malloc(0)返回什么

时间:2022-07-12 03:19:03
首先用两段代码说明一下现象,后面再解释现象的原因:
malloc的正确用法:
char *p = NULL;
p = (char*)malloc(100);
if(p == NULL){
    return;
}
....
free(p);
p = NULL; //使用完之后,防止p变为野指针

malloc(0)会返回什么:
#include<iostream>
using namespace std;
int main()
{
       char *p;
       if((p=(char *)malloc(0))==NULL)
              puts("got a null pointer");
       else
              puts("got a valid pointer");

}
输出的结果是got a valid pointer
首先: 
    在标准的malloc实现中,并不检查输入值的大小,而是将输入值做对齐操作后直接从堆上分配空间。 
其次: 
    不论输入值的大小为多少,在malloc的内部最小的内存分配大小是一个定值(一般是8B),因为malloc需要用这部分空间来维护堆上的内存块链表。所以当用户申请一块0B的空间时,malloc实际分配的空间是8B,如果用户申请的空间是X,则malloc实际分配的空间是(对齐(X)   +   8)。这也是为什么malloc分配的空间千万不能越界使用的原因:堆的内部链表结构将被破坏。

另外对于new和delete malloc和free这样的内存分配与释放函数:到底delete和free是怎么知道要释放掉多少内存的呢?
其实在new和malloc内存分配成功时,系统出除了返回一个指向这块内存的指针外,还会获得一块用于记录此处分配的内存大小的内存块:
用于维护此次分配内存(8B)
实际分配的内存(指针返回值)

对 NULL 指针连续 free 多次会出错吗?为什么?

对空指针free多次不会出错

The free function causes the space pointed to by ptr to be  deallocated, that is, made 
available for further allocation.   If ptr is a null pointer, no action occurs.   Otherwise, if the 
argument does  not match a pointer earlier returned by the calloc , malloc , or  realloc 
function, or if the space has been deallocated by a call to  free or realloc , the behavior is 
undefined.