malloc工作机制:
malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表(堆内存)。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。调用free函数时,它将用户释放的内存块连接到空闲链上。到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块,malloc函数会返回NULL指针,因此在调用malloc动态申请内存块时,一定要进行返回值的判断。
程序占用三种类型的内存:静态内存、栈内存、堆内存;
静态内存:用来保存局部static对象、类static数据成员以及定义在任何函数之外的变量
栈内存:用来保存定义在函数内的非static对象。分配在静态内存或栈内存中的对象由编译器自动创建和销毁。对于栈对象,仅在其定义的程序块运行时才存在;static对象在使用之前分配,在程序结束时销毁。
堆内存:在程序运行时分配。动态对象的生存周期由程序(用户)来控制。
关于使用free()函数释放内存后实际数据是否存在的问题
关于用malloc分配的内存,在调用free释放后,该内存的状态,有以下几点说明:
1.调用free释放掉所分配的内存后,表明该内存可以被别人使用,也就是说,其他地方调用malloc后,可以分配到该内存
2.关于free释放该内存后,该内存中的数据,我们只能认为是脏数据;也就是说,这部分数据可能存在并且维持原来的值,也可能被清空,或者被修改为其他值;
3.在释放了该内存后,除了要对当时分配的指针赋值为NULL,还要注意不要再去引用这部分内存,不要尝试获取这部分的值,这些已经非法。
4.内存free后,里面的数据还是在的,只是这块内存会被标记为可用的内存,别的程序可以用这块内存里面的数据可能存在,只要该内存没有被别的地方占用。你free释放的是内存的使用权。
验证代码:
1 #include <stdio.h> 2 #include <stdlib.h> 3 4 struct stu1{ 5 char *name; //姓名 6 int num; //学号 7 int age; //年龄 8 char group; //所在小组 9 float score; //成绩 10 }; 11 12 int main(){ 13 //给结构体成员赋值 14 struct stu1 *stu1; 15 { 16 stu1 = malloc(sizeof(struct stu1)); 17 stu1->name = "Tom"; 18 stu1->num = 12; 19 stu1->age = 18; 20 stu1->group = 'A'; 21 stu1->score = 136.5; 22 //读取结构体成员的值 23 printf("%s的学号是%d,年龄是%d,在%c组,今年的成绩是%.1f! ", stu1->name, stu1->num, stu1->age, stu1->group, stu1->score); 24 printf("%p ",stu1); 25 free(stu1); 26 } 27 scanf("%p",&stu1); 28 printf("%p ",stu1); 29 printf("%s的学号是%d,年龄是%d,在%c组,今年的成绩是%.1f! ", stu1->name, stu1->num, stu1->age, stu1->group, stu1->score); 30 return 0; 31 }