free() 从哪里知道释放的内存大小.

于 2024-07-25 11:42:14 发布
阅读量129 收藏 3
点赞数 2
分类专栏: # C 编程 文章标签: linux malloc free
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/140685624
版权

------------------------------------------------------------
author: hjjdebug
date: 2024年 07月 25日 星期四 11:32:19 CST
decription: free() 从哪里知道释放的内存大小.
------------------------------------------------------------

malloc()函数申请的一块内存,用完后我们会调用free()函数释放内存,
而free()函数只传入了一个地址,怎么能知道要释放多大的内存呢?

实际上系统为每块分配的内存加了一个16字节的头部信息. 并把最终的大小按16字节对齐
例如:
申请1字节内存:  分配16+1 按16对齐为32 bytes,  计算 (17+15)/16*16=32
申请8字节内存:  分配16+8 按16对齐为32 bytes,  计算 (24+15)/16*16=32
申请16字节内存:  分配16+16 按16对齐为32 bytes,  计算 (32+15)/16*16=32
申请32字节内存:  分配16+32 按16对齐为48 bytes,  计算 (48+15)/16*16=48
申请33字节内存:  分配16+33 按16对齐为64 bytes,  计算 (49+15)/16*16=64
申请64字节内存:  分配16+64 按16对齐为80 bytes,  计算 (80+15)/16*16=80

下面给出试验程序:

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
 
int main(void)
{ //头部字节占16个bytes
    char *buf1 = (char*)malloc(1);  //申请1字节内存, 也会占用32个byte, 因为它们按16字节对齐
    char *buf2 = (char*)malloc(8);  //申请8字节内存
    char *buf3 = (char*)malloc(16);  //申请16字节内存, 占32个bytes
    char *buf4 = (char*)malloc(32);  //申请32字节内存, 占用48个bytes
    char *buf5 = (char*)malloc(64);  //申请64字节内存, 占用80个bytes
    memset(buf1, 0xaa, 1);          //填充字节,以便方便观察
    memset(buf2, 0xbb, 8);           
    memset(buf3, 0xcc, 16);           
    memset(buf4, 0xdd, 32);           
    memset(buf5, 0xee, 64);           
    printf("buf1:%p\n",buf1);
    printf("buf2:%p\n",buf2);
    printf("buf3:%p\n",buf3);
    printf("buf4:%p\n",buf4);
    printf("buf5:%p\n",buf5);
 
    free(buf1); //free 从头字节中可以得到分配的内存大小(按16bytes 对齐,后4bits有其它属性意义)
    free(buf2); 
    free(buf3); 
    free(buf4); 
    free(buf5);
//    free(buf1); //第二次释放?! 会崩溃! 已经释放的内存再次释放系统会不干的!
    return 0;
}

下面给出gdb 调试观察内存分配的结果. 是在x86_64 cpu上运行的结果

问题1: 头部16字节只代表长度, 为什么长度总是有一个1呢? 
答: 长度是16字节对齐的,所以后面4个bits 可以用作其它用途, bit0的1,只表示曾经分配过内存.
    我跟踪了一下,释放内存后头部的字节没有变化,
    所以这个bit0的1意义不详. 也可以认为每啥用途. 因为释放前后它都是1.

问题2: 对于64位系统, 如果表示长度,用8个字节就够了,为什么要保留16个字节呢?
答: 是的, 8个字节就够了,还留了8个, 全填为0, 是为了将来的扩展吧,反正目前没啥用途.

