指针复习：
什么是指针：
数据类型 定义指针变量 整型 内存编号 访问对应内存
为什么使用指针：
1、函数之间共享变量
输入、输出
2、提高传参效率
指针变量4\8字节
3、使用堆内存时
如何使用指针：
定义：类型* 变量名_p;
变量名以p结尾与普通变量以示区分
一个只能定义一个指针变量
初始化为NULL
类型决定了能够连续访问的字节数
赋值：变量名_p = 有效地址
p = &变量名
p = malloc(字节数)
解引用：变量名_p;
通过指针变量中存储的整数编号去访问内存
该过程很可能产生段错误，是由于赋值时的内存地址非法导致的
指针需要注意的问题：
空指针：值为NULL的指针叫做空指针
对空指针解引用一定段错误，用于初始化以及函数返回值的错误标志
如何避免空指针带来的段错误：
来历不明的指针使用前先判断
函数的返回值\函数的参数
野指针：指针的值不确定
对野指针解引用的后果：
1、一切正常
2、段错误
3、脏数据
野指针的危害比空指针要大，因为无法分辨是否是野指针
如何不产生野指针：
1、指针一定要初始化
2、不要返回局部变量的地址
3、堆内存释放后，指向堆内存的指针及时置空
指针运算：
指针 + n 前进n个元素宽度
指针 - n 后退n个元素宽度
指针 - 指针 计算出两个指针之间间隔了多少个元素，必须类型相同才能相减
指针与const：
const int* p\ int const p 保护指针指向的内存不能修改
int const p 保护指针的指向不能修改

    当函数的参数是指针，但是又不想被函数共享修改时，考虑使用const保护

指针数组与数组指针：
    指针数组：成员是指针变量的数组
        int* arr[10];
    数组指针：专门指向数组的指针
        int (*p)[10];
        指向长度为10，成员为int类型的数组的指针

指针与数组名区别：
    数组名就是数组的首地址，它与数组首地址是映射关系，相当于一个特殊的指针，但是它是个常量，不能修改
    数组作为函数的参数传递时，蜕变成指针，因此长度丢失
    指针是变量，它与存储的地址之间是指向关系，是可以更改的
    当一个指针指向数组首地址时，指针可以当做数组名使用，数组名也可以当做指针使用
        int* p;
        int arr[10]
        p[i] == *(p+i)
        arr[i] == *(arr+i)
        sizeof(arr) 计算数组的总字节
        sizeof(&arr) sizeof(&arr[0])
        sizeof(p)   4/8

二级指针：
    指向指针的指针，存储的是指针变量的地址
    定义：int** 变量名_pp;
    赋值：变量名_pp = &指针变量;
    解引用：*变量名_pp == 指针变量;
        **指针变量 == *指针变量 == 数据
    注意：
        当函数间需要共享普通变量时，传递一级指针
        当函数间需要共享指针变量时，传递二级指针（也就是说当函数内部想要修改指针的值或者指针的所指向的内容，都需要用到二级指针）

---

一、函数指针
函数名就是一个地址(整数)，代表了该函数在代码段中的位置

函数指针就是专门指向某种函数的指针，它里面存储的是该函数在代码段中的位置(函数名)
例子：
int (*funcp)(const char*, ...) = scanf;
    funcp是指向返回值为int，参数为const char*和...这样函数的指针
funcp("%d",&num);

typedef 返回值类型 (*FP)(参数类型1,参数类型2,...);
FP 相当于函数指针类型 可以用于定义函数指针变量
FP funcp;
funcp(实参1，实参2)

回调模式的函数：
void qsort(void *base, size_t nmemb, size_t size,
        int (*compar)(const void *, const void *));

二、万能指针：void*
在C语言中，任意类型的指针可以自动转换为void，void类型的指针也可以自动转换为任意类型

三、堆内存
什么是堆内存：
是进程的一个内存段(text、data、bss、stack、heap)
由程序员手动管理
特点是足够大，缺点是使用麻烦

为什么要使用堆内存：
1、随着程序的复杂数据量变多
2、其它内存段的申请和释放不受控制，堆内存的申请释放受控制

如何使用堆内存：
注意：C语言中没有任何控制堆内存的语句，只能通过C标准库提供的函数进行使用
#include <stdlib.h>
void *malloc(size_t size);
功能：从堆内存中申请size个字节的内存，申请成功会得到连续的内存
返回值：成功时返回申请到的连续内存的首地址，失败返回NULL
注意：malloc不会专门对申请到的内存清理为0

void free(void *ptr);
功能：释放一段堆内存，只是释放使用权，不会专门清理内存数据
ptr：要释放的堆内存的首地址
注意：free不能连续释放同一个地址和非法地址
    但是可以free(NULL)

void *calloc(size_t nmemb, size_t size);
功能：从堆内存中申请nmemb个大小为size字节的一块连续内存
返回值：成功时返回申请到的连续内存的首地址，失败返回NULL
注意：通过calloc申请到的内存会全部清理为0
    依然是一块连续的堆内存

void *realloc(void *ptr, size_t size);
功能：改变已有堆内存块的大小
ptr：待调整的内存块首地址
size：是调整后的内存块的字节数
返回值：是调整后的内存块首地址，有可能会改变，因此必须重新接收新地址
    如果不能在原内存块的基础上调整：
        1、申请一块新的符合要求的内存块
        2、把原内存中的内容拷贝到新内存中
        3、把原内存释放并返回新内存的首地址

malloc的内存管理机制：
1、当首次向malloc申请内存时，malloc会向操作系统申请堆内存，操作系统会直接分配33页(1页=4096字节)内存给malloc管理，但这样不意味着可以越界访问，因为malloc可能会把内存分配给"其他人"使用，这样就产生了脏数据
2、每个内存块之间一定会有一些空隙(4~12字节)，一部分空隙是为了内存对齐，其中一定有4个字节用于记录malloc的维护信息，如果维护信息被破坏会影响下一次的free的调用

使用堆内存时需要注意的问题：
内存泄漏：
内存无法使用，也无法被释放，当再次需要时只能重新申请，然后又重复以上过程，日积月累后会导致系统中可用的内存越来越少
注意：程序一旦结束，属于它的所有资源都会被操作系统回收
如何尽量避免内存泄漏：
谁申请的谁释放，谁知道该释放谁释放
如何判断定位内存泄漏：
1、查看内存的使用情况
windows 任务管理器 Linux 命令ps -aux
2、代码分析工具mtrace，检查malloc、free的使用情况
3、封装新的malloc和free函数，记录调用信息到日志中
void zzxx_malloc(size_t size)
{
void p = malloc(size);
// 记录时间、行数、所属函数等信息到日志中
return p;
}
void zzxx_free(void* ptr)
{
free(ptr);
// 记录到日志中
}

内存碎片：
    已经被释放但是又无法继续使用的内存叫做内存碎片，是由于申请和释放的时间不协调导致的，内存碎片无法避免只能尽量减少
    *如何减少内存碎