转自:http://blog.sina.com.cn/s/blog_9eccc8e5010125hr.html
c语言中经常需要给指针变量分配内存空间,需要用到一组函数:malloc()和free()使用的时候需要包含头文件stdlib.h
malloc()比较好理解,主要关注下free()函数,看下面一段代码:
char *str = (char *) malloc (100);
strcpy(str, "hello world!");
free(str);
strcpy(str, "is it OK?");
printf("%s\n", str);
这段代码在本机测试的时候输出结果是:is it OK?
但真的OK么?
其实我们只是侥幸而已。
再来仔细看下这段代码干了些啥。首先分配内存,然后调用库函数将hello world复制到str指向的空间中,free掉str,再将is it OK?复制到str中,最后输出。
要知道错在哪里,必须清楚的知道free()函数到底做了啥?
其实free()函数只是释放str指针指向的内存空间,即解除了指针str和那块内存的绑定关系,但是str仍然指向那块内存,在第二个复制函数执行的时候,由于那块内存未被使用,故能完成复制,倘若恰好那块内存被分配了,这行代码就会出错。
所以一个好的习惯是在free()后手动将指针指向NULL,防止
以后解引用。
还有点需要注意的是系统在malloc()后记住的是当前分配空间的地址和大小,所以如下操作会出错
char *ptr = (char *) malloc (100);
ptr = ptr + 1;
free(ptr);
原因就是指针ptr已经改变。