1、內(nèi)存分配方式
內(nèi)存分配方式有三種：
代碼區(qū)/文本區(qū) 只讀并具有可執(zhí)行權限

• 從靜態(tài)存儲區(qū)域分配。內(nèi)存在程序編譯的時候就已經(jīng)分配好，這塊內(nèi)存在程序的整個運行期間都存在。例如全局變量，static變量。 整個靜態(tài)存儲區(qū)的數(shù)據(jù)都有讀寫權限
  data 段 ：已經(jīng)初始化的數(shù)據(jù) 相當于給變量賦值了
  bss 段： 未初始化的數(shù)據(jù) 變量值沒有賦，默認是0
  static int a; int b ; /// 全局變量
  ===》size a.out ////size 工具用來產(chǎn)看系統(tǒng)中二進制文件的靜態(tài)內(nèi)存分布情況。
• 在棧上創(chuàng)建。在執(zhí)行函數(shù)時，函數(shù)內(nèi)局部變量的存儲單元都可以在棧上創(chuàng)建，函數(shù)執(zhí)行結束時這些存儲單元自變被釋放。
  棧內(nèi)存分配運算內(nèi)置于處理器的指令集中，效率很高，但是分配的內(nèi)存容量有限. ulimit -a

int c =10;            ///局部變量
int  add (int a,int b)   /// 函數(shù)的參數(shù)
printf("%p",&c);
readelf -h test1    ///通過readelf可查看Linux下可執(zhí)行文件的頭格式
cat /proc/15548/maps    ///查看進程動態(tài)內(nèi)存分布，其中 15548 進程的ID號，maps 是該進程動態(tài)                       的內(nèi)存實際分配情況。
進程ID號獲?。? ./a.out  &    //// 表示a.out程序后臺運行，它會在第一行打印出ID號。```


- 從堆上分配，亦稱動態(tài)內(nèi)存分配。程序在運行的時候用malloc或new申請任意多少的內(nèi)存，程序員自己負責在何時用free戒delete釋放內(nèi)存。

malloc/free c語言
new/delete c++ 語言
malloc(4) malloc(sizeof(int)) /// 參數(shù)的類型大小是字節(jié)為單位
void * 表示這個函數(shù)的返回值類型是個地址，但是不確定數(shù)據(jù)類型。無類型
int * pa = (int *) malloc (sizeof(int))
*pa = 3;
printf("pa = %p pa = %d" ,pa,pa);
free(pa);
pa=NULL;```

2、常見的內(nèi)存錯誤及其對策

• 內(nèi)存分配未成功，卻使用了它。
  編程新手常犯這種錯誤，因為他們沒有意識到內(nèi)存分配會不成功。常用解決辦法是，在使用內(nèi)存前
  檢查指針是否為NULL。如果指針p是函數(shù)的參數(shù)，那么在函數(shù)的入口處用assert(p!=NULL)進行
  檢查。如果是用malloc戒new來申請內(nèi)存，應該用if(p==NULL) 戒if(p!=NULL)進行防錯處理。

• 內(nèi)存分配雖然成功，但是尚未初始化就引用它。
  犯這種錯誤主要有兩個起因：一是沒有初始化的觀念；二是誤以為內(nèi)存的缺省值全為零，導致引用
  值錯誤（例如數(shù)組）。內(nèi)存的缺省值究竟是什么并沒有統(tǒng)一的標準，盡管有些時候為零值，我們寧可
  信其無不可信其有。所以無論用何種方式創(chuàng)建數(shù)組，都別忘了賦值，即便是賦零值也不可省略，不要嫌麻煩。
  memset(pc ,0,128） ///將pc 所指向的內(nèi)存區(qū)的128字節(jié)大小的數(shù)據(jù)一次性初始化為0 bzero（pc ，128） ///將pc所指向的內(nèi)存區(qū)的128字節(jié)數(shù)據(jù)清零

• 內(nèi)存分配成功并且已經(jīng)初始化，但操作越過了內(nèi)存的邊界。
  例如在使用數(shù)組時經(jīng)常發(fā)生下標“多1”戒者“少1”的操作。特別是在for循環(huán)語句中，循環(huán)次數(shù)很容易搞錯，導致數(shù)組操作越界。

