前一阵子帖过一篇关于free释放之后指针处理问题,现在来讲讲free内存大小的问题!
free只传一个指针,是怎么知道要释放的内存大小的呢,有学习过操作系统内存管理的人可能知道,我们申请一块内存的时候,(以下可能不同系统实现不一样):
申请成功,那么系统给我们是一个指针的地址,这个地址里面的某个地方存放着内存块的描述符(包括内存类型和大小)这样,free的时候系统会先读取这个描述符,返回再释放,所以能释放掉所有我们申请的内存,具体详细的还是的学习学习操作系统原理。
当我们得到一个指针的时候,我们可以对其类型做强制转换,这都不影响内存里面的实际空间大小,释放的时候系统还是能安全释放。
可是如果我们对指针地址做了修改,比如:
char *p = (char *)malloc(sizeof(char) * LEN);
int *i = (int *)p;
那么free(i),OK,没问题;
如果
i = (int *)p + 1;
free(i); 那么挂了,呵呵!
就是这样了,地址被你改变了,找不到内存块的描述符了,也就不知道内存的类型和大小,自然也就挂了!
不过这个存放描述符的地址每个系统都不一样(也有可能有一样的,^_^),里面的具体内容也不一样;