malloc()

 

一、 malloc() 和 free() 的基本概念以及基本用法：

1 、函数原型及说明：

void *malloc(long NumBytes) ：该函数分配了 NumBytes 个字节，并返回了指向这块内存的指针。如果分配失败，则返回一个空指针（ NULL ）。

关于分配失败的原因，应该有多种，比如说空间不足就是一种。

void free(void *FirstByte) ： 该函数是将之前用 malloc 分配的空间还给程序或者是操作系统，也就是释放了这块内存，让它重新得到自由。

2 、函数的用法：

其实这两个函数用起来倒不是很难，也就是 malloc() 之后觉得用够了就甩了它把它给 free() 了，举个简单例子：

程序代码：
// Code...
char *Ptr = NULL;
Ptr = (char *)malloc(100 * sizeof(char));
if (NULL == Ptr)
{
exit (1);
}
gets(Ptr);

// code...
free(Ptr);
Ptr = NULL;
// code...

就是这样！当然，具体情况要具体分析以及具体解决。比如说，你定义了一个指针，在一个函数里申请了一块内存然后通过函数返回传递给这个指针，那么也许释放这块内存这项工作就应该留给其他函数了。

3 、关于函数使用需要注意的一些地方：

A 、申请了内存空间后，必须检查是否分配成功。

B 、当不需要再使用申请的内存时，记得释放；释放后应该把指向这块内存的指针指向 NULL ，防止程序后面不小心使用了它。

C 、这两个函数应该是配对。如果申请后不释放就是内存泄露；如果无故释放那就是什么也没有做。释放只能一次，如果释放两次及两次以上会

出现错误（释放空指针例外，释放空指针其实也等于啥也没做，所以释放空指针释放多少次都没有问题）。

D 、虽然 malloc() 函数的类型是 (void *), 任何类型的指针都可以转换成 (void *), 但是最好还是在前面进行强制类型转换，因为这样可以躲过一

些编译器的检查。

好了！最基础的东西大概这么说！现在进入第二部分：

二、 malloc() 到底从哪里得来了内存空间：

1 、 malloc() 到底从哪里得到了内存空间？答案是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时，就会遍历该链表，然后就寻找第一个空间大于所申请空间的堆结点，然后就将该结点从空闲结点链表中删除，并将该结点的空间分配给程序。就是这样！

说到这里，不得不另外插入一个小话题，相信大家也知道是什么话题了。什么是堆？说到堆，又忍不住说到了栈！什么是栈？下面就另外开个小部分专门而又简单地说一下这个题外话：

2 、什么是堆：堆是大家共有的空间，分全局堆和局部堆。全局堆就是所有没有分配的空间，局部堆就是用户分配的空间。堆在操作系统对进程 初始化的时候分配，运行过程中也可以向系统要额外的堆，但是记得用完了要还给操作系统，要不然就是内存泄漏。

什么是栈：栈是线程独有的，保存其运行状态和局部自动变量的。栈在线程开始的时候初始化，每个线程的栈互相独立。每个函数都有自己的栈，栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈，就是切换 SS/ESP 寄存器。栈空间不需要在高级语言里面显式的分配和释放。

以上的概念描述是标准的描述，不过有个别语句被我删除，不知道因为这样而变得不标准了 ^_^.

通过上面对概念的描述，可以知道：

栈是由编译器自动分配释放，存放函数的参数值、局部变量的值等。操作方式类似于数据结构中的栈。

堆一般由程序员分配释放，若不释放，程序结束时可能由 OS 回收。注意这里说是可能，并非一定。所以我想再强调一次，记得要释放！

注意它与数据结构中的堆是两回事，分配方式倒是类似于链表。（这点我上面稍微提过）

 

所以，举个例子，如果你在函数上面定义了一个指针变量，然后在这个函数里申请了一块内存让指针指向它。实际上，这个指针的地址是在栈上，但是它所指向的内容却是在堆上面的！这一点要注意！所以，再想想，在一个函数里申请了空间后，比如说下面这个函数：

程序代码：
// code...
void Function(void)
{
char *p = (char *)malloc(100 * sizeof(char));
}

就这个例子，千万不要认为函数返回，函数所在的栈被销毁指针也跟着销毁，申请的内存也就一样跟着销毁了！这绝对是错误的！因为申请的内存在堆上，而函数所在的栈被销毁跟堆完全没有啥关系。所以，还是那句话：记得释放！

