深入解析C语言中的内存分配相关问题

C内存分配区域

程序代码区
存放函数体的二进制代码

全局数据区
全局变量和静态变量的存储是放在一起的。初始化的全局变量和静态变量在一块区域,未初始化的全局变量和未初始化的静态变量在相邻的另一块区域。常量数据存放在另一个区域里。这些数据在程序结束后由系统释放。我们所说的BSS段(bss segment)通常是指用来存放程序中未初始化的全局变量的一块内存区域。BSS是英文Block Started by Symbol的简称

栈区
由编译器自动分配释放,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈

堆区
一般由程序员分配释放,若程序员不释放,程序结束时可能由OS回收

命令行参数区
存放命令行参数和环境变量的值

示例

 #include <stdio.h> 

 int a = 0; // 静态存储区(初始化区域)
 char *p1; // 静态存储区(未初始化区域) 

 void example()
 {
  int b; // 栈区
  char s[] = "abc"; // 栈区
  char *p2; //栈区 

  static int b = 0; // 静态存储区(初始化区域) 

  // 分配得来的10和20字节的区域在堆上
  p1 = (char *)malloc(10);
  p2 = (char *)malloc(10);
 }

图示


注意

在嵌入式系统中有ROM和RAM两类内存,程序被固化进ROM,变量和堆栈设在RAM中,用const定义的常量也会被放入ROM中
    用const定义常量可以节省空间,避免不必要的内存分配

变量

  什么是局部变量、全局变量和静态变量?

  顾名思义,局部变量就是在一个有限的范围内的变量,作用域是有限的,对于程序来说,在一个函数体内部声明的普通变量都是局部变量,局部变量会在栈上申请空间,函数结束后,申请的空间会自动释放。而全局变量是在函数体外申请的,会被存放在全局(静态区)上,知道程序结束后才会被结束,这样它的作用域就是整个程序。静态变量和全局变量的存储方式相同,在函数体内声明为static就可以使此变量像全局变量一样使用,不用担心函数结束而被释放。
相关函数:

void *malloc(size_t size);
void free(void *p);

/*一般这样用
Struct elem *p;
p = (struct elem*)malloc(sizeof(struct elem))

void free(p)
*/

malloc原理

  malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。调用free函数时,它将用户释放的内存块连接到空闲链上。到最后,空闲链会被切成很多的小内存片段,如果这时用户申请一个大的内存片段,那么空闲链上可能没有可以满足用户要求的片段了。于是,malloc函数请求延时,并开始在空闲链上翻箱倒柜地检查各内存片段,对它们进行整理,将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块,malloc函数会返回NULL指针,因此在调用malloc动态申请内存块时,一定要进行返回值的判断。

malloc的使用要点

函数malloc的原型如下:

 void * malloc(size_t size);

示例
用malloc申请一块长度为length的整数类型的内存,程序如下:

 int *p = (int *)malloc(sizeof(int) * length);

注意

malloc返回值的类型是void *,所以在调用malloc时要显式地进行类型转换,将void* 转换成所需要的指针类型
    malloc函数本身并不能识别要申请的内存是什么类型,它只关心内存的总字节数。我们通常记不住int,float等数据类型在不同平台下的具体字节数,因此在malloc中使用sizeof是良好的风格

直接搬运的代码,确实很好!!容易理解

//main.cpp
int a = 0; //全局初始化区
char *p1; //全局未初始化区

main()
{
 int b; //栈
 char s[] = "abc"; //栈
 char *p2; //栈
 char *p3 = "123456"; //123456\\0在常量区,p3在栈上。
 static int c =0;//全局(静态)初始化区
 p1 = (char *)malloc(10);
 p2 = (char *)malloc(20);//分配得来得10和20字节的区域就在堆区。
 strcpy(p1, "123456"); //123456\\0放在常量区,编译器可能会将它与p3所指向的"123456"优化成一个地方。
}

