【C语言】动态内存面试题（二）

提示：面试题（二）主要是讲返回栈空间地址，非法访问内存问题。

文章目录

• 面试题2.1
• 面试题2.2

---

面试题2.1

请问以下代码输出的结果是什么？

#include
int* test(void)//a是整型，并且函数返回的是a的地址，所以函数的返回类型为int*
{
	int a = 10;
	return &a;
}
int main()
{
	int* p = test();
	printf("hehe\n");
	printf("%d\n", *p);//hehe 5
	return 0;
}

图解

解析：这段代码的输出结果为"hehe 5"。根据内存空间开辟原理，我们知道局部变量a是在栈区上开辟内存空间的（遵循先进后出原则），p接收到返回的a地址，而当test（）函数执行完毕，test函数的内存就被 *** 作系统回收了。然后又调用了printf函数（要知道printf也是函数，也需要占据内存空间），所以原来test函数所待的内存空间就被printf函数占用了。就将之前test函数中的内容覆盖了，如果你还拿着p指针去找原来的a的地址，打印出来的就不是10了。如果test函数的内存空间回收了，但是接下来没有在开辟什么内存，还有可能能找到原来的内容（但这也是错误的，即非法访问内存）

面试题2.2

下列代码有何错误？

#include
char* GetMemory(void)
{
	char p[] = "hello world";
	return p;
}
void Test(void)
{
	char* str = NULL;
	str = GetMemory();
	printf(str);
}
int main()
{
	Test();
	return 0;
}

#include
int* test(void)
{
	int a=10;
	return &a;
}
int main()
{
	int* p = test();
	*p = 20;
	return 0;
}

解析：p是字符数组，数组名是首元素地址，即函数GetMemory返回的是字符类型的地址，指针str接收‘h’的地址。但是这个代码存在错误，当函数调用完毕，GetMemory函数的内存空间就被回收了，这时候如果printf（str），即要对‘h’首元素地址进行解引用 *** 作，就会造成严重的非法访问内存问题！（第二个代码同理）

改正方法1：用static修饰局部变量a，使其生命周期延长，出函数后不会被销毁。

#include
int* test()
{
	static int a=10;
	return &a;
}
int main()
{
	int* p = test();
	*p = 20;
	return 0;
}

改正方法2：在栈区上开辟的局部变量，会在函数调用完毕或系统结束时自动被销毁，而malloc等在堆区开辟的动态内存空间不会需要手动销毁，所以出来test函数，这块动态开辟的空间依然存在，并且我们需要用free函数手动释放，并将其置为空指针。

#include
int* test()
{
	int* ptr = malloc(100);
	return ptr;
}
int main()
{
	int* p = test();
	free(p);
	p=NULL;
	return 0;
}