3 、 free() 到底释放了什么

这个问题比较简单，其实我是想和第二大部分的题目相呼应而已！哈哈！ free() 释放的是指针指向的内存！注意！释放的是内存，不是指针！这点非常非常重要！指针是一个变量，只有程序结束时才被销毁。释放了内存空间后，原来指向这块空间的指针还是存在！只不过现在指针指向的内容的垃圾，是未定义的，所以说是垃圾。因此，前面我已经说过了，释放内存后把指针指向 NULL ，防止指针在后面不小心又被解引用了。非常重要啊这一点！

好了！这个 “ 题外话 ” 终于说完了。就这么简单说一次，知道个大概就可以了！下面就进入第三个部分：

三、 malloc() 以及 free() 的机制：

这个部分我今天才有了新的认识！而且是转折性的认识！所以，这部分可能会有更多一些认识上的错误！不对的地方请大家帮忙指出！

事实上，仔细看一下 free() 的函数原型，也许也会发现似乎很神奇， free() 函数非常简单，只有一个参数，只要把指向申请空间的指针传递

给 free() 中的参数就可以完成释放工作！这里要追踪到 malloc() 的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《 UNIX 环境高级编程》中第七章的一段话：

大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息 —— 分配块的长度，指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。

以上这段话已经给了我们一些信息了。 malloc() 申请的空间实际我觉得就是分了两个不同性质的空间。一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体。在 C 语言中，用结构体来记录同一个对象的不同信息是

天经地义的事！下面看看这个结构体的原型：

程序代码：
struct mem_control_block {
int is_available; // 这是一个标记？
int size; // 这是实际空间的大小
};

对于 size, 这个是实际空间大小。这里其实我有个疑问， is_available 是否是一个标记？因为我看了 free() 的源代码之后对这个变量感觉有点纳闷（源代码在下面分析）。这里还请大家指出！

所以， free() 就是根据这个结构体的信息来释放 malloc() 申请的空间！而结构体的两个成员的大小我想应该是操作系统的事了。但是这里有一个问题， malloc() 申请空间后返回一个指针应该是指向第二种空间，也就是可用空间！不然，如果指向管理信息空间的话，写入的内容和结构体的类型有可能不一致，或者会把管理信息屏蔽掉，那就没法释放内存空间了，所以会发生错误！（感觉自己这里说的是废话）

好了！下面看看 free() 的源代码，我自己分析了一下，觉得比起 malloc() 的源代码倒是容易简单很多。只是有个疑问，下面指出！

程序代码：
// code...

void free(void *ptr)
{
struct mem_control_block *free;
free = ptr - sizeof(struct mem_control_block);
free->is_available = 1;
return;
}

看一下函数第二句，这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向管理信息的那块空间，因为这里是在值上减去了一个结构体的大小！后面那一句 free->is_available = 1; 我有点纳闷！我的想法是：这里 is_available 应该只是一个标记而已！因为从这个变量的名称上来看， is_available 翻译过来就是 “ 是可以用 ” 。不要说我土！我觉得变量名字可以反映一个变量的作用，特别是严谨的代码。这是源代码，所以我觉得绝对是严谨的！！这个变量的值是 1 ，表明是可以用的空间！只是这里我想了想，如果把它改为 0 或者是其他值不知道会发生什么事？！但是有一点我可以肯定，就是释放绝对不会那么顺利进行！因为这是一个标记！

当然，这里可能还是有人会有疑问，为什么这样就可以释放呢？？我刚才也有这个疑问。后来我想到，释放是操作系统的事，那么就 free() 这个源代码来看，什么也没有释放，对吧？但是它确实是确定了管理信息的那块内存的内容。所以， free() 只是记录了一些信息，然后告诉操作系统那块内存可以去释放，具体怎么告诉操作系统的我不清楚，但我觉得这个已经超出了我这篇文章的讨论范围了。

那么，我之前有个错误的认识，就是认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存！但是，这是大错特错！释放是不可以释放一部分的！首先这点应该要明白。而且，从 free() 的源代码看， ptr 只能指向可用空间的首地址，不然，减去结构体大小之后一定不是指向管理信息空间的首地址。所以，要确保指针指向可用空间的首地址！不信吗？自己可以写一个程序然后移动指向可用空间的指针，看程序会有会崩！

