malloc函数

函数简介　　原型：extern void *malloc(unsigned int num_bytes);

　　头文件：在TC2.0中可以用malloc.h或 alloc.h (注意：alloc.h 与 malloc.h 的内容是完全一致的)，而在Visual C++6.0中可以用malloc.h或者 stdlib.h。

　　功能：分配长度为num_bytes字节的内存块

　　返回值：如果分配成功则返回指向被分配内存的 指针(此存储区中的初始值不确定)，否则返回空指针NULL。当内存不再使用时，应使用 free()函数将内存块释放。函数返回的指针一定要适当对齐，使其可以用于任何 数据对象。

　　说明：关于该函数的原型，在旧的版本中malloc返回的是char型指针，新的ANSIC标准规定，该函数返回为void型指针，因此必要时要进行类型转换。

　　名称解释：malloc的全称是memory allocation，中文叫 动态内存分配，当无法知道内存具体位置的时候，想要绑定真正的内存空间，就需要用到动态的分配内存。

　　相关函数： calloc、 realloc、free、_alloca

函数声明

　　void *malloc(size_t size);

　　备注：void* 表示未确定类型的 指针，void *可以指向任何类型的数据，更明确的说是指申请内存空间时还不知道用户是用这段空间来存储什么类型的数据（比如是char还是int或者...）

　　从函数声明上可以看出。malloc 和 new 至少有两个不同: new 返回指定类型的指针，并且可以自动计算所需要大小。比如：

　　int *p;

　　p = new int; //返回类型为int* 类型(整数型指针)，分配大小为 sizeof(int);

　　或：

　　int* parr;

　　parr = new int [100]; //返回类型为 int* 类型(整数型指针)，分配大小为 sizeof(int) * 100;

　　而 malloc 则必须要由我们计算字节数，并且在返回后强行转换为实际类型的指针。

　　int* p;

　　p = (int *) malloc (sizeof(int)*128);//分配128个（可根据实际需要替换该数值）整型存储单元，并将这128个连续的整型存储单元的首地址存储到 指针变量p中

　　double *pd=(double *) malloc (sizeof(double)*12);//分配12个double型存储单元，并将首地址存储到指针变量pd中

　　第一、malloc 函数返回的是 void * 类型。对于C++，如果你写成：p = malloc (sizeof(int)); 则程序无法通过编译，报错：“不能将 void* 赋值给 int * 类型 变量”。所以必须通过 (int *) 来将 强制转换。而对于C，没有这个要求，但为了使C程序更方便的移植到C++中来，建议养成强制转换的习惯。

　　第二、函数的 实参为 sizeof(int) ，用于指明一个 整型数据需要的大小。如果你写成：

　　int* p = (int *) malloc (1);

　　代码也能通过编译，但事实上只分配了1个字节大小的内存空间，当你往里头存入一个整数，就会有3个字节无家可归，而直接“住进邻居家”！造成的结果是后面的内存中原有数据内容被改写。

　　在Linux中可以有这样：malloc(0),这是因为Linux中malloc有一个下限值16Bytes，注意malloc(-1)是禁止的；

　　但是在某些系统中是不允许malloc(0)的。在规范的程序中我们有必要按照这样的格式去使用malloc及 free:

　　type *p;

　　if (NULL == (p = (type *)malloc(sizeof (type)))) /*请使用if来判断,这是有必要的*/

　　{

　　perror("error...");

　　exit(1);

　　}

　　... /*其它代码*/

　　free(p);

　　p = NULL; /*请加上这句*/

　　malloc 也可以达到 new [] 的效果，申请出一段连续的内存，方法无非是指定你所需要内存大小。

　　比如想分配100个int类型的空间：

　　int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。

　　另外有一点不能直接看出的区别是，malloc 只管分配内存，并不能对所得的内存进行初始化，所以得到的一片新内存中，其值将是随机的。

　　除了分配及最后释放的方法不一样以外，通过malloc或new得到指针，在其它操作上保持一致。

　　对其做一个特例补充

　　char *ptr;

　　if ((ptr = (char *)malloc(0)) == NULL)

　　puts("Got a null pointer");

　　else

　　puts("Got a valid pointer");

　　此时得到的是Got a valid pointer。把0赋给malloc能得到一个合法的指针。

函数的工作机制

　　malloc函数的实质体现在，它有一个将可用的内存块连接为一个长长的列表的所谓空闲 链表。调用malloc函数时，它沿 连接表寻找一个大到足以满足用户请求所需要的内存块。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。调用 free函数时，它将用户释放的内存块连接到空闲链上。到最后，空闲链会被切成很多的小内存片段，如果这时用户申请一个大的内存片段，那么空闲链上可能没有可以满足用户要求的片段了。于是，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片段，对它们进行整理，将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块，malloc函数会返回NULL 指针，因此在调用malloc动态申请内存块时，一定要进行返回值的判断。

　　Linux Libc6采用的机制是在free的时候试图整合相邻的碎片，使其合并称为一个较大的free空间。

举例说明

　　正常片段：

　　typedef struct data_type{

　　int age;

　　char name[20];

　　} data;

　　data *bob;

　　bob = (data *) malloc( sizeof(data) );

　　if( bob != NULL ) {

　　bob->age = 22;

　　strcpy( bob->name, "Robert" );

　　printf( "%s is %d years old\n", bob->name, bob->age );

　　}else{

　　printf("malloc error!\n");

　　exit(1);

　　}

　　 free( bob );

　　内存泄漏实例：

　　#include <stdio.h>

　　#include <malloc.h>

　　#define MAX 100000000

　　int main(void) {

　　int *a[MAX];

　　int i;

　　for( i=0; i<MAX; i++ ) {

　　a[i] = (int *)malloc( MAX );

　　}

　　return 0;

　　}