6.5 malloc(0)的问题

最新推荐文章于 2022-10-17 23:01:49 发布
最新推荐文章于 2022-10-17 23:01:49 发布
阅读量101 收藏
点赞数
分类专栏: c++对象模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42341040/article/details/108803498
版权 
#include <iostream>
#include <vector>
#include <ctime>
#include<algorithm>
using namespace std;

namespace _nmsp1
{
	//malloc来分配0个字节
	void func()
	{
		char *p = (char*)malloc(0); 
		if (NULL == p)
			printf("got a NULL pointer\n");
		else
			printf("got a Valid pointer\n");//打印这句话,p有值
		*p = '\0';							//正常
		strcpy_s(p, 100, "这里是一个测试"); //正常
		free(p);							//报错

	}
}

int main()
{
	_nmsp1::func();
	return 1;
}

为什么free会报错?
当malloc分配内存时它除了分配我们指定SIZE的内存块,还会分配额外的内存来存储我们的内存块信息,用于维护该内存块。因此,malloc(0)返回一个合法的指针并指向存储内存块信息的额外内存,我们当然可以在该内存上进行读写操作,但是这样做了会破坏该内存块的维护信息,因此当我们调用free(ptr)时就会出现错误。
既然malloc另外分配内存来维护该内存块,也就是说分配来用于维护该内存块的内存的大小也是有限的,那么到底是多少呢?这和可能也依赖于实现,在ubuntu下,是24BYTE
ptr = malloc(0*sizeof(char)) ;ptr是局部指针变量,存储在栈中,它的值是动态分配的一块堆中的空间的首地址所以说这个地址是合法的,但是由于malloc的大小是0,故这个这个地址指向的堆中的存储空间的大小是0,这个指针类似于一个野指针,可以使用的,但是是有风险的,因为不知道这个指针后面的内存空间被谁使用着,要是被核心进程使用,哪肯定会造成相应程序的崩溃2…关于加上free后,程序会崩溃,我理解是由于在堆中并没有对应的空间分配到导致的~

测试代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <malloc.h>

int alloc_memory(char *p, int size)
{
	printf("\nbefore malloc %p\n", p);
	p = (char *)malloc(size);
	if (!p)
	{
		printf("malloc error  \n");
		return -1;
	}

	//len of malloc(0)
	printf("len of malloc(%d)  is  %d  ,the ture is %d\n", size, strlen(p), malloc_usable_size(p));

	//the first member 
	printf("the first member of malloc(%d) is %p:%d \n", size, p, *p);

	//set the first member
	*p = 10;
	printf("set the first member of malloc(%d) is %p:%d \n", size, p, *p);

	//memcpy
	memset(p, '\0', 12);
	memcpy(p, "01234567890123456789", 12);
	printf("after memcpy , the content is %s   len is %d  , the ture is %d \n", p, strlen(p), malloc_usable_size(p));

	free(p);
	p = NULL;

	printf("\n");
}


int main(int argc, char **argv)
{
	int size = -1;

	char *p = NULL;

	//malloc(0)
	size = 0;
	alloc_memory(p, size);
	printf("---------------------------\n");
	//malloc(5)
	size = 5;
	alloc_memory(p, size);

	
	return 0;
}

在这里插入图片描述
从测试结果来看,可以得出以下几个结论:

  1. malloc(0)在我的系统里是可以正常返回一个非NULL值的。这个从申请前打印的before malloc (nil)和申请后的地址0x562706602670可以看出来,返回了一个正常的地址。

  2. malloc(0)申请的空间到底有多大不是用strlen或者sizeof来看的,而是通过malloc_usable_size这个函数来看的。—当然这个函数并不能完全正确的反映出申请内存的范围。

  3. malloc(0)申请的空间长度不是0,在我的系统里它是24,也就是你使用malloc申请内存空间的话,正常情况下系统会返回给你一个至少24B的空间。这个可以从malloc(0)和malloc(5)的返回值都是24看出

  4. malloc(0)申请的空间是可以被使用的。这个可以从*p = 10; memcpy(p,“01234567890123456789”,12); 可以得出。但是是有风险的,因为不知道这个指针后面的内存空间被谁使用着,要是被核心进程使用,哪肯定会造成相应程序的崩溃

