以下是一段简单的C代码,malloc和free到底做了什么?
int main() { char* p = (char*)malloc(32); free(p); return 0; }
malloc和free的debug和release版本实现各不相同,而且相差很大。
Debug版本
malloc需要分配的内存会比实际的size多36byte。最终分配的内存块如下:
_CrtMemBlockHeader是一个双向链表结构,其定义如下:<pre name="code" class="cpp">typedef struct _CrtMemBlockHeader { struct _CrtMemBlockHeader *pBlockHeaderNext; //下次分配的内存块 struct _CrtMemBlockHeader *pBlockHeaderPrev; //上次分配的内存块 char *szFileName; //分配内存代码的文件名 int nLine; //分配内存代码的行号 size_t nDataSize; //请求的大小,如实例中的32 int nBlockUse; //请求的内存类型,如实例中的user类型 long lRequest; //请求id,每次请求都会被记录 unsigned char gap[nNoMansLandSize]; //4字节校验位 } _CrtMemBlockHeader;
用户请求内存前后分别有4字节的校验位,分配内存后都会被初始化为0xFD。如果这8个字节被改写,free时就会触发断言失败。而请求的32字节会被初始化为0xCC(和栈的初始化一样)。系统通过记录这些信息就能显示的给出错误。比如越界访问请求的内存在debug下会断言失败,release下面则不会,从而这会给程序埋下巨大的隐患。很多在release下偶发的错误就是这样产生的。_CrtMemBlockHeader总共32字节,加上用户请求的32字节及最后4字节校验位是68字节。最终调用系统的API请求内存。比如Windows下面是HeapAlloc。
如果内存分配失败,malloc不像new那样可以调用new_handler来处理,它直接返回NULL。
free则是对_CrtMemBlockHeader的信息做清理操作,检查校验位等等。最终调用系统API释放内存。比如Windows下面是HeapFree。
Release版本
实际分配的内存等于请求的内存大小。malloc和free只是在系统API之上做了些判断操作。
总结
C语言是跨平台的,最终的内存处理都是交给系统API完成。系统会记录每一块分配内存的地址,大小,释放情况等等。所以free时只需要传一个地址的参数就可以了。而且同一个地址不能释放两次。