浅谈C中的malloc和free函数

一、malloc()和free()的基本概念以及基本用法

1、函数原型及说明

void *malloc(long NumBytes)：该函数分配了NumBytes个字节，并返回了指向这块内存的指针。如果分配失败，则返回一个空指针（NULL）。 关于分配失败的原因，应该有多种，比如说空间不足就是一种。

void free(void *FirstByte)： 该函数是将之前用malloc分配的空间还给程序或者是操作系统，也就是释放了这块内存，让它重新得到自由。

2、函数的用法

  其实这两个函数用起来倒不是很难，也就是malloc()之后觉得用够了就甩了它把它给free()了。

    // Code...

    char *Ptr = NULL;

    Ptr = (char *)malloc(100 * sizeof(char));

    if (NULL == Ptr)

   {

       exit (1);

   }

    gets(Ptr);

    // code...

    free(Ptr);

    Ptr = NULL;

当然，具体情况要具体分析以及具体解决。比如说，你定义了一个指针，在一个函数里申请了一块内存然后通过函数返回传递给这个指针，那么也许释放这块内存这项工作就应该留给其他函数了。

3、关于函数使用需要注意的一些地方

A、申请了内存空间后，必须检查是否分配成功。

B、当不需要再使用申请的内存时，记得释放；释放后应该把指向这块内存的指针指向NULL，防止程序后面不小心使用了它。

C、这两个函数应该是配对。如果申请后不释放就是内存泄露；如果无故释放那就是什么也没有做。释放只能一次，如果释放两次及两次以上会出现错误（释放空指针例外，释放空指针其实也等于啥也没做，所以释放空指针释放多少次都没有问题）。

D、虽然malloc()函数的类型是(void *),任何类型的指针都可以转换成(void *),但是最好还是在前面进行强制类型转换，因为这样可以躲过一些编译器的检查。  

二、malloc()到底从哪里得来了内存空间

1、malloc()到底从哪里得到了内存空间？

答案是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时，就会遍历该链表，然后就寻找第一个空间大于所申请空间的堆结点，然后就将该结点从空闲结点链表中删除，并将该结点的空间分配给程序。

  2、什么是堆：堆是大家共有的空间，分全局堆和局部堆。全局堆就是所有没有分配的空间，局部堆就是用户分配的空间。堆在操作系统对进程初始化的时候分配，运行过程中也可以向系统要额外的堆，但是记得用完了要还给操作系统，要不然就是内存泄漏。

  什么是栈：栈是线程独有的，保存其运行状态和局部自动变量的。栈在线程开始的时候初始化，每个线程的栈互相独立。每个函数都有自己的栈，栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈，就是切换SS/ESP寄存器。栈空间不需要在高级语言里面显式的分配和释放。 

  通过上面对概念的描述，可以知道：

  栈是由编译器自动分配释放，存放函数的参数值、局部变量的值等。操作方式类似于数据结构中的栈。

  堆一般由程序员分配释放，若不释放，程序结束时可能由OS回收。注意这里说是可能，并非一定。所以，记得要释放！ 注意它与数据结构中的堆是两回事，分配方式倒是类似于链表。

  所以，如果你在函数上面定义了一个指针变量，然后在这个函数里申请了一块内存让指针指向它。实际上，这个指针的地址是在栈上，但是它所指向的内容却是在堆上面的！这一点要注意！所以，在一个函数里申请了空间后，比如说下面这个函数：

  // code...

     void Function(void)

     {

       char *p = (char *)malloc(100 * sizeof(char));

   }

  就这个例子，千万不要认为函数返回，函数所在的栈被销毁指针也跟着销毁，申请的内存也就一样跟着销毁了！这绝对是错误的！因为申请的内存在堆上，而函数所在的栈被销毁跟堆完全没有啥关系。所以，还是那句话：记得释放！

3、free()到底释放了什么

free()释放的是指针指向的内存！注意，释放的是内存，不是指针。指针是一个变量，只有程序结束时才被销毁。释放了内存空间后，原来指向这块空间的指针还是存在的。只不过现在指针指向的内容的垃圾，是未定义的，所以说是垃圾。因此，前面我已经说过了，释放内存后把指针指向NULL，防止指针在后面不小心又被解引用了。这一点非常重要啊！  

