C語言內(nèi)存泄漏原因及對策分析

------------------------------------------------------------------------C語言內(nèi)存泄漏原因及對策分析C語言中的內(nèi)存泄漏原因及對策分析引言：在C語言程序設(shè)計中，內(nèi)存泄漏幾乎是很難避免的，C程序產(chǎn)生泄漏內(nèi)存，則運(yùn)行速度會逐漸變慢，并最終停止運(yùn)行；如果產(chǎn)生覆蓋內(nèi)存，程序會變得非常脆弱，很容易受到惡意用戶的攻擊。內(nèi)存泄漏是一種隱性危害，它們很難被發(fā)現(xiàn)，通常不能在相應(yīng)的源代碼中找到錯誤，需要仔細(xì)分析與專門的檢測工具才能發(fā)現(xiàn)。1、內(nèi)存泄漏的定義通常我們所說的內(nèi)存泄漏，是指分配出去的內(nèi)存在使用之后沒有釋放掉，沒有回收，長此以往，會造成沒有足夠的內(nèi)存可以分配。一般表現(xiàn)為運(yùn)行時間越長，占用的內(nèi)存越多，最終導(dǎo)致系統(tǒng)奔潰。一般的內(nèi)存泄漏是指堆內(nèi)存的泄漏。堆內(nèi)存是指程序從堆中分配的，大小任意的（內(nèi)存塊的大小可以在程序運(yùn)行期決定），使用完后必須顯式釋放的內(nèi)存。應(yīng)用程序一般使用malloc，realloc，new等函數(shù)從堆中分配到一塊內(nèi)存，使用完后，程序必須負(fù)責(zé)相應(yīng)的調(diào)用free或delete釋放該內(nèi)存塊，否則，這塊內(nèi)存就不能被再次使用，我們就說這塊內(nèi)存泄漏了。2、內(nèi)存泄漏原因分析內(nèi)存泄漏的原因?qū)嵸|(zhì)是沒有釋放向系統(tǒng)申請的內(nèi)存，要了解內(nèi)存泄漏產(chǎn)生的原因，我們首先了解C語言內(nèi)存分配情況。2.1C語言內(nèi)存分配情況在C語言中，根據(jù)數(shù)據(jù)在內(nèi)存中存在的時間（生存周期）不同，將內(nèi)存空間分為三個區(qū)：1）程序區(qū)：用于存儲程序的代碼，即程序的二進(jìn)制代碼。2）靜態(tài)存儲區(qū)：用于存儲全局變量和靜態(tài)變量，這些變量的空間在程序編譯時就已經(jīng)分配好了。3）動態(tài)存儲區(qū)：用于在程序執(zhí)行時分配的內(nèi)存，又分為：堆區(qū)（heap）和棧區(qū)(stack)。堆區(qū)：用于動態(tài)內(nèi)存分配，程序運(yùn)行時由內(nèi)存分配函數(shù)在堆上分配內(nèi)存。在C語言中，只能使用指針才能動態(tài)的分配內(nèi)存。棧區(qū):在函數(shù)執(zhí)行時，函數(shù)內(nèi)部的局部變量和函數(shù)參數(shù)的存儲單元的內(nèi)存區(qū)域，函數(shù)運(yùn)行結(jié)束時，這些內(nèi)存區(qū)域會自動釋放。2.2C語言動態(tài)內(nèi)存分配在C語言中用內(nèi)存分配函數(shù)來實現(xiàn)內(nèi)存的動態(tài)分配，這些函數(shù)有：malloc（）和realloc()等函數(shù)。malloc():使用這個函數(shù)時需要包含頭文件<stdlib.h>。使用該函數(shù)需要指定要分配的內(nèi)存字節(jié)數(shù)作為參數(shù)，例如：int*pNumber=(int*)malloc(100)這條語句分配了100個字節(jié)的內(nèi)存，并把這個內(nèi)存塊的地址賦給pNumber,這個內(nèi)存塊可以保存最大25個int值，每個int占4個字節(jié)。如果不能分配請求的內(nèi)存，malloc（）會返回一個null指針。2.3釋放動態(tài)分配的內(nèi)存堆上分配的內(nèi)存會在整個應(yīng)用程序結(jié)束之后，由操作系統(tǒng)負(fù)責(zé)回收，但最好是在使用完這些內(nèi)存后立即釋放。如果不釋放，會引起內(nèi)存泄漏，極大占用系統(tǒng)資源，可能會產(chǎn)生各種未知的錯誤。所以，必須使用free（）函數(shù)釋放內(nèi)存,參數(shù)是內(nèi)存地址（指針），例如：free(pNumber)，依上例。3、內(nèi)存泄漏避免的方法3.1正確使用malloc函數(shù)分配內(nèi)存malloc是一個函數(shù)，專門用來從堆上分配內(nèi)存。使用malloc函數(shù)需要幾個要求：內(nèi)存分配給誰？分配多大內(nèi)存？是否還有足夠內(nèi)存分配?內(nèi)存將用來存儲什么格式的數(shù)據(jù)？分配好的內(nèi)存在哪里？如果這5點(diǎn)都確定，那內(nèi)存就能分配。下面看看malloc的原型：（void*）malloc（intsize）