最后可能想到 malloc() 的源代码看看 malloc() 到底是怎么分配空间的，这里面涉及到很多其他方面的知识！有兴趣的朋友可以自己去下载源
代码去看看。

四、关于其他：

关于 C 中的 malloc() 和 free() 的讨论就写到这里吧！写了三个钟头，感觉有点累！希望对大家有所帮助！有不对的地方欢迎大家指出！最后
，谢谢参与这个帖子讨论的所有朋友，帖子： http://www.bc-cn.net/bbs/dispbbs.asp?boardID=5&ID=81781&page=1 。也谈到版权问题，如果哪位想转载这篇文章（如果我有这个荣幸的话），最起码请标明 “ 来自 bc-cn C 语言论坛 ” 这几个字眼，我的 ID 可以不用写上！谢谢合作！

五、参考文献：（只写书名）

—— 《 UNIX 环境高级编程》

—— 《计算机组成原理》

—— 《高质量 C/C 编程指南》

ID ： lj_860603( 键键 )

2006.8.4 初稿

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

最近很多同学在博客上留言，还不断发短信问最后阶段的复习计划，我在这里集中回答一下：

　　到了 10 月，经验让我提醒大家：最困难的日子就是 10 月，最迷茫的时候也是 10 月。为什么？按照复习计划，英语应该把基础问题全部解决了，比如该背的单词应该差不多都记住了，该弄懂的语法知识心里也应该有个大体轮廓了。可是，很多同学会突然发现：简单的单词忘了，阅读时选择的答案错的多了… . 其实，这都是心里莫名其妙的紧张引起的。在这个阶段，首先英语复习还应该将重点放在真题上，一定要放松心情。

　　真题这个 “ 真宝 ” ，应该贯穿于考研的整个阶段，只是在不同的阶段，用法不同而已。在复习早期阶段，它用来检验你的真实水平，具体的说，就是复习开始阶段你也应该像考试那样，在规定的时间里做完一套最近年份的真题，对照答案，看看自己的真实水平，这样，才能知道自己的薄弱环节在哪，是单词不认识看不懂文章，还是单词没有太大问题，可是理解还是有问题，题做不对。到了暑假，就应该达到基本扫除真题里的词汇障碍，基本看懂、理解文章含义。到了 10 月，你还是需要把真题拿出来，严格控制时间，一套一套的做，每做完一套，一定要仔细研究答案，弄清楚自己对在哪里，错在哪里，因为，错的肯定是有问题，无论是看不懂造成的，还是表面看懂却理解错误而做错题，都有问题，通过研究，弄清楚，这样就获得了提高。但是，要高度重视的却是做对的那些题，这些也要仔细研究，很多考生做完后只是对照一下答案，对的就过去了，看都不看，这是复习大忌，切记：无论对错，都要高度重视，因为你很可能做对的理由是错的，也就是蒙对而已，这种问题不解决，比那种明显的错误还要可怕，这会让你轻敌，在考场上遭遇残败。在研究答案时，一定要多浏览我的真题解析讲义，如果没有我的博客上可以免费下载。

　　   其次，准备作文和翻译

　　  作文和翻译，最好放在最后三个月去集中突破。关于考研作文，徐老师提醒同学们：首先，一定要开始动手写作，切记不要到考前几个星期才开始准备，因为那个时候要背大量的政治，没有心思再准备作文；其次，不要以为通过背几篇范文或套几个作文模版就可以考试过关，因为你背的模版，全国有很多考生也在背，而考研作文最忌讳雷同和思路僵化，所以应该在平时做阅读的时候就应该积累词汇素材和语言结构，写作文的时候自然能旁征博引，触类旁通。

　　对于翻译，有很多考生觉得很难做，做出来总是和正确答案不同，就想放弃。其实这部分是按点给分的，一共有五题，每题两分，每题有四个给分点，一共有 20 个给分点，只要翻译出一个点，就给 0.5 分。所以考生只要对词汇有一定的积累，并且有一定的句法基础，这一部分拿个 6 到 8 分，难度不大。

　　  希望所有为理想奋斗的考生都能通过努力达到理想的彼岸！