此外,还有realloc(重新分配内存)、calloc(初始化为0)、alloca(在栈上申请内存,自动释放)等。

内存的规范种类

常规类(Conventional Memory)
常规类在内存分配表中占用最前面的位置,从0KB到640KB(地址000000H ~ 109FFFFH),共占用640KB的容量。因为它在内存的最前面并且在DOS可管理的内存区,我们又称之为 Low Dos Memory(低DOS内存),或称之为基本内存(Base Memory),使用此空间的程序有BIOS,DOS操作系统,外围设备的驱动程序,中断向量表,一些常驻的程序,空闲可用的内存空间以及一般的应用软件都可以在此空间执行

高位内存(Upper Memory)
高位内存是常规内存上面的一层内存(640KB ~ 1024KB)

高端内存区(High Memory Area)
它是1024KB至1088KB之间的64KB内存

扩展内存块(Extened Memory Block)
扩展内存是1MB以上的内存空间,其地址是从100000H开始,连续不断向上扩展的内存,扩展内存取决于CPU的寻址能力

内存分配方式

常见三种分配方式

静态存储区域分配
内存在程序编译的时候已经分配好,这块内存在程序的整个运行期间都存在,例如全局变量,static变量
在栈上创建
在执行函数时,函数内局部变量的存储单元都可以在栈上创建,函数执行结束时这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量有限
从堆上分配
动态内存分配,程序在运行的时候用malloc或new申请任意多少的内存,程序员自己负责在何时用free或delete释放内存。动态内存的生存期由我们决定,使用非常灵活,但问题也是最多

常见的内存错误及对策
发生内存错误是件非常麻烦的事情。编译器不能自动发现这些错误,通常是在程序运行时才能捕捉到。而这些错误大多没有明显的症状,时隐时现,增加了改错的难度。

内存分配未成功,却使用了它
编程新手常犯这种错误,因为他们没有意识到内存分配会不成功。常用的解决办法是,在使用内存之前检查指针是否为NULL。例如:

 t = (struct btree *)malloc(sizeof(struct btree));
 if (t == NULL) {
  printf("内存分配失败!\n");
  exit(EXIT_FAILURE);
 }

内存分配成功,但是尚未初始化就引用它
犯这种错误主要由两个起因:

  1. 没有初始化的概念
  2. 误认为内存的缺省初值全为0,导致引用初值错误。内存的缺省初值究竟是什么并没有统一的标准,所以无论用何种方式创建数组,都别忘了赋初值,即便是赋初值0也不可省略,不要嫌麻烦

忘记释放内存,导致内存泄漏

含有这种错误的函数每被调用一次就丢失一块内存。刚开始的时候,系统内存充足,你看不到错误。终有一次程序突然死掉,系统出现提示:内存耗尽
    动态内存的申请与释放必须配对,程序中malloc和free的使用次数一定要相同,否则肯定有错误

释放了内存却继续使用它

程序中的对象调用关系过于复杂,实在难以搞清楚某个对象究竟是否已经释放了内存,此时应该重新设计数据结构,从根本上解决对象管理的混乱局面
    函数的reture语句写错了,注意不要返回指向"栈内存"的“指针”或者“引用”,因为该内存在函数体结束时被自动销毁
    使用free或delete释放了内存后,没有将指针设置为NULL。导致产生“野指针”

规则

用malloc或new申请内存之后,应该立即检查指针是否为NULL。防止使用指针为NULL的内存
    不要忘记为数组和动态内存赋初值。防止将未被初始化的内存作为右值使用
    避免数组或者指针的下标越界,特别要当心发生“多1”或者“少1”的操作
    动态内存的申请与释放必须配对,防止内存泄漏
    用free或delete释放内存之后,立即将指针设置为NULL,防止产生“野指针”

指针与数组的对比
c程序中,指针和数组在不少地方可以相互替换着用,让人产生一种错觉,以为两者是等价的

数组要么在静态存储区被创建(如全局数组),要么在栈上被创建。数组名对应着(而不是指向)一块内存,其地址与容量在生命周期内保持不变,只有数组的内容可以改变

指针可以随时指向任意类型的内存块,它的特征是“可变”,所以我们常用指针来操作动态内存。指针远比数组灵活,但也更危险。

修改内容
字符数组a的容量是6个字符,其内容为hello。a的内容可以修改,例如a[0]='x'.指针p指向常量字符串“world”(位于静态存储区,内容为world),常量字符串的内容是不可以被修改的。从语法上看,编译器并不觉得语句p[0]='x'有什么不妥,但是该语句企图修改常量字符串的内容而导致运行错误

