲單元都可以在棧上創(chuàng)建，函數(shù)執(zhí)行結(jié)束時(shí)這些存儲單元自動被釋放。棧內(nèi)存分配運(yùn)算內(nèi)置于處理器的指令集中，效率很高，但是分配的內(nèi)存容量有限
從堆上分配
動態(tài)內(nèi)存分配，程序在運(yùn)行的時(shí)候用malloc或new申請任意多少的內(nèi)存，程序員自己負(fù)責(zé)在何時(shí)用free或delete釋放內(nèi)存。動態(tài)內(nèi)存的生存期由我們決定，使用非常靈活，但問題也是最多

常見的內(nèi)存錯(cuò)誤及對策
發(fā)生內(nèi)存錯(cuò)誤是件非常麻煩的事情。編譯器不能自動發(fā)現(xiàn)這些錯(cuò)誤，通常是在程序運(yùn)行時(shí)才能捕捉到。而這些錯(cuò)誤大多沒有明顯的癥狀，時(shí)隱時(shí)現(xiàn)，增加了改錯(cuò)的難度。

內(nèi)存分配未成功，卻使用了它
編程新手常犯這種錯(cuò)誤，因?yàn)樗麄儧]有意識到內(nèi)存分配會不成功。常用的解決辦法是，在使用內(nèi)存之前檢查指針是否為NULL。例如：

 t = (struct btree *)malloc(sizeof(struct btree)); 
 if (t == NULL) { 
  printf("內(nèi)存分配失敗!\n"); 
  exit(EXIT_FAILURE); 
 } 

內(nèi)存分配成功，但是尚未初始化就引用它
犯這種錯(cuò)誤主要由兩個(gè)起因：

1.     沒有初始化的概念
2.     誤認(rèn)為內(nèi)存的缺省初值全為0,導(dǎo)致引用初值錯(cuò)誤。內(nèi)存的缺省初值究竟是什么并沒有統(tǒng)一的標(biāo)準(zhǔn)，所以無論用何種方式創(chuàng)建數(shù)組，都別忘了賦初值，即便是賦初值0也不可省略，不要嫌麻煩

忘記釋放內(nèi)存，導(dǎo)致內(nèi)存泄漏

    含有這種錯(cuò)誤的函數(shù)每被調(diào)用一次就丟失一塊內(nèi)存。剛開始的時(shí)候，系統(tǒng)內(nèi)存充足，你看不到錯(cuò)誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡
    動態(tài)內(nèi)存的申請與釋放必須配對，程序中malloc和free的使用次數(shù)一定要相同，否則肯定有錯(cuò)誤

釋放了內(nèi)存卻繼續(xù)使用它

    程序中的對象調(diào)用關(guān)系過于復(fù)雜，實(shí)在難以搞清楚某個(gè)對象究竟是否已經(jīng)釋放了內(nèi)存，此時(shí)應(yīng)該重新設(shè)計(jì)數(shù)據(jù)結(jié)構(gòu)，從根本上解決對象管理的混亂局面
    函數(shù)的reture語句寫錯(cuò)了，注意不要返回指向"棧內(nèi)存"的“指針”或者“引用”，因?yàn)樵搩?nèi)存在函數(shù)體結(jié)束時(shí)被自動銷毀
    使用free或delete釋放了內(nèi)存后，沒有將指針設(shè)置為NULL。導(dǎo)致產(chǎn)生“野指針”

規(guī)則

    用malloc或new申請內(nèi)存之后，應(yīng)該立即檢查指針是否為NULL。防止使用指針為NULL的內(nèi)存
    不要忘記為數(shù)組和動態(tài)內(nèi)存賦初值。防止將未被初始化的內(nèi)存作為右值使用
    避免數(shù)組或者指針的下標(biāo)越界，特別要當(dāng)心發(fā)生“多1”或者“少1”的操作
    動態(tài)內(nèi)存的申請與釋放必須配對，防止內(nèi)存泄漏
    用free或delete釋放內(nèi)存之后，立即將指針設(shè)置為NULL，防止產(chǎn)生“野指針”

指針與數(shù)組的對比
c程序中，指針和數(shù)組在不少地方可以相互替換著用，讓人產(chǎn)生一種錯(cuò)覺，以為兩者是等價(jià)的

數(shù)組要么在靜態(tài)存儲區(qū)被創(chuàng)建(如全局?jǐn)?shù)組)，要么在棧上被創(chuàng)建。數(shù)組名對應(yīng)著（而不是指向）一塊內(nèi)存，其地址與容量在生命周期內(nèi)保持不變，只有數(shù)組的內(nèi)容可以改變

