首先用两段代码说明一下现象，后面再解释现象的原因：

malloc的正确用法：

char *p = NULL;

if(p == NULL){

    return;

}

....

free(p);

p = NULL; //使用完之后，防止p变为野指针

malloc(0)会返回什么：

#include<iostream>

using namespace std;

int main()

{

       char *p;

       if((p=(char *)malloc(0))==NULL)

              puts("got a null pointer");

       else

              puts("got a valid pointer");

}

输出的结果是got a valid pointer

首先： 

    在标准的malloc实现中，并不检查输入值的大小，而是将输入值做对齐操作后直接从堆上分配空间。 

其次： 

    不论输入值的大小为多少，在malloc的内部最小的内存分配大小是一个定值（一般是8B），因为malloc需要用这部分空间来维护堆上的内存块链表。所以当用户申请一块0B的空间时，malloc实际分配的空间是8B，如果用户申请的空间是X，则malloc实际分配的空间是(对齐(X)   +   8)。这也是为什么malloc分配的空间千万不能越界使用的原因：堆的内部链表结构将被破坏。

另外对于new和delete malloc和free这样的内存分配与释放函数：到底delete和free是怎么知道要释放掉多少内存的呢？

其实在new和malloc内存分配成功时，系统出除了返回一个指向这块内存的指针外，还会获得一块用于记录此处分配的内存大小的内存块：

用于维护此次分配内存（8B）

实际分配的内存（指针返回值）

对空指针free多次不会出错

The free function causes the space pointed to by ptr to be  deallocated, that is, made  available for further allocation.   If ptr is a null pointer, no action occurs.   Otherwise, if the  argument does  not match a pointer earlier returned by the calloc , malloc , or  realloc  function, or if the space has been deallocated by a call to  free or realloc , the behavior is  undefined.