三、malloc()以及free()的机制 

  事实上，仔细看一下free()的函数原型，也许也会发现似乎很神奇，free()函数非常简单，只有一个参数，只要把指向申请空间的指针传递给free()中的参数就可以完成释放工作！这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级编程》中第七章的一段话：

  大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息——分配块的长度，指向下一个分配块的指针等等。这意味着如果写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。

  以上这段话已经给了我们一些信息了。malloc()申请的空间实际就是分了两个不同性质的空间。一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体。在C语言中，用结构体来记录同一个对象的不同信息是天经地义的事！下面看看这个结构体的原型：

  struct mem_control_block {

   int is_available;   //这是一个标记？

   int size;         //这是实际空间的大小

   };

对于size,这个是实际空间大小。这里其实有个疑问，is_available是否是一个标记？

因为我看了free()的源代码之后对这个变量感觉有点纳闷（源代码在下面分析）。所以，free()就是根据这个结构体的信息来释放malloc()申请的空间！而结构体的两个成员的大小应该是操作系统的事了。但是这里有一个问题，malloc()申请空间后返回一个指针应该是指向第二种空间，也就是可用空间！不然，如果指向管理信息空间的话，写入的内容和结构体的类型有可能不一致，或者会把管理信息屏蔽掉，那就没法释放内存空间了，所以会发生错误！  好了！下面看看free()的源代码，得比起malloc()的源代码倒是容易简单很多。只是有个疑问，下面指出！

  // code...

     void free(void *ptr) 

   {

         struct mem_control_block *fre;

         fre = ptr - sizeof(struct mem_control_block);

         fre->is_available = 1;

         return;

   }

  看一下函数第二句，这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向管理信息的那块空间，因为这里是在值上减去了一个结构体的大小！后面那一句free->is_available = 1;这里is_available应该只是一个标记而已！因为从这个变量的名称上来看，is_available 翻译过来就是“是可以用”。我觉得变量名字可以反映一个变量的作用，特别是严谨的代码。这个变量的值是1，表明是可以用的空间！

  当然，这里可能还是有人会有疑问，为什么这样就可以释放呢？后来我想到，释放是操作系统的事，那么就free()这个源代码来看，什么也没有释放，对吧？但是它确实是确定了管理信息的那块内存的内容。所以，free()只是记录了一些信息，然后告诉操作系统那块内存可以去释放，具体怎么告诉操作系统的就不清楚。

  如果认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存！但是，这是大错特错！释放是不可以释放一部分的！首先这点应该要明白。而且，从free()的源代码看，ptr只能指向可用空间的首地址，不然，减去结构体大小之后一定不是指向管理信息空间的首地址。所以，要确保指针指向可用空间的首地址！

关于free最后还是要在强调一下，只要你用malloc申请了空间就一定要在不需要用到这块内存的时候把这块申请的空间free掉。如果没有free那么就造成内存泄露了。虽然我们说在程序执行结束后所以的东西都可以归还给操作系统，但是要是把这个没有释放空间的程序拿出来放到另外一个程序中使用，那么后果就很难想象了。

四、另一个内存分配的函数——realloc的机制简介

  关于realloc是怎么重新分配内存空间的，这里简单说一下吧。其实，realloc其实用得并不频繁，主要用于对已经申请的内存空间进行扩张或者缩小（一般情况下是用来扩张内存大小的）。当执行realloc时，系统会遍历并检测内存节点链的每一个节点，先找到了原来申请的那块内存空间，检查是否有足够的空间在原来这块空间上进行扩展。如果有的话，则在原来申请的空间的地址上进行扩展就可以了。如果没有呢，那就复杂一点了。那么，现在就又要重新找出一块足够大空间的内存，然后系统或者编译器会做这么几件事：1、分配一块新的足够大的内存空间；2、将旧地址的内容进行拷贝到新的空间；3、释放原来旧的内存空间；4、将指针重新指向新的内存空间的首地址。所以，在不同的编译器下，很可能用realloc申请后的地址是不一样的。

  但是，这里有一个问题了。对于扩展旧内存，realloc是个效率很低的函数。为什么呢？尤其当你的程序建立了很多堆内存段的时候，遍历所有的节点会消耗大量的CPU时间。这样的话，还不如释放原来久的内存空间，重新申请一个新的空间。但realloc唯一的好处就是有可能不会产生内存碎片。而对于对旧内存的缩小，realloc不需要遍历所有的节点，它直接在旧内存收缩，但这样的结果是会产生内存碎片。