 #include <stdio.h> 

 int main()
 {
  char a[] = "hello";
  a[0] = 'x'; 

  printf("%s\n", a); 

  char *p = "wrold";
  p[0] = 'x';
  printf("%s\n", p); 

  return 0;
 }

内容复制与比较
不能对数组名进行直接复制与比较。若想把数组a的内容复制给数组b,不能用语句 b = a,否则将产生编译错误。应该用标准库函数strcpy进行复制。同理,比较b和a的内容是否相同,应该用标准库函数strcmp进行比较

语句p = a并不能把a的内容复制指针p,而是把a的地址赋给了p。要想复制a的内容,可以先用库函数malloc为p申请一块容量为strlen(a)1个字符的内存,再用strcpy进行字符串复制。同理,语句if(p == a)比较的不是内容而是地址,应该用库函数strcmp来比较

 #include <stdio.h>
 #include <string.h>
 #include <stdlib.h> 

 int main()
 {
  char a[] = "hello";
  char b[10]; 

  strcpy(b, a); //不能用b = a 

  int len = strlen(a);
  char *p = (char *)malloc((len + 1) * sizeof(char)); 

  strcpy(p, a); 

  if (strcmp(p, a) == 0) {
   printf("p和a是相等的!\n");
  } 

  free(p);
  return 0;
 }

计算内存容量
用运算符sizeof可以计算出数组的容量(字节数)。sizeof(a)的值是12.指向p指向a,但是sizeof(p)的值却是4.这是因为sizeof(p)得到的是一个指针变量的字节数(32bit机器内存地址为32bit),相当于sizeof(char *),而不是p所指的内存容量。

注意当数组作为函数的参数进行传递时,该数组自动退化为同类型的指针。不论数组a的容量是多少,sizeof(a)始终等于sizeof(char *)

 #include <stdio.h>
 #include <string.h>
 #include <stdlib.h> 

 void funC(char *a); 

 int main()
 {
  char a[] = "hello";
  char *p = a; 

  printf("%d\n", sizeof(a)); // 6字节
  printf("%d\n", sizeof(p)); // 4字节 

  funC(a);
  return 0;
 } 

 void funC(char *a)
 {
  printf("%d\n", sizeof(a)); // 4字节而不是6字节
 }

运算结果:

指针参数是如何传递内存的
如果函数的参数是一个指针,不要指望用该指针去申请动态内存。示例中,Test函数的语句GetMemory(str, 200)并没有使str获得期望的内存,str依旧是NULL,为什么?

代码

 #include <stdio.h>
 #include <string.h>
 #include <stdlib.h> 

 void GetMemory(char *p, int num)
 {
  p = (char*)malloc(sizeof(char) * num);
 } 

 char* getMemory(char *p, int num)
 {
  p = (char *)malloc(sizeof(char) * num);
  return p;
 } 

 int main()
 {
  char *str = NULL;
  str = getMemory(str, 200);
  strcpy(str, "hello world!"); //运行错误
  printf("%s", str);
  free(str);
  return 0;
 }

错误

原因
问题出在函数GetMemory中。编译器总是要为函数的每个参数制作临时副本,指针参数p的副本是_p,编译器使_p = p.如果函数体内的程序修改了_p的内容,就导致参数p的内容作相应的修改。这就是指针可以用作输出参数的原因。在本例中,_p申请了新的内存,只是把_p所指的内存地址改变了,但是p丝毫未变。所以函数GetMemory并不能输出任何东西。事实上,每执行一次GetMemory就会泄漏一块内存,因为没有用free释放内存

改进
我们可以用函数返回值来传递动态内存,这种方法更简单,见示例:

 #include <stdio.h>
 #include <string.h>
 #include <stdlib.h> 

 void GetMemory(char *p, int num)
 {
  p = (char*)malloc(sizeof(char) * num);
 } 

 char* getMemory(char *p, int num)
 {
  p = (char *)malloc(sizeof(char) * num);
  return p;
 } 

 int main()
 {
  char *str = NULL;
  str = getMemory(str, 200);
  strcpy(str, "hello world!"); //运行错误
  printf("%s\n", str);
  free(str);
  return 0;
 }