• 忘記了釋放內(nèi)存，造成內(nèi)存泄露。
  含有這種錯誤的函數(shù)每被調用一次就丞失一塊內(nèi)存。剛開始時系統(tǒng)的內(nèi)存充足，你看不到錯誤。終有一次程序突然死掉，系統(tǒng)出現(xiàn)提示：內(nèi)存耗盡。
  動態(tài)內(nèi)存的申請不釋放必須配對，程序中malloc不free的使用次數(shù)一定要相同，否則肯定有錯誤（new/delete同理）。

• 釋放了內(nèi)存卻繼續(xù)使用它。 有三種情況：
  （1）程序中的對象調用關系過于復雜，實在難以搞清楚某個對象究竟是否已經(jīng)釋放了內(nèi)存，此時應該重新設計數(shù)據(jù)結構，從根本上解決對象管理的混亂局面。
  （2）函數(shù)的return語句寫錯了，注意不要返回指向“棧內(nèi)存”的“指針”戒者“引用”，因為該內(nèi)存在函數(shù)體結束時被自變銷毀。
  （3）使用free戒delete釋放了內(nèi)存后，沒有將指針設置為NULL。導致產(chǎn)生“野指針”。

避免野指針的規(guī)則：
【規(guī)則1】用malloc戒new申請內(nèi)存后，應該立即檢查指針值是否為NULL。防止使用指針值為NULL的內(nèi)存。
【規(guī)則2】不要忘記為數(shù)組和動態(tài)內(nèi)存賦值。防止將未被出始化的內(nèi)存作為右值使用。
【規(guī)則3】避免數(shù)組戒指針的下標越界，特別要當心發(fā)生“多1”戒者“少1”操作。
【規(guī)則4】動態(tài)內(nèi)存的申請不釋放必須配對，防止內(nèi)存泄漏。
【規(guī)則5】用free戒delete釋放了內(nèi)存后，立即將指針設置為NULL，防止產(chǎn)生“野指針”。

3、指針與數(shù)組的對比

C /C程序中，指針和數(shù)組在不少地方可以相互替換著用，讓人產(chǎn)生一種錯覺，以為丟者是等價的。 數(shù)組要么在靜態(tài)存儲區(qū)被創(chuàng)建（如全局數(shù)組），要么在棧上被創(chuàng)建。數(shù)組名對應著（而不是指向）一塊內(nèi)存，其地址不容量在生命期內(nèi)保持不變，叧有數(shù)組的內(nèi)容可以改變。 指針可以隨時指向仸意類型的內(nèi)存塊，它的特征是“可變”，所以我們常用指針來操作動態(tài)內(nèi)存。指針遠比數(shù)組靈活，但也更危險。

下面以字符串為例比較指針不數(shù)組的特性。

3.1 修改內(nèi)容

示例3-1中，字符數(shù)組a的容量是6個字符，其內(nèi)容為hello。a的內(nèi)容可以改變，如a[0]= ‘X’。指針p指向常量字符串“world”（位于靜態(tài)存儲區(qū)，內(nèi)容為world），常量字符串的內(nèi)容是不可以被修改的。從詫法上看，編譯器并不覺得語句 p[0]= ‘X’有什么不妥，但是該語句企圖修改常量字符串的內(nèi)容而導致運行錯誤。

1. char a[] = “hello”; 
2. a[0] = ‘X’; 
3. printf("%d", a ); 
4. char *p = “world”; // 注意p指向常量字符串 
5. p[0] = ‘X’;  // 編譯器不能發(fā)現(xiàn)該錯誤 
6. printf("%d", p ); ```

3.2 內(nèi)容復制不比較 

不能對數(shù)組名進行直接復制不比較。示例7-3-2中，若想把數(shù)組a的內(nèi)容復制給數(shù)組b，不能用語句 b = a ，否則將產(chǎn)生編譯錯誤。應該用標準庫函數(shù)strcpy進行復制。同理，比較b和a的內(nèi)容是否相同，不能用if(b==a) 來判斷，應該用標準庫函數(shù)strcmp進行比較。 語句p = a 并不能把a的內(nèi)容復制指針p，而是把a的地址賦給了p。要想復制a的內(nèi)容，可以先用庫函數(shù)malloc為p申請一塊容量為strlen(a) 1個字符的內(nèi)存，再用strcpy進行字符串復制。同理，語句if(p==a) 比較的不是內(nèi)容而是地址，應該用庫函數(shù)strcmp來比較。 

