c - C 中堆上的数组分配

Question

我已经使用过堆栈和堆，并且在内存管理主题中一般，但是有很多东西我无法理解

比如，如果我使用带有 malloc 和 realloc 的堆分配一个整数数组，我如何才能确定我想要使用的数组的确切大小？

这个例子:

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char* argv[]){
    int *array = (int *)malloc(2);

    array[0] = 2;
    array[1] = 1;
    //What? i have allocated just 2 to be the size
    array[2] = 3;
    array[3] = 4;
    array[4] = 4;
    array[5] = 6;
    //there is no segmentation fault


    for(int i = 0; i < sizeof(array); i++){
        printf("%d\n",array[i]);
    }

}

我得到的奇怪结果是:

2
1
3
4
4
6
1041 // ???
0

那么，有人可以向我解释一下如何以 100% 正确的方式使用 malloc 吗？

Answer 1

要使用 malloc 正确分配数组，请使用 sizeof 确定数组中每个元素的大小，然后乘以您需要的每个元素的数量。

您的代码仅在堆中分配 2 个字节的内存，因此当您写入这些整数(在我的机器上每个整数占用 4 个字节)时，您将覆盖堆中位于这两个字节之外的无关状态的值，因此破坏机器状态并产生未定义的(这是不好的)行为。

此外，您的 for 循环在数组指针的大小上循环，通常为 8 个字节。因此，您的 for 循环会尝试遍历 8 个 int 元素，在一个 6 int 数组中，您只分配了 2 个字节，而不是所需的 24 个字节。这里有很多不好的未定义行为!

因此，您可能会或可能不会遇到段错误。段错误意味着您正在取消引用指向无效内存页面(段)的指针，这会被硬件捕获。

当您损坏内存时，如果您正在写入的内存是有效内存，您可能不会立即将错误结果视为段错误。更糟糕的是，如果您损坏堆栈或指针，可能需要很长时间才能获得实际故障以帮助检测创建的​​损坏。这使得很难将错误与导致异常的事件联系起来，因为您的代码在出现段错误之前可能会运行很长时间。

#include <stdio.h>
#include <stdlib.h>

#define NUM_INTS_WANTED   6

int main(int argc, char* argv[]){
    // No more trampling memory since array allocated to correct size       
    int *array = malloc(sizeof(int)*NUM_INTS_WANTED);

    // Always check if malloc succeeded by checking that pointer is not NULL
    if (array != NULL) {
       array[0] = 2;
       array[1] = 1;
       array[2] = 3;
       array[3] = 4;
       array[4] = 4;
       array[5] = 6;

       // No more seeing 8 ints since you stop after 6 ints now
       for(int i = 0; i < NUM_INTS_WANTED; i++){
           printf("%d\n",array[i]);
       }
    } else {
       // malloc failed! Report it.
       printf("malloc failed!\n");
    }
}