C语言malloc和free实现原理

时间:2021-09-06 03:15:37

以下是一段简单的C代码,malloc和free到底做了什么?

int main()
{
	char* p = (char*)malloc(32);
	free(p);
	return 0;
}

malloc和free的debug和release版本实现各不相同,而且相差很大。

Debug版本

malloc需要分配的内存会比实际的size多36byte。最终分配的内存块如下:
C语言malloc和free实现原理
C语言malloc和free实现原理

_CrtMemBlockHeader是一个双向链表结构,其定义如下:
<pre name="code" class="cpp">typedef struct _CrtMemBlockHeader
{
	struct _CrtMemBlockHeader *pBlockHeaderNext;	//下次分配的内存块
	struct _CrtMemBlockHeader *pBlockHeaderPrev;	//上次分配的内存块
	char *szFileName;				//分配内存代码的文件名
	int nLine;					//分配内存代码的行号
	size_t nDataSize;				//请求的大小,如实例中的32
	int nBlockUse;					//请求的内存类型,如实例中的user类型
	long lRequest;					//请求id,每次请求都会被记录
	unsigned char gap[nNoMansLandSize];		//4字节校验位
} _CrtMemBlockHeader;
 
  

用户请求内存前后分别有4字节的校验位,分配内存后都会被初始化为0xFD。如果这8个字节被改写,free时就会触发断言失败。
而请求的32字节会被初始化为0xCC(和栈的初始化一样)。
系统通过记录这些信息就能显示的给出错误。比如越界访问请求的内存在debug下会断言失败,release下面则不会,从而这会给程序埋下巨大的隐患。很多在release下偶发的错误就是这样产生的。
_CrtMemBlockHeader总共32字节,加上用户请求的32字节及最后4字节校验位是68字节。最终调用系统的API请求内存。比如Windows下面是HeapAlloc。

如果内存分配失败,malloc不像new那样可以调用new_handler来处理,它直接返回NULL。

free则是对_CrtMemBlockHeader的信息做清理操作,检查校验位等等。最终调用系统API释放内存。比如Windows下面是HeapFree。

Release版本

实际分配的内存等于请求的内存大小。malloc和free只是在系统API之上做了些判断操作。

总结

C语言是跨平台的,最终的内存处理都是交给系统API完成。系统会记录每一块分配内存的地址,大小,释放情况等等。所以free时只需要传一个地址的参数就可以了。而且同一个地址不能释放两次。