1. // 數(shù)組…
2. char a[] = "hello";
3. char b[10];
4. strcpy(b, a); // 不能用 b = a;
5. if(strcmp(b, a) == 0) // 不能用 if (b == a)
6. …
7. // 指針…
8. int len = strlen(a);
9. char *p = (char )malloc(sizeof(char)(len 1));
10. strcpy(p,a); // 不要用 p = a;
11. if(strcmp(p, a) == 0) // 不要用 if (p == a)
12. … ```

3.3 計算內(nèi)存容量

用運算符sizeof可以計算出數(shù)組的容量（字節(jié)數(shù)）。示例7-3-3（a）中，sizeof(a)的值是12（注意別忘了’’）。指針p指向a，但是 sizeof(p)的值卻是4。這是因為sizeof(p)得到的是一個指針變量的字節(jié)數(shù)，相當于sizeof(char*)，而不是p所指的內(nèi)存容量。 C /C詫言沒有辦法知道指針所指的內(nèi)存容量，除非在申請內(nèi)存時記住它。 注意當數(shù)組作為函數(shù)的參數(shù)進行傳遞時，該數(shù)組自變退化為同類型的指針。示例7-3-3（b）中，不論數(shù)組a的容量是多少，sizeof(a)始終等于sizeof(char *)。

1. char a[] = "hello world"; 
2. char *p = a; 
3.printf("%d ", sizeof(a) ); // 12字節(jié) 
4.printf("%d ", sizeof(p) ); // 4字節(jié) 


1. void Func(char a[100]) 
2. { 
3.  printf("%d ", sizeof(a) ); // 4字節(jié)而不是100字節(jié) 
4. } 

4、杜絕“野指針”

“野指針”不是NULL指針，是指向“垃圾”內(nèi)存的指針。

（1）指針變量沒有被初始化。任何指針變量剛被創(chuàng)建時不會自變成為NULL指針，它的缺省值是隨機的，它會亂指一氣。所以，指針變量在創(chuàng)建的同時應當被初始化，要么將指針設置為NULL，要么讓它指向合法的內(nèi)存。例如

1. char *p = NULL; 
2. char *str = (char *) malloc(100); ```

（2）指針p被free戒者delete后，沒有置為NULL，讓人以為p是個合法的指針。 
（3）指針操作超越了變量的作用范圍。這種情冴讓人防不勝防。



 
5、malloc/free 的使用要點 

函數(shù)malloc的原型如下： ` void * malloc(size_t size);`
 用malloc申請一塊長度為length的整數(shù)類型的內(nèi)存，程序如下：
 ` int *p = (int *) malloc(sizeof(int) * length); `
我們應當把注意力集中在兩個要素上：“類型轉換”和“sizeof”。
* malloc返回值的類型是void *，所以在調用malloc時要顯式地進行類型轉換，將void * 轉換成所需要的指針類型。 
* malloc函數(shù)本身并不識別要申請的內(nèi)存是什么類型，它叧關心內(nèi)存的總字節(jié)數(shù)。我們通常記不住int, float等數(shù)據(jù)類型的變量的確切字節(jié)數(shù)。例如int變量在16位系統(tǒng)下是2個字節(jié)，在32位下是4個字節(jié)；而float變量在16位系統(tǒng)下是4個字節(jié)，在32位下也是4個字節(jié)。最好用以下程序作一次測試： 
```printf("%d", sizeof(char) ); 
printf("%d", sizeof(int) ); 
printf("%d", sizeof(unsigned int) ); 
printf("%d", sizeof(long) ); 
printf("%d", sizeof(unsigned long) ); 
printf("%d", sizeof(float) ); 
printf("%d", sizeof(double) ); 
printf("%d", sizeof(void *) ); ```
在malloc的“()”中使用sizeof運算符是良好的風格，但要當心有時我們會昏了頭，寫出 p = malloc(sizeof(p))這樣的程序來。 
* 函數(shù)free的原型如下： 
 `void free( void * memblock ); `
為什么free 函數(shù)不象malloc函數(shù)那樣復雜呢？這是因為指針p的類型以及它所指的內(nèi)存的容量事先都是知道的，語句free(p)能正確地釋放內(nèi)存。如果p是 NULL指針，那么free對p無論操作多少次都不會出問題。如果p不是NULL指針，那么free對p連續(xù)操作兩次就會導致程序運行錯誤。