C语言中的malloc和free造成内存泄露?
2011-10-09 21:50
260 查看
来源:http://blog.csdn.net/Leisure512/article/details/4787585
首先,说一下我对内存泄露的理解,内存泄露是指:程序中一块不再使用的内存没有被释放,造成内存保持占用状态,使操作系统不能将内存分配给其它的程序(进程)。在C语言,用的最多的管理内存的函数莫过于malloc和free了,下面我用VC6.0做了一个小测试,源码如下:
view
plain
#include<stdio.h>
#include<stdlib.h>
int main(){
int *pint=(int *)malloc(sizeof(int));
int *pp=(int *)malloc(sizeof(int));
char *pchar=(char*)pint;
*pp=16705;
*pint=16705;
free(pchar);
free(pp);
return 0;
}
然后,使用VC6.0来调试这个程序,单步执行,对于这个程序,没有step in的地方,除非你要想去看看malloc和free怎么执行。我全部使用单步执行(step out)。下面有一些截图:
图1.执行完两条malloc以后
从图1可以看到,VC实现的malloc函数给连续声明的两个int变量分配的内存相隔很远!
图2.pint地址的内容
从图2中可以看到,由于没有给*pint赋值,所以这块内存中的值为dirty。
现在将pint强制转换成char *,然后赋给pchar,现在pchar和pint指向同一个内存地址,现在给*pint赋值为16705,这个值是特别设计的,因为它的有效的两个字节转化成ASCII码后是AA,从图3中可以看出,当前PC上的内存是小端对其的。
图3.给*pint赋值后
赋值以后查看*pchar和pchar内存的内容,如下:
图4.赋值以后的变量
从图4中可以看到,*pchar表示一个char值'A',而pchar是一个字符串"AA",因为char *可以指向一个字符串的首地址,而字符串以字符'/0'结束,也就是整数0结束。而这时从图3中可以看到,内存中的值为41410000...,转换成ASCII码就是AA,然后跟上结束符。
现在该执行free了,如下图
图5.free(pchar)执行以后的内存图
可以看到,free(pchar)这个char *一共free了9个字节的内存!然后执行下一句,如下图
图6.free(pp)执行以后的内存图
从图6中可以看到,free一个int*时,free掉了10个字节的内存!
最后,从上面的实验中是否可以得出下列结论呢?
1.malloc分配的内存至少要满足请求的内存大小
2.即使两个变量相邻使用malloc分配获得的内存地址也相隔甚远
3.将int*强制转换成char*后,会造成内存泄露(如上例中,有一个字节没有被free掉)
首先,说一下我对内存泄露的理解,内存泄露是指:程序中一块不再使用的内存没有被释放,造成内存保持占用状态,使操作系统不能将内存分配给其它的程序(进程)。在C语言,用的最多的管理内存的函数莫过于malloc和free了,下面我用VC6.0做了一个小测试,源码如下:
view
plain
#include<stdio.h>
#include<stdlib.h>
int main(){
int *pint=(int *)malloc(sizeof(int));
int *pp=(int *)malloc(sizeof(int));
char *pchar=(char*)pint;
*pp=16705;
*pint=16705;
free(pchar);
free(pp);
return 0;
}
然后,使用VC6.0来调试这个程序,单步执行,对于这个程序,没有step in的地方,除非你要想去看看malloc和free怎么执行。我全部使用单步执行(step out)。下面有一些截图:
图1.执行完两条malloc以后
从图1可以看到,VC实现的malloc函数给连续声明的两个int变量分配的内存相隔很远!
图2.pint地址的内容
从图2中可以看到,由于没有给*pint赋值,所以这块内存中的值为dirty。
现在将pint强制转换成char *,然后赋给pchar,现在pchar和pint指向同一个内存地址,现在给*pint赋值为16705,这个值是特别设计的,因为它的有效的两个字节转化成ASCII码后是AA,从图3中可以看出,当前PC上的内存是小端对其的。
图3.给*pint赋值后
赋值以后查看*pchar和pchar内存的内容,如下:
图4.赋值以后的变量
从图4中可以看到,*pchar表示一个char值'A',而pchar是一个字符串"AA",因为char *可以指向一个字符串的首地址,而字符串以字符'/0'结束,也就是整数0结束。而这时从图3中可以看到,内存中的值为41410000...,转换成ASCII码就是AA,然后跟上结束符。
现在该执行free了,如下图
图5.free(pchar)执行以后的内存图
可以看到,free(pchar)这个char *一共free了9个字节的内存!然后执行下一句,如下图
图6.free(pp)执行以后的内存图
从图6中可以看到,free一个int*时,free掉了10个字节的内存!
最后,从上面的实验中是否可以得出下列结论呢?
1.malloc分配的内存至少要满足请求的内存大小
2.即使两个变量相邻使用malloc分配获得的内存地址也相隔甚远
3.将int*强制转换成char*后,会造成内存泄露(如上例中,有一个字节没有被free掉)
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- C语言中的malloc和free造成内存泄露?
- 关于c语言内存分配,malloc,free,和段错误,内存泄露
- 陈正冲老师讲c语言之内存的申请malloc() 和释放free()
- 【C语言】malloc()和free()函数的讲解以及相关内存泄漏问题
- C语言中多维数组的内存分配和释放(malloc与free)(转)
- C语言之内存分配与释放:malloc, calloc, realloc & free
- C语言malloc,calloc,realloc,free内存分配函数学习笔记
- C语言中内存的动态管理——malloc和free
- c语言之内存的申请malloc() 和释放free()
- 陈正冲老师讲c语言之内存的申请malloc() 和释放free()
- 【C语言】malloc()和free()函数的讲解以及相关内存泄漏问题
- 原创: WINCE 内存泄露的检查(1) 对new/delete 或malloc/free在堆上申请的内存泄露的检查
- 关于c语言内存分配,malloc,free,和段错误,内存泄露
- C语言中内存操作函数 - malloc/calloc ,free
- C语言中多维数组的内存分配和释放(malloc与free)(转)
- C语言动态内存分配:(一)malloc/free的实现及malloc实际分配/释放的内存
- C语言中多维数组的内存分配和释放(malloc与free)(转)
- C语言中多维数组的内存分配和释放(malloc与free)的方法
- 动态内存开辟C语言和C++,new与delete,malloc和free,operator new 和operator delete
- 【C语言】malloc()和free()函数的讲解以及相关内存泄漏问题