资深同事教我做人：堆上分配的内存，只free就完事儿了？

本文主要是介绍资深同事教我做人：堆上分配的内存，只free就完事儿了？，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

malloc要和free成对使用，malloc的内存，free就完事儿了吗？

最近的工作是和另一位资深同事一起，修复组里新老项目上可能存在的一些安全漏洞，包括参数检查和内存释放。参数检查倒还ok，在每个函数开始出对入口参数判空。这一点老代码做得很好，所以这部分工作量很小。关键是内存的释放。 

new之后，delete了吗？malloc之后，free了吗？

准确说，是及时释放堆上动态分配的内存。作为基础知识都知道（而且书上也反复提到过），堆上动态分配的内存，诸如malloc，calloc，在使用完后要释放掉。然而在没养成良好编程习惯或者遵守编程规范的时候，往往只考虑实现功能，而没有考虑过内存泄露。

不禁回想起硕士期间开发的机器人仿真软件，为了论文需要，我专门增加了一个实时显示软件占用内存的模块。实现之后发现，在软件仿真的过程中，占用内存越来越多；反复运行仿真模块时，内存持续增加，巅峰时达到500多M。这就是因为软件里只new却不delete。那时不论是实验室还是项目公司，全部注意都在软件功能实现和炫酷上，所以压根儿不考虑内存问题。

公司里却不一样。一方面，要做成熟的产品，各方面性能需要达到最优；另一方面，资深同事review代码时会查到哪里存在内存泄漏；再者，检测工具也会查到这些内存泄漏点。

堆上内存分配的方式

堆内存是区别于栈区、全局数据区和代码区的另一个内存区域。堆允许程序在运行时动态地申请某个大小的内存空间。

1.mallloc

malloc的全称是memory allocation，用于申请一块连续的指定大小的内存块区域以void*类型返回分配的内存区域地址。使用示例如下。调用malloc后需要判断malloc是否成功。

#define BUFFER_SIZE 5int *buffer = (int*)malloc(BUFFER_SIZE * sizeof(int));if (NULL == buffer){printf("malloc failed!\n");return;}

malloc申请的内存在申请后不会初始化，如下代码，打印出刚分配得到的内存块的值，可以看到是未初始化的随机值：

#define BUFFER_SIZE 5int *buffer = (int*)malloc(BUFFER_SIZE * sizeof(int));if (NULL == buffer){printf("malloc failed!\n");return -1;}for (int i = 0; i < BUFFER_SIZE; i++){printf("%d \t", buffer[i]);}

为避免在开辟到内存块后在未经初始化时就误用到这块内存，更好的方法是在malloc后将该内存块初始化为0（或者指定值）：

#define BUFFER_SIZE 5int *buffer = (int*)malloc(BUFFER_SIZE * sizeof(int));if (NULL == buffer){printf("malloc failed!\n");return -1;}memset(buffer, 0, BUFFER_SIZE * sizeof(int));

2.calloc

在内存的动态存储区中分配num个长度为size的连续空间，函数返回一个指向分配起始地址的void*指针；如果分配不成功，返回NULL。

	// void* calloc(unsigned int num，unsigned int size)int *buffer2 = (int*)calloc(BUFFER_SIZE, sizeof(int));if (NULL == buffer2){printf("calloc failed!\n");return -1;}

calloc申请的内存在申请后会被初始化为0，所以可以不必再次初始化为全0。

3.realloc

realloc函数的功能比malloc函数和calloc函数的功能更为丰富，可以实现内存分配和内存释放的功能，其函数声明如下：

	//   para:  p-堆上已经存在空间的地址//   para:  n-空间的大小//void * realloc(void * p, int n);

其中，指针p必须为指向堆内存空间的指针，即由malloc函数、calloc函数或realloc函数分配空间的指针。realloc函数将指针p指向的内存块的大小改变为n字节。如果n小于或等于p之前指向的空间大小，则保持原有状态不变。如果n大于原来p之前指向的空间大小，系统将重新为p从堆上分配一块大小为n的内存空间，同时，将原来指向空间的内容依次复制到新的内存空间上，p之前指向的空间被释放。relloc函数分配的空间也是未初始化的。

4.new

在C++中，new是经常使用的用于动态分配内存的关键字：

	int *temp = new int(5);

malloc后free，完整操作是什么？

malloc/calloc/realloc分配的内存使用完毕后，应该用free释放掉，这还不算完，还应该把指针置为NULL，如下段代码：

#define BUFFER_SIZE 10int *buffer = (int*)malloc(BUFFER_SIZE * sizeof(int));for (int i = 0; i < 10; i++){buffer[i] = i*i;}free(buffer);buffer = NULL;

很多时候会忘记free，或者free了之后忘了置空。还有的时候，是可能在某个过程把一段分配的内存赋给了另一个指针，free了原来的指针后操作另一个指针会有风险。比如下段代码，buffer1和buffer2指向的是同一段内存，如果free了buffer1，其实也相当于free了buffer2了。

void print(char* title, int* buffer, int bufferSize)
{if (title == NULL || buffer == NULL || bufferSize <= 0){printf("Wrong parameters!\n");return;}printf("%s:\n", title);for (int i = 0; i < bufferSize; i++){printf("Address: 0x%p, Value: %d\n", buffer + i, buffer[i]);}printf("\n");
}
int  main()
{
#define BUFFER_SIZE 5int *buffer1 = (int*)malloc(BUFFER_SIZE * sizeof(int));int *buffer2 = buffer1;for (int i = 0; i < BUFFER_SIZE; i++){buffer1[i] = i*i;}print("buffer1", buffer1, BUFFER_SIZE);print("buffer2", buffer2, BUFFER_SIZE);free(buffer1);buffer1 = NULL;print("buffer2", buffer2, BUFFER_SIZE);system("pause");return 0;
}

free并且置为NULL，就完事儿了吗？

这周在开展这一项工作之前，我们先开了个会，会上主管要求我们，free之前先用memset把那段内存清零，然后再free置NULL。理由是，尽管free并置NULL了，但那段内存上的内容可能还在，有被窃取的风险。

所以完整的操作如下段代码：

int *buffer1 = (int*)malloc(BUFFER_SIZE * sizeof(int));// Do something on buffer1memset(buffer1, 0, BUFFER_SIZE);
free(buffer1);
buffer1 = NULL;

当然，在memset由calloc分配的内存时，应该设置分配时候的大小，即

memset(buffer, 0, num * size);

free只是告诉编译器，buffer指定的内存可以被重新分配了，但是这段内存上的内容呢？置0？随机值？还是保持原来的值？查了些资料，有说不变的，有说是跟具体编译器相关的，无论如何，看来主管要求的这一步，是很有必要的！

关于malloc分配内存，还有一个tip

同事在review代码时，提示在为一个带有指针变量的结构体malloc一段内存后，如果这个结构体变量要作为传入的参数，在使用之前，应该先memset为0，否则里面的指针值是随机或者未知的，作为传入参数，可能有风险。

这篇关于资深同事教我做人：堆上分配的内存，只free就完事儿了？的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---