malloc(0)的理解
1、首先来解释malloc(0)的问题,这个语法是对的,而且确实也分配了内存,但是内存空间是0,就是说返回给你的指针是不能用的,感觉奇怪吧?但是从操作系统的原理来解释就不奇怪了,这要涉及操作系统维护内存的方法来说了,在内存管理中,内存被分为2部分,栈和堆,栈有自己的机器指令,是一个先进后出的数据结构,我就在这里不再过多解释了,malloc分配的内存是堆内存,由于堆没有自己的机器指令,所以要有系统自己编写算法来管理这片内存,通常的做法是用链表,在每片被分配的内存前加个表头,里面存储了被分配内存的起始地址和大小,你的malloc返回的就是表头里的起始指针,这个地址是由一系列的算法得来了,通常不会为0,一旦分配成功,就返回一个有效的指针,对于分配0空间来说,算法已经算出可用内存的起始地址,但是你占用0空间,所以对那个指针操作就是错误的,操作系统一般不知道其终止地址,因为有占用大小就可以推出终止地址,还有就是即使分配0空间也要释放它,其实是释放的链表结点。还有,返回的指针是可用地址的起始地址,虽然你可以无限赋值,但是其实是错误的,因为可能有其他有用的数据在那一片区域,如果指针越界就会出现意想不到的事情.malloc分配的空间千万不能越界使用的原因:堆的内部链表结构将被破坏。
![](http://pic002.cnblogs.com/images/2011/316345/2011080915311345.gif)
//---------------------------------------
问题:
char* ptr = malloc(0*sizeof(char));
if(NULL == ptr)
printf("got a NULL pointer");
else
printf("got a Valid pointer");
请问:上面的程序输出为什么?在C99的标准里面解释到,如果给malloc传递0参数,其返回值是依赖于编译器的实现,但是不管返回何值,该指针指向的对象是不可以访问的。在VC6编译环境下,输出“got a Valid pointer”
但是我试图给该指针赋值,如:*ptr = ''a'' ;编译器并没有给出任何错误和警告信息,接着,我再输出该值,printf("*ptr=%d/n",*ptr) ;也可以正常输出。
但是当我用free(ptr) ;释放内存的时候,出现错误,为什么呢?
当malloc分配内存时它除了分配我们指定SIZE的内存块,还会分配额外的内存来存储我们的内存块信息,用于维护该内存块。因此,malloc(0)返回一个合法的指针并指向存储内存块信息的额外内存,我们当然可以在该内存上进行读写操作,但是这样做了会破坏该内存块的维护信息,因此当我们调用free(ptr)时就会出现错误。完整程序如下:
#include
#include
int main()
{
char *ptr ;
ptr = malloc(0*sizeof(char)) ;
if (NULL == ptr)
printf("got a NULL pointer/n");
else
{
printf("got a Valid pointer/n");
*ptr = ''a'
printf("the value at %X is:%c/n",ptr,*ptr);
free(ptr) ;//if we did not add this statement ,the program can run normnlly,or we will get
// a runtime error.
}
return 0 ;
}
既然malloc另外分配内存来维护该内存块,也就是说分配来用于维护该内存块的内存的大小也是有限的,那么到底是多少呢?这和可能也依赖于实现,在VC6下,是56BYTE,下面是测试程序:
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
int main()
{
char *ptr ;
ptr = malloc(0*sizeof(char)) ;
if (NULL == ptr)
printf("got a NULL pointer/n");
else
{
printf("got a Valid pointer/n");
// 有56个a,另外有一个字节用于保存''/0'
strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa");
//printf("the value at %X is:%c/n",ptr,*ptr);
printf("the string at %x is :%s/n",ptr, ptr);
// free(ptr);
}
return 0 ;
}
此时我们没有把free(ptr)编译进来,同样会发生异常,程序输出很多个56个a,我暂时还不明白为什么?????如果把free(ptr);编译进来,就会发生运行错误!
关于这个问题的个人理解:
1、ptr = malloc(0*sizeof(char)) ;
ptr是局部指针变量,存储在栈中,它的值是动态分配的一块堆中的空间的首地址
所以说这个地址是合法的,但是由于malloc的大小是0,故这个这个地址指向的堆中的存储空间的大小是0,
这个指针类似于一个野指针,可以使用的,但是是有风险的,因为不知道这个指针后面的内存空间被谁使用着,要是被核心进程使用,哪肯定会造成相应程序的崩溃
2.关于56个a的问题,我在本地测试是不存在的,我测试的是很多个都能打印出(用gcc测试)~
3.关于加上free后,程序会崩溃,由于在堆中并没有对应的空间分配到导致的~