malloc(0)

问题：char* ptr = malloc(0*sizeof(char));

if(NULL == ptr)

      printf("got a NULL pointer");

else

     printf("got a Valid pointer");

请问：上面的程序输出为什么？在C99的标准里面解释到，如果给malloc传递0参数，其返回值是依赖于编译器的实现，但是不管返回何值，该指针指向的对象是不可以访问的。在VC6编译环境下，输出“got a Valid pointer”

但是我试图给该指针赋值，如：*ptr = ''a'' ;编译器并没有给出任何错误和警告信息，接着，我再输出该值，printf("*ptr=%d/n",*ptr) ;也可以正常输出。

但是当我用free(ptr) ;释放内存的时候，出现错误，为什么呢？下面是我看了网友经过讨论以后我比较认同的看法：

当malloc分配内存时它除了分配我们指定SIZE的内存块，还会分配额外的内存来存储我们的内存块信息，用于维护该内存块。因此，malloc（0）返回一个合法的指针并指向存储内存块信息的额外内存，我们当然可以在该内存上进行读写操作，但是这样做了会破坏该内存块的维护信息，因此当我们调用free(ptr)时就会出现错误。完整程序如下：

#include 
#include

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");

  *ptr = ''a'
  printf("the value at %X is:%c/n",ptr,*ptr);

  free(ptr) ;//if we did not add this statement ,the program can run normnlly，or we will get 

// a runtime error.
 }
 return 0 ;
}

既然malloc另外分配内存来维护该内存块，也就是说分配来用于维护该内存块的内存的大小也是有限的，那么到底是多少呢？这和可能也依赖于实现，在VC6下，是56BYTE,下面是测试程序：

#include 
#include 
#include

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");
  // 有56个a，另外有一个字节用于保存''/0'
  strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"); 
  //printf("the value at %X is:%c/n",ptr,*ptr);
  printf("the string at %x is :%s/n",ptr, ptr);
 // free(ptr);
 }
 return 0 ;
}

此时我们没有把free（ptr）编译进来，同样会发生异常，程序输出很多个56个a,我暂时还不明白为什么？？？？？如果把free(ptr);编译进来，就会发生运行错误！

通过上面的讨论和程序的验证，确实证明了网友和我的想法是正确的，也就是malloc(0)还会额外分配一部分空间（在VC6下是56字节）用于维护内存块。

 

关于这个问题的个人理解：

1、ptr = malloc(0*sizeof(char)) ;
ptr是局部指针变量，存储在栈中，它的值是动态分配的一块堆中的空间的首地址
所以说这个地址是合法的，但是由于malloc的大小是0，故这个这个地址指向的堆中的存储空间的大小是0，
这个指针类似于一个野指针，可以使用的，但是是有风险的，因为不知道这个指针后面的内存空间被谁使用着，要是被核心进程使用，哪肯定会造成相应程序的崩溃
2.关于56个a的问题，我在本地测试是不存在的，我测试的是很多个都能打印出（用gcc测试）~
3.关于加上free后，程序会崩溃，我理解是由于在堆中并没有对应的空间分配到导致的~