很多工程師都知道，C/C++語言與其他語言不同，它需要開發(fā)者自己管理內存資源，動態(tài)內存使用不當，容易造成段錯誤或者內存泄漏，因此內存管理至關重要。本文將以C語言為例介紹動態(tài)內存管理的原理。

C/C++語言與其他語言不同，它需要開發(fā)者自己管理內存資源。對于動態(tài)內存的使用不當容易造成段錯誤或者內存泄漏。尤其是內存泄漏，內存泄漏往往是在程序運行一段時間才會被發(fā)現(xiàn)，使得開發(fā)人員無法第一時間定位錯誤。

而相比于個人計算機，嵌入式系統(tǒng)的內存資源更是稀缺。作為嵌入式C的開發(fā)人員，了解其內存管理的原理能使其更加正確地使用內存資源以及定位程序的bug。本文將以C語言為例介紹動態(tài)內存管理的原理。

動態(tài)內存的原理

1、?？臻g與堆空間

在介紹內存管理之前，我們先解釋一下?？臻g與堆空間：棧空間是由編譯器自動分配釋放，對于AWorks等操作系統(tǒng)，在用戶創(chuàng)建一個任務的時候可以由自己決定任務棧空間的大小。

?？臻g里面一般存放著如下數據：在函數內的局部變量(不包括static定義的變量)，在調用另一個函數時保存的通用寄存器信息等。

參考如下例程(為了便于理解，省略通用寄存器等信息)：

在task執(zhí)行s = calculate_sum(a，b);之前，task的棧內保存如下數據：

程序接下來執(zhí)行calculate_sum函數，其棧向下增長。在返回task之前，其棧結構如下：

執(zhí)行完calculate_sum之后，根據返回地址返回task之后，?；謴驼{用之前的結構：

所以棧空間存儲著代碼塊內的局部變量，動態(tài)地增減著內部的數據。這也就是為什么當接口調用結束后變量就不再“生存”的原因。

堆空間是由OS管理的一片區(qū)域，開發(fā)者可向OS動態(tài)申請一片區(qū)域用于操作數據。

堆空間在程序運行時一直有效，相當于定義了一個大型的全局數組。需要時向堆空間申請內存，使用完畢再還回去。這樣可以使得開發(fā)者能夠動態(tài)地控制空間的大小，而不需要在寫代碼的時候就考慮最糟的情況(定義一個數組必須在編譯之前就確定其大小，使用過程中無法增加或減少，所以必須考慮最多需要的數據大小)。

堆空間由編譯器決定，如果開發(fā)者想嘗試實現(xiàn)一片動態(tài)內存，可向堆申請一片對齊的內存空間。

2、內存資源的申請與釋放

我們這里以常用的內存操作接口——malloc與free為例，介紹操作動態(tài)內存的細節(jié)。

void* malloc(size)——申請一片大小為size字節(jié)的內存。

參考下圖，灰色部分是已經被使用的內存，空白部分則是可以被申請使用的內存。在申請內存的時候，系統(tǒng)會首先判斷有沒有足夠大的未被使用的區(qū)域，如果有，則將其分配給申請者，再將此區(qū)域標記為“已使用”;否則分配失敗。

(為方便讀圖，從這里開始我們假定內存的地址從上往下增長)

void free(void *)——釋放已申請的內存。與malloc相反，free的作用是把“已使用”的區(qū)域標記為“未使用”，那么釋放的內存下一次就可以再分配出去復用。free釋放的內存必須是malloc申請的內存。

由于需要對內存進行狀態(tài)標記和位置記錄(以便釋放)。在申請/釋放內存的時候需要額外的空間進行信息的記錄。有的系統(tǒng)會將記錄的信息集中管理，有的則是申請內存的時候額外地多申請一小片區(qū)域用于記錄。

3、內存泄漏

對于動態(tài)申請的內存，使用完畢之后應該還給堆，才能在后續(xù)繼續(xù)分配出去。而如果申請的內存如果沒有還回去，就造成了內存泄漏。參考如下一段代碼：

現(xiàn)在我們設flag=1，執(zhí)行這個函數會發(fā)生什么?

首先ptr會指向申請的128字節(jié)的內存(圖b)，然后判斷flag==1之后再申請256字節(jié)的內存(圖c)。假設我們現(xiàn)在使用完畢將ptr釋放：

現(xiàn)在我們釋放了256字節(jié)的內存塊了，但是我們開始的時候還申請過128字節(jié)的內存塊，這128字節(jié)的內存塊最終會怎樣呢?由當時唯一指向這塊內存的指針ptr后面指向了256字節(jié)的內存塊，現(xiàn)在沒有任何指針指向這塊內存，因此這一塊內存再也無法被釋放，這時候我們就說內存泄漏了。

在程序最開始運行的一段時間內，系統(tǒng)是沒有異常的。即使一小片內存不被釋放也不會造成錯誤，因為內存堆還有足夠的空間可以使用。但是如果運行的時間足夠長，多次調用這個函數(參數flag==1)之后，堆空間會逐漸被泄漏的內存塊占滿，直到程序無法再從堆里申請到內存，程序才會報錯。