实现和调试 Malloc、Free、Calloc 和 Realloc 的快速教程 - 文章 - 伯乐在线
http://blog.jobbole.com/82511/
在C语言中,良好的编程习惯要求一个函数只做一件事,如果一个函数实现了若干功能,可以说基本是一个糟糕的设计。
C语言 realloc() 函数位于 stdlib.h 头文件中,其原型为:
void *realloc(void *ptr, size_t size);
realloc() 会将 ptr 所指向的内存块的大小修改为 size,并将
新的内存指针返回。
上面的表述不准确,实际上这个函数的作用要分ptr是NULL和非NULL进行讨论。若是NULL,则相当于malloc(size).若是非NULL,设之前内存块的大小为 n,无论参数size和n的大小关系如何,原有的内容不会发生变化,如果 size > n,那么新增加的内存不会被初始化。
If ptr is NULL, then the call is equivalent to malloc(size), for all values of size;
if size is equal to zero, and ptr is not NULL, then the call is equivalent to free(ptr).
在C99/C11中,If size is zero, the return value depends on the particular library implementation: it may either be a null pointer (对应ptr非NULL,并调用free(ptr)的情况)or some other location that shall not be dereferenced(对应真的分配了一个零字节的内存的情况).
如果 ptr 不为 NULL,那么他肯定是由之前的内存分配函数返回的,例如 malloc()、calloc()或realloc()。 //注意这里都是在说ptr作为参数输入时的情况,而不是讨论ptr在函数体内的变化。如果 ptr 所指的内存块被移动,那么会调用 free(ptr)。 //如果size的大小比ptr所指向的内存要小,是否会先新开辟一个小一点的足够的空间,复制已有内容后,调用free释放掉旧的全部内存??暂且这么认为吧!!!
注: 由此可见对于c/c++程序员来说,语言本身由于不同编译器的实现程序不一样,实现方式不一样,会表现出不一样的效果,所以对于一些可能会因编译器而出现结果差异的情况,要心中有数,必要时要进行相应的试验。这一点类似web开发中要针对不同的浏览器进行适配。常查手册吧!!!!!
看吧,一个简单的 realloc() 却赋予了好几个功能,这并不是良好的函数设计。估计也是为了兼容性,才容忍这个函数一直在C库中。虽然在编码中,realloc() 会提供一定的方便,但是也很容易引发Bug。
下面就举两个例子,来说明一下。
1) realloc() 第一种行为引发的Bug
void *ptr = realloc(ptr, new_size); if (!ptr) { // 错误处理 }
这里就引出了一个内存泄露的问题,当realloc() 分配失败的时候,会返回NULL。但是参数中的 ptr 的内存是没有被释放的。如果直接将realloc()的返回值赋给ptr。那么当申请内存失败时,就会造成ptr原来指向的内存丢失,造成内存游离和泄露。
正确的处理应该是这样:
void *new_ptr = realloc(ptr, new_size); if (!new_ptr) { // 错误处理。 } ptr = new_ptr
2) 第三种行为引发的Bug
实际上,malloc(0)是合法的语句,会返还一个合法的指针,且该指针可以通过free去释放。这就造成了很多人对realloc()的错误理解,认为当size为0时,实际上realloc()也会返回一个合法的指针,后面依然需要使用free去释放该内存。
- void *new_ptr = realloc(old_ptr, new_size);
- //其它代码
- free(new_ptr);
- //如果new_size是0 的话,有些库函数的实现会认为是将old_str所指向的内存区域释放,即调用free(old_str);但要造成下面的double free的问题,需要new_str仍指向old_str的位置。但经过试验并不存在这样的问题,
由于错误的认识,不去检验new_size是否为0,还是按照new_size不为0的逻辑处理,并free(new_ptr)。
这里就引入了 double free的问题,造成程序崩溃。所以,realloc() 这个设计并不怎么优良的函数陷阱还是不少的,一不小心就踩雷了,上面只是两个简单的小例子,大家在实际使用的时候还应该注意一些其他小问题。
一句话,不建议使用realloc函数。
===================
free函数的参数为什么可以是void*类型?
答:虽然一个void类型所指向的内存空间本身从这个指针的变量名上我们无法看出,但是对于编译器而言,对一个指向内存分配函数所返回的内存块的指针,编译器会记录下其所管理的内存空间大小。所以
即使free的函数原型是 void free(void * ptr),仍然不妨碍它去释放相应的内存空间。
free - C++ Reference
http://www.cplusplus.com/reference/cstdlib/free/?kw=free
btw,对于c++中的new运算符,char* str=new char[100]; 我们释放时使用delete []str;道理类似的。如果我们动态创建一个对象Animal * animal=new Animal(); 释放时使用delete运算符 delete animal;就可以了,到底要释放多少内存空间由编译器进行处理 。
关于void free(void* ptr)函数需要注意的一些问题:
1。只能用于释放由malloc/calloc/realloc等内存分配函数分配的内存。通过释放,能够使这些内存空间对其他程序可用。
2。如果free函数的参数不是指向上述内存分配函数分配的内存块的话,会导致未定义的行为。
3。如果free的参数是null 指针,函数会直接返回。
4。free函数本身并不会改变其参数的值,所以在free函数返回后,ptr仍然指向原来的内存区域,所以我们要自己将其置为NULL.
5. free 是标准库的库函数,而delete是c++中的运算符。通常来讲,库函数的实现在不同开发环境中会有差别,而作为运算符的delete在不同开发环境下的差异可能要相对小些。
===================
char str_arr[] = { "hello" }; //ok
//char *old_str = new char[10]{"hello"}; erro:无法从“initializer-list”转换为“char [10]” 注:动态内存分配时不能用C风格的字符串来进行初始化char*分配的char数组。
char *old_str = new char[10]{'e', 'c', 'h', 'o'}; //ok
void *new_str = realloc(old_str, 0);
free(new_str); //调试时,发现这里的new_str的值是0x00000000,即NULL,并不存在double free的问题。
//有点问题,由于old_str是一个C风格的字符串,所以需要有结束标志,但上面却没有,输出的内容可能会包含未定义内容。
std::cout << old_str << std::endl;
对一个char*类型的变量输出时,要小心,最好能保证其有结束标志。