小结:
实际上系统为每块分配的内存加了一个16字节的头部信息. 并把最终的大小按16字节对齐
长度用8字节就够了,但系统保留了16字节
长度中bit0的1 其是没什么意义.
由于有以上过程,所以你申请的内存大小并不完全等于头部记录的大小, 记录的总比你申请的要大一点点.
所以你就不用斤斤计较为什么我申请的内存大小与头部记录的大小不是完全想等的了.
 

hjjdebug
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C语言实例-实现malloc与free函数完成内存管理.pdf
09-26
释放内存后,不应再使用该内存,否则可能导致未定义行为。例如: ```c #include <stdio.h> #include <stdlib.h> int main() { int* ptr = (int*)malloc(5 * sizeof(int)); if (ptr == NULL) { printf("内存...
在linux查看内存大小.pdf
10-27
`kcore`文件的大小通常与实际内存大小一致,但由于它是只读的,所以主要用于调试和诊断目的。 `/proc/meminfo`文件包含了更详细的内存信息,如`MemTotal`(总内存),`MemFree`(空闲内存),`Buffers`,`Cached`等...
linux内存操作.rar
04-05
虚拟内存机制使得进程可以访问超过实际物理内存大小的数据,同时也实现了内存保护。 2. **内存区域**:Linux内存分为多个区域,如BSS区(未初始化的全局变量)、数据区(已初始化的全局变量和静态局部变量)、堆区...
C语言中多维数组的内存分配和释放(malloc与free)的方法
09-05
这里要注意的是,释放内存时通常会使用`(void *)`类型转换,以避免因类型不匹配而导致的问题。 对于三维数组(m*n*p),内存分配的逻辑与二维数组类似,但多了一个维度。分配过程如下: 1. 分配m个指针单元,每个...
Linux 内存释放命令详解
01-10
您可能感兴趣的文章:php查找指定目录下指定大小文件的方法linux下查看内存条数及每根内存大小的实现方法(推荐)linux查看文件系统块大小内存大小的简单方法查看Linux内存条数与清理内存的命令方法
处理segment fault 的一种方法
热门推荐
hjjdebug的专栏
05-24 2万+
//////////////////////////////////////////////////////////////////// // author: hjjdebug //////////////////////////////////////////////////////////////////// segment fault 是内存访问错误。 如果想不怕segmen
c/c++ 基本数据类型最大值,最小值是多少?负数是怎样表示的。
hjjdebug的专栏
05-09 1万+
#include "stdafx.h" int main(int argc, char *argv[]) { //unsigned types min (为数值0) unsigned char u_char_min = 0; unsigned short u_short_min = 0; unsigned int u_int_min = 0; unsigned long u_long_m
valgrind 所报的4种内存丢失到底是什么意思(简洁)
hjjdebug的专栏
01-26 1万+
/* author :hjjdebug * date: 2018年 01月 26日 星期五 09:24:02 CST */ #include #include void *g_p1; void *g_p2; int ** fun1(void) { //付给了局部变量, 函数结束而不释放,为肯定丢失. //把函数尾部语句return p; 改为retu
linux动态链接库的加载顺序:
hjjdebug的专栏
09-06 1万+
linux动态链接库的加载顺序: 它有5个地方会查找, 1. 编译时指定的run path 2. LD_LIBRARY_PATH 指定的地方 3. ldconfig 指定的地方 4. /lib 5. /usr/lib 下面是测试实例,验证上面5句话。 ------------------------------------------------------------
父子进程的双向通讯简明解读(c程序)。
hjjdebug的专栏
05-20 4264
两个进程之间通讯的方式你可以用system, popen,pipe 实现两个进程的通讯!1.如何利用一个现有的程序? 系统调用system()是个不错的选择,1.1system 调用的实现方式//下面是uClibc-0.9.33 的实现,为方便阅读,代码有删减。 //由以下代码可知, system 就是调用 fork() 函数, //子进程调用execl 执行command命令; //主进程等
malloc 的工作原理
hjjdebug的专栏
04-09 4150
该函数演示了malloc 的工作原理: 1. malloc 在一块平坦的内存区管理内存(可以称之为堆) 2. malloc 由管理块和数据块构成 3. malloc 首先以链表的方式搜索已管理的内存,没有找到,再从大池里扩展一块进入valid_address 管理区