指針可以隨時(shí)指向任意類型的內(nèi)存塊，它的特征是“可變”，所以我們常用指針來操作動態(tài)內(nèi)存。指針遠(yuǎn)比數(shù)組靈活，但也更危險(xiǎn)。

修改內(nèi)容
字符數(shù)組a的容量是6個(gè)字符，其內(nèi)容為hello。a的內(nèi)容可以修改，例如a[0]='x'.指針p指向常量字符串“world”（位于靜態(tài)存儲區(qū)，內(nèi)容為world），常量字符串的內(nèi)容是不可以被修改的。從語法上看，編譯器并不覺得語句p[0]='x'有什么不妥，但是該語句企圖修改常量字符串的內(nèi)容而導(dǎo)致運(yùn)行錯(cuò)誤

 #include <stdio.h> 
  
 int main() 
 { 
  char a[] = "hello"; 
  a[0] = 'x'; 
  
  printf("%s\n", a); 
  
  char *p = "wrold"; 
  p[0] = 'x'; 
  printf("%s\n", p); 
  
  return 0; 
 } 

內(nèi)容復(fù)制與比較
不能對數(shù)組名進(jìn)行直接復(fù)制與比較。若想把數(shù)組a的內(nèi)容復(fù)制給數(shù)組b，不能用語句 b = a，否則將產(chǎn)生編譯錯(cuò)誤。應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcpy進(jìn)行復(fù)制。同理，比較b和a的內(nèi)容是否相同，應(yīng)該用標(biāo)準(zhǔn)庫函數(shù)strcmp進(jìn)行比較

語句p = a并不能把a(bǔ)的內(nèi)容復(fù)制指針p，而是把a(bǔ)的地址賦給了p。要想復(fù)制a的內(nèi)容，可以先用庫函數(shù)malloc為p申請一塊容量為strlen(a)1個(gè)字符的內(nèi)存，再用strcpy進(jìn)行字符串復(fù)制。同理，語句if(p == a)比較的不是內(nèi)容而是地址，應(yīng)該用庫函數(shù)strcmp來比較

 #include <stdio.h> 
 #include <string.h> 
 #include <stdlib.h> 
  
 int main() 
 { 
  char a[] = "hello"; 
  char b[10]; 
  
  strcpy(b, a); //不能用b = a 
  
  int len = strlen(a); 
  char *p = (char *)malloc((len + 1) * sizeof(char)); 
  
  strcpy(p, a); 
  
  if (strcmp(p, a) == 0) { 
   printf("p和a是相等的！\n"); 
  } 
  
  free(p); 
  return 0; 
 } 

計(jì)算內(nèi)存容量
用運(yùn)算符sizeof可以計(jì)算出數(shù)組的容量（字節(jié)數(shù)）。sizeof(a)的值是12.指向p指向a，但是sizeof(p)的值卻是4.這是因?yàn)閟izeof(p)得到的是一個(gè)指針變量的字節(jié)數(shù)(32bit機(jī)器內(nèi)存地址為32bit),相當(dāng)于sizeof(char *),而不是p所指的內(nèi)存容量。

注意當(dāng)數(shù)組作為函數(shù)的參數(shù)進(jìn)行傳遞時(shí)，該數(shù)組自動退化為同類型的指針。不論數(shù)組a的容量是多少，sizeof(a)始終等于sizeof(char *)

 #include <stdio.h> 
 #include <string.h> 
 #include <stdlib.h> 
  
 void funC(char *a); 
  
 int main() 
 { 
  char a[] = "hello"; 
  char *p = a; 
  
  printf("%d\n", sizeof(a)); // 6字節(jié) 
  printf("%d\n", sizeof(p)); // 4字節(jié) 
  
  funC(a); 
  return 0; 
 } 
  
 void funC(char *a) 
 { 
  printf("%d\n", sizeof(a)); // 4字節(jié)而不是6字節(jié) 
 } 

運(yùn)算結(jié)果：

指針參數(shù)是如何傳遞內(nèi)存的
如果函數(shù)的參數(shù)是一個(gè)指針，不要指望用該指針去申請動態(tài)內(nèi)存。示例中，Test函數(shù)的語句GetMemory(str, 200)并沒有使str獲得期望的內(nèi)存，str依舊是NULL，為什么？

代碼

 #include <stdio.h> 
 #include <string.h> 
 #include <stdlib.h> 
  
 void GetMemory(char *p, int num) 
 { 
  p = (char*)malloc(sizeof(char) * num); 
 } 
  
 char* getMemory(char *p, int num) 
 { 
  p = (char *)malloc(sizeof(char) * num); 
  return p; 
 } 
  
 int main() 
 { 
  char *str = NULL; 
  str = getMemory(str, 200); 
  strcpy(str, "hello world!"); //運(yùn)行錯(cuò)誤 
  printf("%s", str); 
  free(str); 
  return 0; 
 } 