注意:
用函数返回值来传递动态内存这种方法虽然好用,但是常常有人把return语句用错了。这里强调不要用return语句返回指向”栈内存“的指针,因为该内存在函数结束时自动消亡。

示例:

 #include <stdio.h>
 #include <string.h>
 #include <stdlib.h> 

 void GetMemory(char *p, int num)
 {
  p = (char*)malloc(sizeof(char) * num);
 } 

 char* getMemory(char *p, int num)
 {
  p = (char *)malloc(sizeof(char) * num);
  return p;
 } 

 char* getArray(void)
 {
  char p[] = "hello world!";
  return p; // 编译器提出警告
 }
 int main()
 {
  char *str = NULL;
  str = getArray();
  printf("%s\n", str); // str指向的内容是垃圾
  free(str);
  return 0;
 }

杜绝“野指针”
"野指针"不是NULL指针,是指向“垃圾”内存的指针。人们一般不会错用NULL指针,因为用if语句很容易判断。但是“野指针”是很危险的,if语句对它不起作用。“野指针”的成因主要有两种:

指针变量没有初始化。任何指针变量刚被创建时不会自动成为NULL指针,它的缺省值是随机的,它会乱指一气。所以,指针变量在创建的同时应该被初始化,要么将指针设置为NULL,要么让它指向合法的内存,例如:

  char *p = NULL;
  char *str = (char *)malloc(sizeof(char) * 100);

指针p被free或者delete之后,没有置为NULL,让人误以为p是个合法的指针
    指针操作超越了变量的作用范围

内存耗尽怎么办
如果在申请动态内存时找不到足够大的内存块,malloc函数将返回NULL指针,宣告内存申请失败。通常有三种方式处理“内存耗尽”问题

判断指针是否为NULL,如果是则马上用return语句终止本函数。例如:

  char* getPoint()
  {
   char *p = malloc(sizeof(char) * 100);
   if (p == NULL) {
    return null;
   }
  }

判断指针是否为NULL,如果是则马上用exit(1)终止整个程序的运行(我经常用也是推荐做法):

  char* getPoint()
  {
   char *p = malloc(sizeof(char) * 100);
   if (p == NULL) {
    exit(1);
   }
  }

为new和malloc设置异常处理函数

时间: 2015-08-15

深入C语言内存区域分配(进程的各个段)详解

C语言可执行代码结构 名称 内容 代码段  可执行代码.字符串常量 数据段  已初始化全局变量.已初始化全局静态变量.局部静态变量.常量数据 BSS段  未初始化全局变量,未初始化全局静态变量 栈  局部变量.函数参数 堆  动态内存分配 (1)代码段(text segment):存放CPU执行的机器指令.通常代码段是可共享的,这使得需要频繁被执行的程序只需要在内存中拥有一份拷贝即可.代码段也通常是只读的,这样可以防止其他程序意外地修改其指令.另外,代码段还规划了局部数据所申请的内存空间信息.

C语言中多维数组的内存分配和释放(malloc与free)的方法

如果要给二维数组(m*n)分配空间,代码可以写成下面: 复制代码 代码如下: char **a, i; // 先分配m个指针单元,注意是指针单元 // 所以每个单元的大小是sizeof(char *) a = (char **) malloc(m * sizeof(char * )); // 再分配n个字符单元, // 上面的m个指针单元指向这n个字符单元首地址 for(i = 0; i < m; i++) a[i] = (char * )malloc(n * sizeof(char )); 释

浅析c语言中的内存

1.栈(stack):存局部变量.函数,调用函数时会开辟栈区,函数结束时就自动回收,遵循后进先出的原则,从高地址向低地址增长. 2.堆(heap):malloc.realloc.calloc等开辟的内存就在堆,从低地址向高地址增长,由程序员分配和释放,系统不自动回收,所以一定要记得申请了就要释放,以免溢出. 3.数据段(初始化数据段)(data):存放初始化的全局变量.static修饰的已初始化的变量. 4.未初始化数据段(bss段):存放未初始化的全局变量和static修饰的未初始化的变量.

