关于malloc函数后free内存空间的疑问

（1）关于malloc函数后free内存空间的疑问 
　　 问题: 
　　malloc是开出内存空间。 
　　现在我写了这么一句： 
　　char *name; 
　　name=(char *)malloc(len*sizeof(char)); 
　　name指针是个char指针，指向一个char数据，即只保留了一个char数据的长度信息.free的时候它如何知道开出的空间到底有多长? 
　　解答: 
　　(1)malloc是一个库函数，不是由操作系统提供的，绝大部分都是由编译器提供的库包自己实现的。malloc如何实现，依赖于不同的操作系统跟不同的c库。 
　　比如，在linux上面，malloc是调用brk系统调用进行内存分配的,而在windows则是HeapAlloc等等类似的系统函数分配内存。 
　　一般c库在初始化的时候都是一下子在堆中分配了一大部分内存，然后再根据自己的算法对这些内存进行分配。至于free怎么知道要free多少字节。其实很简单，因为每用malloc分配一个内存块，c库就要记住你分配的多少字节，一般情况下都是记在返回指针的前几个字节。 
　　(2)c库记忆就是开辟额外的空间记录分配内存的大小,开辟额外的空间去记录分配内存的大小也只是一个权宜之计，也只是c库玩的一种把戏而已。微软的c库这么做,gcc的c库这么做，但不代表其他所有编译器的c库都这么做。所以，通俗的讲，或者更一般的讲，用c库记忆更具有一般性。 
　　(3)比如char * buf1 = (char*)malloc (32);  
　　那么buf1[-8]~ buf1[-1] 都是用来放管理信息的！特别是在windows下编程是如此.  
　　buf1的管理结构(8bytes)  |  buf1真正可操作空间(32bytes)   |    下一个空闲堆的管理结构(8bytes)|两个双链表指针(8bytes) 
　　↑                  ↑ 
　　Free()根据这里提供的      buf1真正指向这里 

　　管理信息来回收内存 

（2）关于free()和malloc

#include<stdio.h>
#include<stdlib.h>
#include<string.h>
void main(){
char *sr=(char*)malloc(100);
strcpy(sr,"hell0");
printf("%S",sr);
free(sr);
if(sr!=NULL)
strcpy(sr,"world");
printf("%s",sr);
}

结果只是WORLD
请问一下这是为什么？


------解决方案--------------------
free(sr)只是把sr指向的内存空间标识为可用，并且内存中的数据不会被清空，就像我们删除硬盘上的文件一样，删除操作只是把文件所占用的块标识为可用，并不会对内容进行清空，因此，文件才能恢复。
回到正题，free(sr)后，sr此时仍然指向那块内存，且内容不变，因此你再strcpy操作sr指向的内存空间在操作上是合法的(因为仍然属于其进程内)，只是，在逻辑上是错误的，非法的，危险的，因为此时，那块内存可能已经被重新分配给了其他指针，而你通过strcpy擅自修改了其内容。
释放内存严格的写法应该是：
free(sr);
sr = NULL;