哞哞哞咩咩咩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
QNX 6.5 neutrino_library_reference
05-29
2. **内存管理**:QNX Neutrino提供了内存分配和释放的函数,如malloc()、calloc()、realloc()和free(),同时还有更高级的内存管理工具,如内存池和内存区域,用于优化实时系统中的内存使用。 3. **进程与线程**:...
你必须知道的495个C语言问题
05-14
6.5 为什么不能这样向数组赋值?externchar*getpass();charstr[10];str=getpass("Enterpassword:"); 6.6 既然不能向数组赋值,那这段代码为什么可以呢?intf(charstr[]){if(str[0]=='\0')str="none";…} 6.7 ...
malloc 分配内存为零的问题
nanyilou_xiaoye的博客
09-15 2448
malloc分配的实际字节数目其实并不是传入的SIZE大小 而是SIZE大小+内存控制块的结构体大小 当SIZE=0的时候,实际分配的是一个内存控制块的大小内存 这个时候,malloc返回的是一个有效指针(分配成功),或者NULL(分配失败) 作为应用,在调用malloc函数的时候,应该忽略内存控制块的大小,只操控SIZE大小的区域 因为内存控制块本身就是做内存管理用的,不应该被应用
教训:malloc之前确认malloc的长度是否为0
Chasing Freedom
04-09 2081
教训:malloc之前确认malloc的长度是否为0 导致问题:segment fault段错误的问题,这种问题很难寻找,所以要避免malloc(0),如果出现类似问题可以二分法加打印定位问题点。 问题分析:   初始化在堆上malloc了一块区域,但是malloc()的size为0,这块地址被用来存了很多数据,数据依然可以使用,但是存的数据会将其他地址踩掉,就会在用其他地址的时候存在seg...
malloc函数申请0字节的问题
sql340的专栏
09-25 3612
malloc函数
malloc(0)分配到的内存大小
07-11 316
char *ptr; if ((ptr = (char *)malloc(0)) == NULL)      puts("Got a null pointer"); else     puts("Got a valid pointer"); 这道题答案是? 输出:Got a valid pointer malloc(0)是指分配内存大小为0,也是一种存在,不是NULL
malloc (0)详解
程序狗的成长之路
04-06 594
void *malloc(size_t size); ... malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared. If size is 0, then malloc() returns either NULL, or a unique
C语言FAQ 常见问题列表
10-28
o 6.5 在使用非全零作为空指针内部表达的机器上, NULL 是如何定义的? o 6.6 如果 NULL 定义成 #define NULL ((char *)0) 难道不就可以向函数传入不加转换的 NULL 了吗? o 6.7 如果 NULL 和 0 作为空指针常数是...
C 语言编程常见问题解答.chm
09-24
6.5 怎样将字符串打印成指定长度? 6.6 怎样拷贝字符串的一部分? 6.7 怎样将数字转换为字符串? 6.8 怎样将字符串转换为数字? 6.9 怎样打印字符串的一部分? 6.10 怎样判判断两个字符串是否相同? 第...
1.redis缓存服务搭建单实例和多实例(cent6.6和red6.5
最新发布
08-01
Redis 缓存服务搭建单实例和多实例(CentOS 6.6 和 Red Hat 6.5) Redis 是一种开源、基于内存的数据存储系统,能够存储数据结构的字符串、哈希表、列表、集合、有序集合等类型。 Redis 的主要优点是高性能、低延迟...
malloc(0)-malloc 0 字节
hzgdiyer的专栏
07-08 461
C17中有如下描述: 7.22.3 Memory management functions 1 The order and contiguity of storage allocated by successive calls to the aligned_alloc, calloc, malloc, and realloc functions is unspecified. The pointer returned if the allocation succeeds is suitably align
深入理解malloc/free以及malloc(0)空间分配
猪也fine的博客
03-13 2281
所有堆里的空闲块被串成一个空闲链表,malloc原理就是遍历这个空闲链表,找到第一个适合的块,并拆成两部分,一部分是要使用的内存,另一部分是剩下的空闲块,依旧串在空闲链表中。 如果malloc申请n byte,那么分配的将是比n byte大一些的内存,,一般是n+8 byte,因为,多的部分保存一个数据结构 struct mem_control_block 用来记录这个内存块的基本情况。 ...
malloc()参数为0的情况
baoendemao的专栏
11-14 711
下面的代码片段输出是什么?为什么? char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer");  解析:......故意把0值传给了函数malloc,得到了一个合法的指针,这就是上面的代码,该代码的输出是"Got
C语言动态内存管理
qq_70793373的博客
10-17 368
C语言动态开辟内存函数介绍
关于malloc(0)的对与错
郭小郭的专栏
11-16 4220
char* p = (char *) malloc (0); 代码也能通过编译,但事实上只分配了0个字节大小的内存空间,当你往里头存入一个整数,就会有3个字节无家可归 ,结果是后面的内存中原有数据内容被改写。这样做是很危险的。 这种错误也可以自己测试出来,虽然写入动态空间,但是在释放动态空间是没法释放的,因为free函数不能释放别人的空间。
malloc分配0个字节
qq_38158479的博客
01-10 928
#include "pch.h" #include <iostream> #include <vector> #include <ctime> #include<algorithm> using namespace std; namespace _nmsp1 { //malloc来分配0个字节 void func() { //真正要搞懂分配0个字节时,,malloc到底干了什么,,只有去读malloc的源码了。 void *p = m.
Cent6.6与Red6.5下Redis缓存服务单实例与多实例部署教程
[root@bogonredis-2.6.14]# make MALLOC=jemalloc ``` - 安装Redis到指定目录 `/usr/local/redis`: ``` [root@bogonredis-2.6.14]# make PREFIX=/usr/local/redis install ``` - 验证安装,确认Redis服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值