malloc(0)详解
首先来解释malloc(0)的问题,这个语法是对的,而且确实也分配了内存,但是内存空间是0,就是说返回给你的指针是不能用的,感觉奇怪吧?但是从操作系统的原理来解释就不奇怪了,这要涉及操作系统维护内存的方法来说了。
在内存管理中,内存被分为2部分,栈和堆,栈有自己的机器指令,是一个先进后出的数据结构,在这里不再过多解释了,malloc分配的内存是堆内存,由于堆没有自己的机器指令,所以要有系统自己编写算法来管理这片内存,通常的做法是用链表,在每片被分配的内存前加个表头,里面存储了被分配内存的起始地址和大小,你的malloc返回的就是表头里的起始指针,这个地址是由一系列的算法得来,通常不会为0,一旦分配成功,就返回一个有效的指针,对于分配0空间来说,算法已经算出可用内存的起始地址,但是你占用0空间,所以对那个指针操作就是错误的,操作系统一般不知道其终止地址,因为有占用大小就可以推出终止地址,还有就是即使分配0空间也要释放它,其实是释放的链表结点。
还有,返回的指针是可用地址的起始地址,可用大小是固定的,在VC6下是56字节,这个大小可能就是链表的大小。下面有我在其他博客摘取的一段论述:
既然malloc另外分配内存来维护该内存块(算法链表占用大小),也就是说分配来用于维护该内存块的内存的大小也是有限的,那么到底是多少呢?这和可能也依赖于实现,在VC6下,是56BYTE,下面是测试程序:
#include
#include
#includeint main()
{char *ptr ;ptr = malloc(0*sizeof(char)) ;if (NULL == ptr)printf("got a NULL pointer\n");else {printf("got a Valid pointer\n");// 有56个a,另外有一个字节用于保存''\0'strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"); //printf("the value at %X is:%c\n",ptr,*ptr);printf("the string at %x is :%s\n",ptr, ptr);// free(ptr);}return 0 ;
}
此时我们没有把free(ptr)编译进来,同样会发生异常,程序输出很多个56个a,我暂时还不明白为什么?如果把free(ptr);编译进来,就会发生运行错误!
通过上面的讨论和程序的验证,malloc(0)还会额外分配一部分空间(在VC6下是56字节)用于维护内存块。
常见面试题
下面的代码片段的输出是什么,为什么?
#include <stdio.h>
#include <malloc.h>
int main()
{char *ptr;if((ptr = (char *)malloc(0)) == NULL)puts("got a null pointer\n");elseputs("got a valid pointer\n");int a = malloc_usable_size(ptr);printf("size = %d\n", a);return 0;
}
解析:malloc申请一段长度为0的空间,malloc依然会返回一段地址,还有一段地址空间,所以ptr不等于NULL。malloc这个函数,会有一个阈值,申请小于这个阈值的空间,那么会返回这个阈值大小的空间。如阈值为24,那么申请小于24的值就会返回24,结果如下图所示
这个阈值会随着编译器的不同而不同,如在mips-linux-gnu-gcc编译后,运行结果如下
如果申请一个负数,那么返回的是0,如下图
这是因为malloc规定不可以申请一个负数