深入理解C语言内存对齐

一.内存对齐的初步讲解 内存对齐可以用一句话来概括: "数据项只能存储在地址是数据项大小的整数倍的内存位置上" 例如int类型占用4个字节,地址只能在0,4,8等位置上. 例1: 复制代码 代码如下: #include <stdio.h>struct xx{        char b;        int a;        int c;        char d;}; int main(){        struct xx bb;        printf(&q

浅析C语言中的内存布局

本节注重分清几个概念:.text .data .bss   堆   栈    静态存储区    只读存储区等 从程序到a.out 把程序变成.text  .data  .bss  是编译原理完成的过程 从a.out把程序映射到对应的内存地址空间是操作系统完成的,也就是在操作系统创建进程的时候完成的,在描述进程的那个结构体中. 我们常说的堆是为了申请动态内存的时候使用的,malloc. 栈是为了在函数中切换使用的,即存放函数中的局部变量.(堆和栈是操作系统分配的,所有不在a.out中) 静态存储区

深入探讨C语言中局部变量与全局变量在内存中的存放位置

C语言中局部变量和全局变量变量的存储类别(static,extern,auto,register) 1.局部变量和全局变量在讨论函数的形参变量时曾经提到,形参变量只在被调用期间才分配内存单元,调用结束立即释放.这一点表明形参变量只有在函数内才是有效的,离开该函数就不能再使用了.这种变量有效性的范围称变量的作用域.不仅对于形参变量,C语言中所有的量都有自己的作用域.变量说明的方式不同,其作用域也不同.C语言中的变量,按作用域范围可分为两种,即局部变量和全局变量.1.1局部变量局部变量也称为内部变量

C语言中的内存泄露 怎样避免与检测

有些程序并不需要管理它们的动态内存的使用.当需要内存时,它们简单地通过分配来获得,从来不用担心如何释放它.这类程序包括编译器和其他一些运行一段固定的(或有限的)时间然后终止的程序.当这种类型的程序终止时,所有内存会被自动回收.细心查验每块内存是否需要回收纯属浪费时间,因为它们不会再被使用. 其他程序的生存时间要长一点.有些工具如日历管理器.邮件工具以及操作系统本事经常需要数日及至数周连续运行,并需要管理动态内存的分配和回收.由于C语言通常并不使用垃圾回收器(自动确认并回收不再使用的内存块),这些

C语言中变量与其内存地址对应的入门知识简单讲解

先来理解理解内存空间吧.请看下图: 如上图所示,内存只不过是一个存放数据的空间,就好像我的看电影时的电影院中的座位一样.电影院中的每个座位都要编号,而我们的内存要存放各种各样的数据,当然我们要知道我们的这些数据存放在什么位置吧.所以内存也要象座位一样进行编号了,这就是我们所说的内存编址.座位可以是遵循"一个座位对应一个号码"的原则,从"第1号"开始编号.而内存则是按一个字节接着一个字节的次序进行编址,如上图所示.每个字节都有个编号,我们称之为内存地址.好了,我说了这

c语言内存泄露示例解析

正确的内存管理的重要性存在内存错误的 C 和 C++ 程序会导致各种问题.如果它们泄漏内存,则运行速度会逐渐变慢,并最终停止运行:如果覆盖内存,则会变得非常脆弱,很容易受到恶意用户的攻击.从 1988 年著名的莫里斯蠕虫 攻击到有关 Flash Player 和其他关键的零售级程序的最新安全警报都与缓冲区溢出有关:"大多数计算机安全漏洞都是缓冲区溢出",Rodney Bates 在 2004 年写道. 在可以使用 C 或 C++ 的地方,也广泛支持使用其他许多通用语言(如 Java™.

