动态内存分配（2）

malloc（0）的理解

1、首先来解释malloc（0）的问题，这个语法是对的，而且确实也分配了内存，但是内存空间是0，就是说返回给你的指针是不能用的，感觉奇怪吧？但是从操作系统的原理来解释就不奇怪了，这要涉及操作系统维护内存的方法来说了，在内存管理中，内存被分为2部分，栈和堆，栈有自己的机器指令，是一个先进后出的数据结构，我就在这里不再过多解释了，malloc分配的内存是堆内存，由于堆没有自己的机器指令，所以要有系统自己编写算法来管理这片内存，通常的做法是用链表，在每片被分配的内存前加个表头，里面存储了被分配内存的起始地址和大小，你的malloc返回的就是表头里的起始指针，这个地址是由一系列的算法得来了，通常不会为0，一旦分配成功，就返回一个有效的指针，对于分配0空间来说，算法已经算出可用内存的起始地址，但是你占用0空间，所以对那个指针操作就是错误的，操作系统一般不知道其终止地址，因为有占用大小就可以推出终止地址，还有就是即使分配0空间也要释放它，其实是释放的链表结点。还有，返回的指针是可用地址的起始地址，虽然你可以无限赋值，但是其实是错误的，因为可能有其他有用的数据在那一片区域，如果指针越界就会出现意想不到的事情.malloc分配的空间千万不能越界使用的原因：堆的内部链表结构将被破坏。

堆

//---------------------------------------

问题：

char* ptr = malloc(0*sizeof(char));

if(NULL == ptr)

      printf("got a NULL pointer");

else

     printf("got a Valid pointer");

请问：上面的程序输出为什么？在C99的标准里面解释到，如果给malloc传递0参数，其返回值是依赖于编译器的实现，但是不管返回何值，该指针指向的对象是不可以访问的。在VC6编译环境下，输出“got a Valid pointer”

但是我试图给该指针赋值，如：*ptr = ''a'' ;编译器并没有给出任何错误和警告信息，接着，我再输出该值，printf("*ptr=%d/n",*ptr) ;也可以正常输出。

但是当我用free(ptr) ;释放内存的时候，出现错误，为什么呢？

当malloc分配内存时它除了分配我们指定SIZE的内存块，还会分配额外的内存来存储我们的内存块信息，用于维护该内存块。因此，malloc（0）返回一个合法的指针并指向存储内存块信息的额外内存，我们当然可以在该内存上进行读写操作，但是这样做了会破坏该内存块的维护信息，因此当我们调用free(ptr)时就会出现错误。完整程序如下：

#include 
#include

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");

  *ptr = ''a'
  printf("the value at %X is:%c/n",ptr,*ptr);

  free(ptr) ;//if we did not add this statement ,the program can run normnlly，or we will get 

// a runtime error.
 }
 return 0 ;
}

既然malloc另外分配内存来维护该内存块，也就是说分配来用于维护该内存块的内存的大小也是有限的，那么到底是多少呢？这和可能也依赖于实现，在VC6下，是56BYTE,下面是测试程序：

#include <stdio.h>
#include <stdlib.h> 
#include <string.h>

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");
  // 有56个a，另外有一个字节用于保存''/0'
  strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"); 
  //printf("the value at %X is:%c/n",ptr,*ptr);
  printf("the string at %x is :%s/n",ptr, ptr);
 // free(ptr);
 }
 return 0 ;
}

此时我们没有把free（ptr）编译进来，同样会发生异常，程序输出很多个56个a,我暂时还不明白为什么？？？？？如果把free(ptr);编译进来，就会发生运行错误！

 

关于这个问题的个人理解：

1、ptr = malloc(0*sizeof(char)) ;
ptr是局部指针变量，存储在栈中，它的值是动态分配的一块堆中的空间的首地址
所以说这个地址是合法的，但是由于malloc的大小是0，故这个这个地址指向的堆中的存储空间的大小是0，
这个指针类似于一个野指针，可以使用的，但是是有风险的，因为不知道这个指针后面的内存空间被谁使用着，要是被核心进程使用，哪肯定会造成相应程序的崩溃
2.关于56个a的问题，我在本地测试是不存在的，我测试的是很多个都能打印出（用gcc测试）~
3.关于加上free后，程序会崩溃，由于在堆中并没有对应的空间分配到导致的~