malloc函数的使用以及内存泄露情况

       malloc函数与new的区别

从函数声明上可以看出。malloc 和 new 至少有两个不同: new 返回指定类型的 指针，并且可以自动计算所需要大小。比如：

1 2 3

int *p; p = new int ; //返回类型为int* 类型(整数型指针)，分配大小为 sizeof(int);

或：

1 2 3

int * parr; parr = new int [100]; //返回类型为 int* 类型(整数型指针)，分配大小为 sizeof(int) * 100;

而 malloc 则必须要由我们计算字节数，并且在返回后强行转换为实际类型的 指针。

1 2 3 4 5 6 7

int * p; p = ( int *) malloc ( sizeof ( int )*128); //分配128个（可根据实际需要替换该数值）整型存储单元， //并将这128个连续的整型存储单元的首地址存储到指针变量p中 double *pd=( double *) malloc ( sizeof ( double )*12); //分配12个double型存储单元， //并将首地址存储到指针变量pd中

第一、malloc 函数返回的是 void * 类型。对于C++，如果你写成：p = malloc (sizeof(int)); 则程序无法通过编译，报错：“不能将 void* 赋值给 int * 类型 变量”。所以必须通过 (int *) 来将 强制转换。而对于C，没有这个要求，但为了使C程序更方便的移植到C++中来，建议养成 强制转换的习惯。

第二、函数的 实参为 sizeof(int) ，用于指明一个 整型数据需要的大小。如果你写成：

1	int * p = ( int *) malloc (1);

代码也能通过编译，但事实上只分配了1个字节大小的内存空间，当你往里头存入一个整数，就会有3个字节无家可归，而直接“住进邻居家”！造成的结果是后面的内存中原有数据内容被改写。

在Linux中可以有这样：malloc(0),这是因为Linux中malloc有一个下限值16Bytes，注意malloc(-1)是禁止的；

但是在某些系统中是不允许malloc(0)的。在规范的程序中我们有必要按照这样的格式去使用malloc及 free:

1 2 3 4 5 6 7 8 9 10

type *p; if (NULL == (p = (type *) malloc ( sizeof (type)))) /*请使用if来判断,这是有必要的*/ { perror ( "error..." ); exit (1); } ... /*其它代码*/ free (p); p = NULL; /*请加上这句*/

malloc 也可以达到 new [] 的效果，申请出一段连续的内存，方法无非是指定你所需要内存大小。

比如想分配100个int类型的空间：

1 2	int * p = ( int *) malloc ( sizeof ( int ) * 100 ); //分配可以放得下100个整数的内存空间。

另外有一点不能直接看出的区别是，malloc 只管分配内存，并不能对所得的内存进行初始化，所以得到的一片新内存中，其值将是随机的。

除了分配及最后释放的方法不一样以外，通过malloc或new得到 指针，在其它操作上保持一致。

对其做一个特例补充

1 2 3 4 5

char *ptr; if ((ptr = ( char *) malloc (0)) == NULL) puts ( "Got a null pointer" ); else puts ( "Got a valid pointer" );

此时得到的是Got a valid pointer。把0赋给malloc能得到一个合法的 指针。

4工作机制

malloc函数的实质体现在，它有一个将可用的内存块连接为一个长长的列表的所谓空闲 链表。调用malloc函数时，它沿 连接表寻找一个大到足以满足用户请求所需要的内存块。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。调用 free函数时，它将用户释放的内存块连接到空闲链上。到最后，空闲链会被切成很多的小内存片段，如果这时用户申请一个大的内存片段，那么空闲链上可能没有可以满足用户要求的片段了。于是，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片段，对它们进行整理，将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块，malloc函数会返回NULL 指针，因此在调用malloc动态申请内存块时，一定要进行返回值的判断。

Linux Libc6采用的机制是在 free的时候试图整合相邻的碎片，使其合并成为一个较大的free空间。

5程序示例

正常程序

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

typedef struct data_type{     int age;     char name[20]; } data; data *bob; bob = (data *) malloc ( sizeof (data) ); if ( bob != NULL ) {     bob->age = 22;     strcpy ( bob->name, "Robert" );     printf ( "%s is %d years old\n" , bob->name, bob->age ); } else {     printf ( "malloc error!\n" );     exit (1); } free ( bob ); bob = NULL;

1 2 3 4 5 6 7 8 9 10 11 12

#include "stdio.h" #include "malloc.h" //malloc()函数被包含在malloc.h里面 int main( void ) // 主函数程序的入口 {     char *a; //声明一个指向char的指针     a=( char *) malloc (100* sizeof ( char )); //使用malloc分配内存的首地址，然后赋值给a     gets (a); //从用户那里得到数据，把数据放入a中     printf ( "%s\n" ,a); //输出用户输入的数据     free (a); //释放掉使用的内存地址，就是因为可以释放内存地址才被称为动态内存分配     return 0;   //返回，退出     //例2有无内存泄露？ } 来源：http://baike.baidu.com/link?url=fxpLxCciHftUvZ8xQhAu5nSo7s24ADEFeXNZRzH16JynP_NBhd9-U8ssTvA6tEJ4CZdujnxBKjSmvmT7LbYUo_