malloc(0)参数为0的情况，malloc分配最小空间，free真的释放内存了？

最近看面试题，关于malloc的  以下是我的总结：

（1） malloc(0) , malloc(1) 在linux 中 实际上分配的都是一次性8k空间，不存在区别。

（2） free() 对malloc分配的空间进行释放后，还是可以对释放后的内存进行操作，内核并没有马上回收空间？

（3）malloc(-1) 直接返回NULL。 -1自动转为正数，超过最大分配空间。

测试代码：

#include <stdio.h>

#include <string.h>
#include <unistd.h>
#include <stdlib.h>


int main()
{

char *ptr = NULL;

//替换成malloc（1）也一样

ptr = (char *)malloc(0);  

printf("%d\n", (int)ptr);

free(ptr);      //free 后依然可以对内存操作
strcpy(ptr, "hello");
int i = 100000; //最大值  大致为8k不会报错。  i的值太大就段错误
while(i--) {
strcat(ptr,"w");
}

printf("%s\n", ptr);
return 0;
}

一下为摘录网上博客：

malloc()参数为0的情况

　　问题来自于《程序员面试宝典（第三版）》第12.2节问题9（这里不评价《程序员面试宝典》，就题论题）：

下面的代码片段输出是什么？为什么？

char *ptr;if((ptr = (char *)malloc(0))==NULL)    puts("Got a null pointer");else    puts("Got a valid pointer");

 解析：......故意把0值传给了函数malloc，得到了一个合法的指针，这就是上面的代码，该代码的输出是"Got a valid pointer"。

 

　　这个“解析”根本就没有解析嘛。好在查资料很方便，《C语言参考手册》上说“如果请求的长度为0，则标准C语言函数返回一个null指针或不能用于访问对象的非null指针。”或者你也可以直接在linux里man malloc来查阅手册：

void *malloc(size_t size);

...

malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared. If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().

　　可见，原题的if是为了鉴别malloc()返回值是NULL，还是一个唯一的待释放指针；而不是“解析”中的必然是非NULL的“合法指针”，因此输出也不是确定的，尽管我用gcc和clang多次编译运行，输出都是"Got a valid pointer"。

　　顺便再说说后面的代码，同样出自《程序员面试宝典》：

将程序改成：

char *ptr;if(int pp = (strlen(ptr=(char *)malloc(0))) == 0)    puts("Got a null pointer");else    puts("Got a valid pointer");

或者

char *ptr;if(int pp = (sizeof(ptr=(char *)malloc(0))) == 4)    puts("Got a null pointer");else    puts("Got a valid pointer");

如果求ptr的strlen的值和sizeof的值，该代码的输出是"Got a null pointer"。

　　第一段程序的分析和上面一样，如果不幸返回了一个唯一的待释放非NULL指针，行为不可预测；只不过这个if判断写的有些繁琐：注意到“==”优先级高于"="，而赋值语句的值是其左值。

　　此时malloc(0)返回了一个可用于free()释放的唯一指针（非NULL），而且将它传给strlen()，返回值为0，这样看来，它用'\0'进行填充的（即内容是NULL而非指针指向NULL）。但这一点并没有在man中提到，个人猜测是和实现有关的。
　　除此以外，顺便考察了strlen((char*)NULL)的行为：会导致段错误。

　　第二段程序呢，sizeof()里写了一大堆，其实只是计算了sizeof(char *)，在32位机上结果当然是4，而sizeof()里面的malloc()根本没有执行。和前面两段代码不同，关键点不在malloc而是sizeof。

　　对于Dic4000提到的问题“实际项目中什么情况下会给malloc传0?既然是开辟内存，传0不是没有意义吗？”的个人理解：

1.一般确实不会直接写malloc(0)，但是可能在程序某个地方写int n;int *p = malloc(n);在别的地方又令n=0，造成了参数为0的情况。若是无心而为，可能导致某种bug。如果了解malloc(0)的行为，找bug相对而言会简单点。

2.面试题各种稀奇古怪的问题都有可能出现，有的面试官认为考这些边界条件、特殊参数什么的能考察一个程序员的功底。

 

其他参考文章：

　　@净坛使者进行的更深一步的挖掘，文章和回复都很有价值：关于malloc(0)的返回值问题--这两天的总结与实践篇

　　@garbageMan 谈面试题：别太把面试题当回事儿

 

更蛋疼的问题：

　　如果给malloc()传一个负参数会怎么样？malloc()的参数是size_t类型，一般是无符号数，负值会被转化它对应于size_t中的对应值。经我测试，当这个值大于malloc()所能分配的上限时，返回NULL。

 

#include <stdio.h>#include <stdlib.h>int main() {    size_t t;    t = (size_t)-1;    printf("%u\n",t);    char * p = malloc(t);    if(p==NULL)        printf("NULL\n");}

 

　　（刚刚在stackoverflow上看到的http://stackoverflow.com/questions/17925771/what-happens-when-we-call-malloc-with-negative-paramter）