linux 动态链接库的创建和使用--动态连接
hjjdebug的专栏
03-25 3918
/*  * author: hjjdebug  * date: 2012  * title: linux 动态链接库的创建和使用--动态连接 */ 动态连接,就是由调用者显式调用指定库,并获取对应库的函数入口地址 linux 动态链接库的创建和使用 1. 先创建一个动态链接库。源码如下: $ cat max.cpp extern "C" {     int max(i
极限测试4 - 系统能创建的最大tcp连接数
hjjdebug的专栏
08-25 3296
################################################################################ 极限测试4 - 系统能创建的最大tcp连接数 ################################################################################ 系统参数查询: s
VS2005建立和调试基于C++的DLL项目
hjjdebug的专栏
08-29 3247
1. VS2005建立和调试基于C++的DLL项目 File->New->project->Win32.选择Win32 Console Application, 如图示     然后点击“确定”,再到后面的向导中进行设置     “应用程序类型”选择“DLL”,点击Fnish,那么VS2005就自动创建了一个基于C++的DLL模板了。 生成项目,然后在对应的目录下面看到相应的DLL
极限测试1 - 进程能打开的最大文件个数
hjjdebug的专栏
08-22 3141
################################################################################ 一个进程,能打开的最大文件个数 ################################################################################ 打开文件是什么意思?  
linux c语言创建多级目录
hjjdebug的专栏
03-08 2995
/* mkdir 一次只能创建一级目录,怎样创建多级目录. * 用access 判断目录是否已经创建. * 用mkdir逐级创建目录 */ #include <stdio.h> #include <string.h> #include <unistd.h> #include <sys/stat.h> int mkdirs(char *path) { char str[512]; strncpy(str, path, 512);.
8皇后问题求解
hjjdebug的专栏
05-09 2731
8皇后问题的几个概念: 1. 何为搜索? 2. 什么叫放置一个皇后? 3. 结果是怎样表示的 ? 4. 怎样判断result[i][j]这个点能否放皇后? 3个辅助数组 5. 八皇后问题的非递归解法。 回溯法. 如何回溯?
malloc_hook 研究.
hjjdebug的专栏
04-07 2404
研究了一下__malloc_hook, 你可以用man __malloc_hook 获取它的第一认识. 原来它是glibc 定义的一组变量(函数指针), 由此而去调用对应的函数, 这就叫hook. 把这个hook 定义到哪里,它就会调用到哪里,于是就理解了这个hook, 下面给出 一个完成的示例加深理解, 是参考手册写出的代码,调试通过. 可以理解为也是一种代码注入手段. 用以检查内存泄露等! 源码: cat main.cpp #include <stdio.h> #include
size_t 到底是什么类型(有图有真相)
hjjdebug的专栏
08-29 2238
比hello 还简单的程序. 主要是为了分析一下预处理结果 #include <stdio.h> int main() { ssize_t a=5; return 0; } 想看一看stdio.h中都包含了什么? 想看一看ssize_t 到底是什么类型. 好说,做一下预处理即可,生成main.cpp.i gcc 预处理后面的数字 官方参考链接 https://g...
free释放内存的时候是怎么知道释放内存大小的?.
最新发布
05-14
在 C/C++ 中,我们通常使用 `free()` 函数释放动态分配的内存。`free()` 函数通常需要传递一个指向动态分配的内存的指针作为参数,来告诉系统要释放哪块内存。但是,`free()` 函数并不需要知道释放内存大小,因为在动态分配内存时,系统会将分配的内存大小记录在内存块的头部。 具体来说,当我们使用 `malloc()` 或 `new` 分配内存时,系统会在分配的内存块的头部记录分配的内存大小。这个记录通常被称为 "内存块头" 或 "内存块标记"。当我们调用 `free()` 函数时,它会读取这个内存块头,并使用它来确定要释放内存块的大小。因此,`free()` 函数不需要显式地告诉系统要释放多少内存,系统可以自己计算出来。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值