C 语言程序结构示例解析

C 程序结构 在我们学习 C 语言的基本构建块之前,让我们先来看看一个最小的 C 程序结构,在接下来的章节中可以以此作为参考. C Hello World 实例 C 程序主要包括以下部分: 预处理器指令 函数 变量 语句 & 表达式 注释 让我们看一段简单的代码,可以输出单词 "Hello World": #include <stdio.h> int main() { /* 我的第一个 C 程序 */ printf("Hello, World! \n&qu

android的GC内存泄露问题

1. android内存泄露概念 不少人认为JAVA程序,因为有垃圾回收机制,应该没有内存泄露.其实如果我们一个程序中,已经不再使用某个对象,但是因为仍然有引用指向它,垃圾回收器就无法回收它,当然该对象占用的内存就无法被使用,这就造成了内存泄露.如果我们的java运行很久,而这种内存泄露不断的发生,最后就没内存可用了.当然java的,内存泄漏和C/C++是不一样的.如果java程序完全结束后,它所有的对象就都不可达了,系统就可以对他们进行垃圾回收,它的内存泄露仅仅限于它本身,而不会影响整个系统的

理解Java中的内存泄露及解决方法示例

本文详细地介绍了Java内存管理的原理,以及内存泄露产生的原因,同时提供了一些列解决Java内存泄露的方案,希望对各位Java开发者有所帮助. Java内存管理机制 在C++ 语言中,如果需要动态分配一块内存,程序员需要负责这块内存的整个生命周期.从申请分配.到使用.再到最后的释放.这样的过程非常灵活,但是却十分繁琐,程序员很容易由于疏忽而忘记释放内存,从而导致内存的泄露. Java 语言对内存管理做了自己的优化,这就是垃圾回收机制. Java 的几乎所有内存对象都是在堆内存上分配(基本数据类型

Java语言中的内存泄露代码详解

Java的一个重要特性就是通过垃圾收集器(GC)自动管理内存的回收,而不需要程序员自己来释放内存.理论上Java中所有不会再被利用的对象所占用的内存,都可以被GC回收,但是Java也存在内存泄露,但它的表现与C++不同. JAVA中的内存管理 要了解Java中的内存泄露,首先就得知道Java中的内存是如何管理的. 在Java程序中,我们通常使用new为对象分配内存,而这些内存空间都在堆(Heap)上. 下面看一个示例: public class Simple { public static vo

Java语言字典序排序算法解析及代码示例

字典序法就是按照字典排序的思想逐一产生所有排列. 在数学中,字典或词典顺序(也称为词汇顺序,字典顺序,字母顺序或词典顺序)是基于字母顺序排列的单词按字母顺序排列的方法. 这种泛化主要在于定义有序完全有序集合(通常称为字母表)的元素的序列(通常称为计算机科学中的单词)的总顺序. 对于数字1.2.3......n的排列,不同排列的先后关系是从左到右逐个比较对应的数字的先后来决定的.例如对于5个数字的排列 12354和12345,排列12345在前,排列12354在后.按照这样的规定,5个数字的所有的

深入解析PHP垃圾回收机制对内存泄露的处理

上次说到了refcount和is_ref,这里来说说内存泄露的情况 复制代码 代码如下: $a = array(1, 2, &$a);unset($a); 在老的PHP版本中,这里就会出现内存泄露,分析如下: 执行第一行,可以知道$a和$a[2]指向的zval refcount=2,is_ref=1 然后执行第二行,$a将会从符号表中被删除,同时指向的zval的refcount--,此时refcount=1,因为refcount!=0,故此zval不会被当做垃圾回收,但是此时我们却失去了$a[2

详解Java内存泄露的示例代码

在定位JVM性能问题时可能会遇到内存泄露导致JVM OutOfMemory的情况,在使用Tomcat容器时如果设置了reloadable="true"这个参数,在频繁热部署应用时也有可能会遇到内存溢出的情况.Tomcat的热部署原理是检测到WEB-INF/classes或者WEB-INF/lib目录下的文件发生了变更后会把应用先停止然后再启动,由于Tomcat默认给每个应用分配一个WebAppClassLoader,热替换的原理就是创建一个新的ClassLoader来加载类,由于JVM

java内存泄漏与内存溢出关系解析

这篇文章主要介绍了java内存泄漏与内存溢出关系解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下 内存溢出 out of memory,是指程序在申请内存时,没有足够的内存空间供其使用,出现out of memory: 内存泄露 memory leak,是指程序在申请内存后,无法释放已申请的内存空间,一次内存泄露危害可以忽略,但内存泄露堆积后果很严重,无论多少内存,迟早会被占光. memory leak会最终会导致out of memory!