C/C++学习笔记：基础知识10

1 栈、堆和静态区

一般来说，可以简单的理解为内存分为三个部分：静态区，栈，堆。

其实堆栈就是栈，而不是堆。堆的英文是heap；栈的英文是stack，也翻译为堆栈。堆和栈都有自己的特性。

内存也是这样，内存的三个部分，不是所有的东西都能存进去的。

静态区：保存自动全局变量和static变量（包括static全局和局部变量）。静态区的内容在总个程序的生命周期内都存在，由编译器在编译的时候分配。

栈：保存局部变量。栈上的内容只在函数的范围内存在，当函数运行结束，这些内容也会自动被销毁。其特点是效率高，但空间大小有限。

堆：由malloc系列函数或new操作符分配的内存。其生命周期由free或delete决定。在没有释放之前一直存在，直到程序结束。其特点是使用灵活，空间比较大，但容易出错。

2 其他

（1）指针变量

定义指针变量的同时最好初始化为NULL，用完指针之后也将指针变量的值设置为NULL。也就是说除了在使用时，别的时间都把指针“栓”到0地址处

不管什么时候，我们使用指针之前一定要确保指针是有效的。一般在函数入口处使用assert(NULL != p)对参数进行校验。

在非参数的地方使用if（NULL != p）来校验。但这都有一个要求，即p在定义的同时被初始化为NULL了

（2）assert宏

assert是一个宏，而不是函数，包含在assert.h头文件中。如果其后面括号里的值为假，则程序终止运行，并提示出错；如果后面括号里的值为真，则继续运行后面的代码。

这个宏只在Debug版本上起作用，而在Release版本被编译器完全优化掉，这样就不会影响代码的性能

使用assert宏的地方在Release版本里面确实没有了这些校验。但是我们要知道，assert宏只是帮助我们调试代码用的，它的一切作用就是让我们尽可能的在调试函数的时候

把错误排除掉，而不是等到Release之后。它本身并没有除错功能。再有一点就是，参数出现错误并非本函数有问题，而是调用者传过来的实参有问题。

assert宏可以帮助我们定位错误，而不是排除错误。

char *p1 = “abcdefg”;char *p2 = (char *)malloc(sizeof(char)*strlen(p1));  //错误，字符串常量的结束标志‘\0’char *p2 = (char *)malloc(sizeof(char)*strlen(p1)+1*sizeof(char));  //正确strcpy(p2,p1);

只有字符串常量才有结束标志符。比如下面这种写法就没有结束标志符了：

char a[7] = {‘a’,’b’,’c’,’d’,’e’,’f’,’g’};


（3）变量初始化

在定义一个变量时，第一件事就是初始化

//可以把它初始化为一个有效的值，比如:int i = 10；char *p = (char *)malloc(sizeof(char))；//但是往往这个时候我们还不确定这个变量的初值，这样的话可以初始化为0或NULL。int i = 0；char *p = NULL；

//如果定义的是数组的话，可以这样初始化：int a[10] = {0};//或者用memset函数来初始化为0：memset（a,0,sizeof(a)）;//memset函数有三个参数，第一个是要被设置的内存起始地址；第二个参数是要被设置的值；第三个参数是要被设置的内存大小，单位为byte

（4）内存泄漏

会产生泄漏的内存就是堆上的内存（这里不讨论资源或句柄等泄漏情况），也就是说由malloc系列函数或new操作符分配的内存。如果用完之后没有及时free或delete，这块内存就无法释放，直到整个程序终止。


malloc是一个函数，专门用来从堆上分配内存。使用malloc函数需要几个要求：

内存分配给谁？分配多大内存？是否还有足够内存分配？内存的将用来存储什么格式的数据，即内存用来做什么?分配好的内存在哪里？

如果这五点都确定，那内存就能分配。下面先看malloc函数的原型：

(void *)malloc(int size)

malloc函数的返回值是一个void类型的指针，参数为int类型数据，即申请分配的内存大小，单位是byte。内存分配成功之后，malloc函数返回这块内存的首地址。你需要一个指
针来接收这个地址。但是由于函数的返回值是void *类型的，所以必须强制转换成你所接收的类型。也就是说，这块内存将要用来存储什么类型的数据。比如：

char *p = (char *)malloc(100);

在堆上分配了100个字节内存，返回这块内存的首地址，把地址强制转换成char *类型后赋给char *类型的指针变量p。同时告诉我们这块内存将用来存储char类型的数据。也就是说你只能通过指针变量p来操作这块内存。这块内存本身并没有名字，对它的访问是匿名访问。

上面就是使用malloc函数成功分配一块内存的过程。但是，每次你都能分配成功吗？
不一定。使用malloc函数同样要注意这点：如果所申请的内存块大于目前堆上剩余内存块（整块），则内存分配会失败，函数返回NULL。注意这里说的“堆上剩余内存块”不是所有剩余内存块之和，因为malloc函数申请的是连续的一块内存。既然malloc函数申请内存有不成功的可能，那我们在使用指向这块内存的指针时，必须用if（NULL！=p）语句来验证内存确实分配成功了。

申请0字节内存，函数并不返回NULL，而是返回一个正常的内存地址。但是你却无法使用这块大小为0的内存。

对于这一点一定要小心，因为这时候if（NULL！=p）语句校验将不起作用



free函数只有一个参数，就是所要释放的内存块的首地址

作用：斩断指针变量与这块内存的关系

既然使用free函数之后指针变量p本身保存的地址并没有改变，那我们就需要重新把p的值变为NULL：
  p = NULL;

char *p = (char *) malloc(100);strcpy(p, “hello”);free(p); /* p 所指的内存被释放，但是p所指的地址仍然不变*/?if (NULL != p){/* 没有起到防错作用*/strcpy(p, “world”); /* 出错*/}//释放完块内存之后，没有把指针置NULL，这个指针就成为了“野指针”，也有书叫“悬垂指针”。//这是很危险的，而且也是经常出错的地方。所以一定要记住一条：free完之后，一定要给指针置NULL。

内存已经被释放了，但是继续通过指针来使用

第一种：就是上面所说的，free（p）之后，继续通过p指针来访问内存。解决的办法就是给p置NULL。

第二种：函数返回栈内存。这是初学者最容易犯的错误。比如在函数内部定义了一个数组，却用return语句返回指向该数组的指针。解决的办法就是弄明白栈上变量的生命周期。

第三种：内存使用太复杂，弄不清到底哪块内存被释放，哪块没有被释放。解决的办法是重新设计程序，改善对象之间的调用关系。