錯(cuò)誤

原因
問題出在函數(shù)GetMemory中。編譯器總是要為函數(shù)的每個(gè)參數(shù)制作臨時(shí)副本，指針參數(shù)p的副本是_p,編譯器使_p = p.如果函數(shù)體內(nèi)的程序修改了_p的內(nèi)容，就導(dǎo)致參數(shù)p的內(nèi)容作相應(yīng)的修改。這就是指針可以用作輸出參數(shù)的原因。在本例中，_p申請了新的內(nèi)存，只是把_p所指的內(nèi)存地址改變了，但是p絲毫未變。所以函數(shù)GetMemory并不能輸出任何東西。事實(shí)上，每執(zhí)行一次GetMemory就會泄漏一塊內(nèi)存，因?yàn)闆]有用free釋放內(nèi)存

改進(jìn)
我們可以用函數(shù)返回值來傳遞動態(tài)內(nèi)存，這種方法更簡單，見示例：

 #include <stdio.h> 
 #include <string.h> 
 #include <stdlib.h> 
  
 void GetMemory(char *p, int num) 
 { 
  p = (char*)malloc(sizeof(char) * num); 
 } 
  
 char* getMemory(char *p, int num) 
 { 
  p = (char *)malloc(sizeof(char) * num); 
  return p; 
 } 
  
 int main() 
 { 
  char *str = NULL; 
  str = getMemory(str, 200); 
  strcpy(str, "hello world!"); //運(yùn)行錯(cuò)誤 
  printf("%s\n", str); 
  free(str); 
  return 0; 
 } 

注意：
用函數(shù)返回值來傳遞動態(tài)內(nèi)存這種方法雖然好用，但是常常有人把return語句用錯(cuò)了。這里強(qiáng)調(diào)不要用return語句返回指向”棧內(nèi)存“的指針，因?yàn)樵搩?nèi)存在函數(shù)結(jié)束時(shí)自動消亡。

示例：

 #include <stdio.h> 
 #include <string.h> 
 #include <stdlib.h> 
  
 void GetMemory(char *p, int num) 
 { 
  p = (char*)malloc(sizeof(char) * num); 
 } 
  
 char* getMemory(char *p, int num) 
 { 
  p = (char *)malloc(sizeof(char) * num); 
  return p; 
 } 
  
 char* getArray(void) 
 { 
  char p[] = "hello world!"; 
  return p; // 編譯器提出警告 
 } 
 int main() 
 { 
  char *str = NULL; 
  str = getArray(); 
  printf("%s\n", str); // str指向的內(nèi)容是垃圾 
  free(str); 
  return 0; 
 } 

杜絕“野指針”
"野指針"不是NULL指針，是指向“垃圾”內(nèi)存的指針。人們一般不會錯(cuò)用NULL指針，因?yàn)橛胕f語句很容易判斷。但是“野指針”是很危險(xiǎn)的，if語句對它不起作用。“野指針”的成因主要有兩種：

    指針變量沒有初始化。任何指針變量剛被創(chuàng)建時(shí)不會自動成為NULL指針，它的缺省值是隨機(jī)的，它會亂指一氣。所以，指針變量在創(chuàng)建的同時(shí)應(yīng)該被初始化，要么將指針設(shè)置為NULL，要么讓它指向合法的內(nèi)存，例如：
   

  char *p = NULL; 
  char *str = (char *)malloc(sizeof(char) * 100); 

    指針p被free或者delete之后，沒有置為NULL，讓人誤以為p是個(gè)合法的指針
    指針操作超越了變量的作用范圍

內(nèi)存耗盡怎么辦
如果在申請動態(tài)內(nèi)存時(shí)找不到足夠大的內(nèi)存塊，malloc函數(shù)將返回NULL指針，宣告內(nèi)存申請失敗。通常有三種方式處理“內(nèi)存耗盡”問題

    判斷指針是否為NULL，如果是則馬上用return語句終止本函數(shù)。例如：

  char* getPoint() 
  { 
   char *p = malloc(sizeof(char) * 100); 
   if (p == NULL) { 
    return null; 
   } 
  } 

    判斷指針是否為NULL，如果是則馬上用exit(1)終止整個(gè)程序的運(yùn)行（我經(jīng)常用也是推薦做法）：

  char* getPoint() 
  { 
   char *p = malloc(sizeof(char) * 100); 
   if (p == NULL) { 
    exit(1); 
   } 
  } 

    為new和malloc設(shè)置異常處理函數(shù)