malloc 分配内存 也是需要占用内存

自己以前用结构体时，较少封装实现方法即：函数指针。这一点，造成了现在对于程序扩展起来有些捉襟见肘，这里以后要注意。

同时，函数参数也尽量使用结构体，这样避免函数接口的改动。

现在慢慢明白了，为什么数据结构在C语言中这么重要。一个数据结构的合适与否，影响了整个程序的框架以及以后的可扩展性。

 

以后使用C语言的过程要慢慢总结。

 

关于内存分配的再次理解：

最近看到，关于内存分配这个地方明白了，并不是我们的malloc分配多少内存，就开辟多少；也不是我们释放了多少内存，就释放了多少内存。

首先，在系统上，malloc有一个它自己的最小分配字节（这个在Linux系统上，一般是512字节）。为了free，还要留几个字节的内存保存开辟内存的信息（大小内存，一般是4个字节）。也就是使用malloc开辟内存后，我们得到的内存至少是512字节，我们使用的至少是4+开辟的字节大小。所以，malloc尽量别太多，否则，但是每次多余保留信息的四个字节就会占用不少内存。

 

由于malloc分配的内存，可能在不同的时间free释放，而且释放的顺序也可以不分先后。但是由于很多时候，系统回收内存都是从malloc最后分配的内存开始，如果最后分配的内存没有释放，很可能即使在它之前的内存，都已经释放了，由于最后的内存没有释放，造成系统无法回收内存。内存依然被程序占有。造成了内存空洞。所以，很多时候即使我们free了，内存也并没有归还给系统。

另外，如果释放分配内存的中间部分，再次用来分配时，不可能保证和释放时同样大小，没有被分配的内存在这以后可能因为较小，无法用来再分配，于是，这段内存就无法再被使用，造成了小的内存碎片。

这些小内存无释放内存被使用（即无法被用来分配使用）

 

关于越界访问的理解：

以前总以为越界访问主要造成的是，当前函数的操作出错。最近在看了《深入理解计算机系统》第三章程序的机器级表示后，发现自己理解错了。再结合，依稀还有的51单片机内容，发现越界访问，造成的将是整个程序的崩溃。如果是在单片机上，将是整个系统的崩溃（注1）。因为越界访问，很容易造成栈中，保存的信息被修改，造成主调函数的返回地址错误，当调用ret指令的时候，程序计数寄存器PC将被装入一个错误的返回地址，程序将跑飞。那没里内存错误也就不远了。现在编译器（注2）可能在里边加了从被调函数返回时的判断，如果发现编译器设置的栈中的信息被修改，程序将不返回，直接报错。

好一点的情况是，虽然越界，但是没有修改程序的返回信息。这样程序还是能返回，但是本函数的执行结果，将会有问题。

 

注：

1、单片机上的程序直接操作内存，如果越界访问，修改了栈的函数调用信息，将会造成程序不能从被调函数回到主调函数。程序计数器PC的值将指向不期望的地方。这样程序就跑飞了，这时看门狗就出来。或许这就是现在在单片机里加MPU的原因吧，防止直接操作内存时造成对内存的破坏。

2、现在的GCC是有了这样的功能。