malloc函數(shù)的返回值是一個void類型的指針，參數(shù)為int類型的數(shù)據(jù)，即申請分配的內(nèi)存大小，單位是字節(jié)。內(nèi)存分配成功之后，malloc函數(shù)返回這塊內(nèi)存的首地址，你需要一個指針來接受這個地址。但是由于函數(shù)的返回值是void*類型，所以必須強(qiáng)制轉(zhuǎn)換成你所接收的類型。也就是說這塊內(nèi)存將來要用來存儲什么類型的數(shù)據(jù)，如：char*p=(char*)malloc(100)在堆內(nèi)存分配了100個字節(jié)的內(nèi)存，返回這塊內(nèi)存的首地址，把地址強(qiáng)制轉(zhuǎn)換成char*類型后賦給char*類型的指針變量p；同時告訴我們這塊內(nèi)存將用來存儲char類型的數(shù)據(jù)。你只能通過指針變量p來操作這塊內(nèi)存，這塊內(nèi)存本身沒有名字，對它的訪問是匿名訪問。但是，不一定每次malloc函數(shù)都能成功分配到內(nèi)存，注意這點(diǎn)：如果所申請的內(nèi)存塊大于目前堆上剩余的內(nèi)存塊（整塊），則內(nèi)存分配就會失敗，返回NULL。因為malloc函數(shù)申請的是連續(xù)的一塊內(nèi)存。既然malloc函數(shù)申請內(nèi)存存在不成功的可能，那我們在使用指向這塊內(nèi)存的指針時，必須用if(NULL!=p)語句上來驗證內(nèi)存分配確實成功了。3.2正確使用free函數(shù)釋放內(nèi)存既然有分配，那就必須有釋放，不然的話，有限的內(nèi)存就會用光，而沒有釋放的內(nèi)存卻占用空間，與malloc對應(yīng)的就是free函數(shù)了。free函數(shù)只有一個參數(shù)，就是所要釋放的內(nèi)存塊的首地址（指針）。按上例，則為：free(p)

free函數(shù)其實它就做了一件事：斬斷指針變量和這塊內(nèi)存的對應(yīng)關(guān)系。比如上面的例子，我們可以說malloc函數(shù)分配的內(nèi)存塊是屬于p的，因為我們對這塊內(nèi)存的訪問都需要通過p來進(jìn)行。free函數(shù)就是把這塊內(nèi)存和p之間的關(guān)系斬斷；p本身的值并沒有改變或者消失，即指針變量p本身保存的地址并沒有改變，那塊被釋放的內(nèi)存里面保存的值也沒有改變。

這就是free函數(shù)的功能，一個malloc對應(yīng)一個free，是一夫一妻制。在使用free（p）函數(shù)內(nèi)存釋放后，指針變量p本身保存的地址并沒有改變，那我們必須需重新把p的值變?yōu)镹ULL：p=NULL。如果沒有把該指針置NULL，這個指針就成為了“懸空指針”，這是很危險的，而且也是經(jīng)常出錯的地方。4、結(jié)論從用戶使用程序的角度來看，作為一般的用戶，根本就感覺不到內(nèi)存泄漏的存在，真正有危害的是內(nèi)存泄漏的堆積，這會最終消耗盡系統(tǒng)所有的內(nèi)存，給應(yīng)用程序帶來極大的不穩(wěn)定性，要