c语言内存管理、野指针、malloc

C语言一共定义四个区块：代码区、全局变量和静态变量区、栈、堆

针对四个区块，用户的内存分配也有三种不同的方式：

静态变量区：在代码编译的时候就分配好了，比如全局变量，被static定义的变量

堆：这需要程序员自己分配和释放，分别使用malloc和free函数

栈：在程序运行的时候，系统会自动的给程序分配内存，在程序结束的时候，就自动的释放

堆和栈的区别：

分配方式不同：

栈是在程序运行的时候，由系统自动分配的，在程序执行完，自动释放的

堆是的申请和释放都是由程序员自己完成

空间大小不同：

（1）栈：栈是向低地址扩展的数据结构，是一块连续的内存区域(它的生长方向与内存的生长方向相反)。栈的大小是固定的。如果申请的空间超过栈的剩余空间时，将提示overflow。

（2）堆：堆是高地址扩展的数据结构（它的生长方向与内存的方向相同），是不连续的内存区域。这是由于系统使用链表来存储空闲内存地址的，自然是不连续的，而链表的遍历方向是由底地址向高地址。堆的大小受限于计算机系统中有效的虚拟内存。

碎片：

对于堆来讲，频繁的new/delete势必会造成内存空间的不连续，从而造成大量的碎片，使程序效率降低。对于栈来讲，则不会存在这个问题，

1、代码区：存放我们编写的代码和字符串常量，属性是只读的，所以不用太多的讨论

2、全局变量和静态变量区：存放通过static关键字定义的变量，这块区域的数据在程序编译时就存在，在程序运行结束后释放。

3、栈区：在栈上存放，存储函数运行时的局部变量，函数运行结束后自动释放，获取和释放都是程序自动执行的，不需要程序员操作。

4、堆区：我的理解是，堆区一般存放的是指针变量，需要通过函数malloc（）申请。

             实际上，堆区存放的一般是只有在程序运行的时候才能确定的变量，因为无法确定变量的大小，编译器无法给这些变量分配空间，所以需要程序员手动分配内存空间。

注意：malloc（）和free（）函数要成对出现，

若只有malloc（）无free（）会造成内存的泄露（只分配没释放，别的变量无法再使用该区域）

若free（）过多，则会出错，因为该区域可能已经被再分配（在别的文件中分配）。

野指针：指向的地址是不确定的指针

有三种情况会造成野指针的出现

1、指针定义之后没有初始化，其值是不确定的

2、指针被free后，没有赋值NULL，后续又使用了该指针

3、指针的操作超越了变量的作用范围（不是指针越界）

4、函数返回指向栈内存的指针（栈内存在函数运行结束后被释放）

遗留问题：

问题一：野指针出现情况第三条，指针的操作超越了变量的作用范围，例

int main()

{

         int a[5] = {1,2,3,4,5},*p,i,n;

         n = sizeof(a)/sizeof(n);

         p = a;

         for(i=0;i<=n;i++)

         {

                   printf("%d", *p);

                   p++;  //程序运行后，p指向数组以外的空间

         }

         *p =100;  //对非法内存进行写操作

         printf("*p=%dn",*p);

         return 0;

}

假设：a = 0x99f90000，这是数组a的首地址，也是元素a[0]的首地址，for循环运行结束之后，p的值0x99f90005，指向的是元素a[4]的下一个地址，虽然这个地址所存储的数据是不确定的，但是此地址是确定的，为什么说是非法内存呢？

因为a这个数组中并没有a[5]这个成员变量，也就是说栈中没有为a[5]分配栈空间。