根据我对malloc()的理解,它允许我们在运行时动态分配内存。以下是我正在研究的代码
#include<conio.h>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main() {
char *description;
clrscr();
description = malloc(2*sizeof(char));
strcpy(description,"Hello there!");
printf("%s",description);
free(description);
printf("%s",description);
getch();
}
我的问题是我要求系统在malloc()函数中分配2个字节的内存。因此,当我尝试填充字符串"Hello there!"并打印相同时,我应该只获得字符串的前2个字符作为输出,但我得到了我在strcpy()函数中给出的整个字符串输出
在我使用free()函数之后,如果我再次尝试打印description,如果我没有错,我不应该得到任何输出,但我仍然会再次获得相同的字符串。可能知道这是如何工作的。我正在使用turbo C ++编译器。
答案 0 :(得分:5)
malloc()函数至少分配您请求的内存量,尽管它可能更多。但是malloc()提供的内存量并不是这里的核心问题。
C编程语言旨在提高速度和效率,这意味着其他语言所做的许多检查都没有完成。因此,您可以编写一个执行错误的程序,在某些情况下仍可以使用,在其他情况下也无法正常工作。
在C中,指针是内存位置的地址。 C不检查地址是否是有效地址。 C不会检查您尝试使用的内存量是否正确。
所以这是一个带注释的程序版本。
#include<conio.h>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main() {
char *description; // create a variable that will contain the address of a character
clrscr();
// allocate an array of characters. the number of characters is 2 so this
// will allocate a minimum size memory area that will hold 2 characters.
// malloc() may round up the size or it may not but all you can count on
// is 2 characters in size.
description = malloc(2*sizeof(char));
// copy a constant string to the memory location pointed to by the variable
// description. the strcpy() function does not check on the limits of the
// memory. after the malloc() is done there is no size information available
// to strcpy() or any other of the C runtime library functions in the C Standard Library
// this is copying 11 characters plus the end of string for a total of 12 characters
// so to be correct the memory area pointed to by description should be at least
// 12 characters however we know from the malloc() above it is guaranteed to
// be only 2 characters so we are going past the memory area with this strcpy().
strcpy(description,"Hello there!");
// however we get lucky and it works anyway.
printf("%s",description);
// tell the memory allocation library that you are done with the memory and it
// can be used for something else now. the pointer will probably still be good
// for a while because the memory allocation, which gets its memory from the
// operating system, does not normally give any freed memory back to the OS.
// instead it normally just keeps it until the application terminates.
// as long as this freed memory is not used for something else, more than
// likely whatever you put there will remain there as is. however the moment
// the memory is given to something else, the values will change.
free(description);
printf("%s",description);
getch();
}
如果你尝试下面的示例程序,你可以了解发生了什么,这是你的修改,而不是使用malloc()使用堆栈上的变量。
#include<conio.h>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main() {
char array1[12] = { 0 };
char array2[2] = { 0 };
char array3[12] = { 0 };
char *description;
printf("Before\n array1 %s\n", array1);
printf(" array2 %s\n", array2);
printf(" array3 %s\n", array3);
description = &array2[0];
strcpy(description, "Hello there!");
printf("description %s\n", description);
printf("\nAfter\n array1 %s\n", array1);
printf(" array2 %s\n", array2);
printf(" array3 %s\n", array3);
}
使用Visual Studio 2013并在调试模式下运行时,我会收到有关在应用程序终止时覆盖内存的警告。当我进行发布构建并运行它时,没有错误,我得到以下输出。正如您所看到的,strcpy()函数只是复制了覆盖相邻内存的字符。看起来Visual Studio 2013编译器在双字边界上对齐内存,以便只在字符串的最后几个字符在相邻的内存区域中可见。 Visual Studio填充了变量array2[],以便分配的下一个变量位于双字边界上。
Before
array1
array2
array3
description Hello there!
After
array1
array2 Hello there!
array3 ere!
如果我们将上述程序修改为以下内容:
#include<conio.h>
#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main() {
char array1[12] = { 0 };
char array2[2] = { 0 };
char array3[12] = { 0 };
char *description;
int *values;
printf("Before\n array1 %s\n", array1);
printf(" array2 %s\n", array2);
printf(" array3 %s\n", array3);
description = &array2[0];
strcpy(description, "Hello there!");
printf("description %s\n", description);
printf("\nAfter\n array1 %s\n", array1);
printf(" array2 %s\n", array2);
printf(" array3 %s\n", array3);
description = malloc(8 * sizeof(char));
strcpy(description, "this");
printf("\n\nMalloc\n first description %p %s\n", description, description);
free(description);
values = malloc(1 * sizeof(int));
*values = 0;
printf(" pointer %p and value %d\n", values, *values);
printf(" second description %p %s\n", description, description);
}
然后我们得到以下输出。在这种情况下,我们很幸运,malloc()的{{1}}给了相同的记忆区域,所以当我们修改int时,我们还修改了int指向的区域因为一旦它被释放,那么description重新使用该区域进行下一次分配。
malloc()资源所有权原则
此示例演示了使用Before
array1
array2
array3
description Hello there!
After
array1
array2 Hello there!
array3 ere!
Malloc
first description 00944B28 this
pointer 00944B28 and value 0
second description 00944B28
和malloc()时的两个规则。
以free()分配您需要的金额,绝不超过您请求的内存量。如果您需要更多,请查看malloc()函数。
使用realloc()释放内存区域后,再也不要使用该指针值。一旦释放,您就不再拥有内存区域。
当您使用free()时,您将成为内存的所有者,但只会成为您请求的内存。当您使用malloc()时,您放弃了对内存的所有权,不再使用它,因为您不再拥有它。
答案 1 :(得分:3)
Malloc分配2个字节。这意味着从一个起点(malloc返回的那个)给我2个字节。 strcpy复制字符串中的所有字节“你好!”从描述中的地址开始。这并不关心分配,它只是复制字节。 printf中的%s告诉printf查找以null结尾的字符串。
free()用于告诉内存管理器这些字节可以再次用于其他目的。它不会删除已存在的数据。
正如@Michael Foukarakis指出的那样,在未分配的内存中写入字节可能会导致未定义的行为。如果其他东西要写在语句之间未分配的内存上,事情就会破裂。
答案 2 :(得分:1)
如果您输入更多数据,那么merory size beaviour将是不可预测的。
没有什么会警告你你的不良行为,但随时可能发生内存故障。
答案 3 :(得分:1)
description = malloc(2*sizeof(char));
您正在请求2个字节的存储空间。如果成功,所有内存description都将指向您可以安全使用。
strcpy(description,"Hello there!");
您正在写入超出malloc分配的内存的末尾(证明:&#34; Hello there!&#34;长度超过2),因此您的程序会调用未定义的行为。< / p>
printf("%s",description);
free(description);
printf("%s",description);
以上3行中没有一行在调用未定义行为的程序中有任何意义。他们的任何期望都是毫无根据和错误的。
此外,在description之后尝试打印free(description);指向的字符串(假设是)也会调用未定义的行为。