malloc(0)参数为0的情况,malloc分配最小空间,free真的释放内存了?
来源:互联网 发布:imo软件下载 编辑:程序博客网 时间:2024/05/30 13:43
最近看面试题,关于malloc的 以下是我的总结:
(1) malloc(0) , malloc(1) 在linux 中 实际上分配的都是一次性8k空间,不存在区别。
(2) free() 对malloc分配的空间进行释放后,还是可以对释放后的内存进行操作,内核并没有马上回收空间?
(3)malloc(-1) 直接返回NULL。 -1自动转为正数,超过最大分配空间。
测试代码:
#include <stdio.h>
#include <string.h>#include <unistd.h>
#include <stdlib.h>
int main()
{
char *ptr = NULL;
//替换成malloc(1)也一样
ptr = (char *)malloc(0);
printf("%d\n", (int)ptr);
free(ptr); //free 后依然可以对内存操作
strcpy(ptr, "hello");
int i = 100000; //最大值 大致为8k不会报错。 i的值太大就段错误
while(i--) {
strcat(ptr,"w");
}
printf("%s\n", ptr);
return 0;
}
一下为摘录网上博客:
malloc()参数为0的情况
问题来自于《程序员面试宝典(第三版)》第12.2节问题9(这里不评价《程序员面试宝典》,就题论题):
下面的代码片段输出是什么?为什么?
char *ptr;if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer");else puts("Got a valid pointer");解析:......故意把0值传给了函数malloc,得到了一个合法的指针,这就是上面的代码,该代码的输出是"Got a valid pointer"。
这个“解析”根本就没有解析嘛。好在查资料很方便,《C语言参考手册》上说“如果请求的长度为0,则标准C语言函数返回一个null指针或不能用于访问对象的非null指针。”或者你也可以直接在linux里man malloc来查阅手册:
void *malloc(size_t size);
...
malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared. If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().
可见,原题的if是为了鉴别malloc()返回值是NULL,还是一个唯一的待释放指针;而不是“解析”中的必然是非NULL的“合法指针”,因此输出也不是确定的,尽管我用gcc和clang多次编译运行,输出都是"Got a valid pointer"。
顺便再说说后面的代码,同样出自《程序员面试宝典》:
将程序改成:
char *ptr;if(int pp = (strlen(ptr=(char *)malloc(0))) == 0) puts("Got a null pointer");else puts("Got a valid pointer");或者
char *ptr;if(int pp = (sizeof(ptr=(char *)malloc(0))) == 4) puts("Got a null pointer");else puts("Got a valid pointer");如果求ptr的strlen的值和sizeof的值,该代码的输出是"Got a null pointer"。
第一段程序的分析和上面一样,如果不幸返回了一个唯一的待释放非NULL指针,行为不可预测;只不过这个if判断写的有些繁琐:注意到“==”优先级高于"=",而赋值语句的值是其左值。
此时malloc(0)返回了一个可用于free()释放的唯一指针(非NULL),而且将它传给strlen(),返回值为0,这样看来,它用'\0'进行填充的(即内容是NULL而非指针指向NULL)。但这一点并没有在man中提到,个人猜测是和实现有关的。
除此以外,顺便考察了strlen((char*)NULL)的行为:会导致段错误。
第二段程序呢,sizeof()里写了一大堆,其实只是计算了sizeof(char *),在32位机上结果当然是4,而sizeof()里面的malloc()根本没有执行。和前面两段代码不同,关键点不在malloc而是sizeof。
对于Dic4000提到的问题“实际项目中什么情况下会给malloc传0?既然是开辟内存,传0不是没有意义吗?”的个人理解:
1.一般确实不会直接写malloc(0),但是可能在程序某个地方写int n;int *p = malloc(n);在别的地方又令n=0,造成了参数为0的情况。若是无心而为,可能导致某种bug。如果了解malloc(0)的行为,找bug相对而言会简单点。
2.面试题各种稀奇古怪的问题都有可能出现,有的面试官认为考这些边界条件、特殊参数什么的能考察一个程序员的功底。
其他参考文章:
@净坛使者进行的更深一步的挖掘,文章和回复都很有价值:关于malloc(0)的返回值问题--这两天的总结与实践篇
@garbageMan 谈面试题:别太把面试题当回事儿
更蛋疼的问题:
如果给malloc()传一个负参数会怎么样?malloc()的参数是size_t类型,一般是无符号数,负值会被转化它对应于size_t中的对应值。经我测试,当这个值大于malloc()所能分配的上限时,返回NULL。
#include <stdio.h>#include <stdlib.h>int main() { size_t t; t = (size_t)-1; printf("%u\n",t); char * p = malloc(t); if(p==NULL) printf("NULL\n");}
(刚刚在stackoverflow上看到的http://stackoverflow.com/questions/17925771/what-happens-when-we-call-malloc-with-negative-paramter)
- malloc(0)参数为0的情况,malloc分配最小空间,free真的释放内存了?
- free函数释放malloc分配的内存,这块内存情况
- malloc(0)的内存分配情况
- malloc内存分配与free内存释放的原理
- Malloc与free内存的分配和释放
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc()参数为0的情况
- malloc的内存分配之 malloc(0)的内存分配情况
- malloc的内存分配之 malloc(0)的内存分配情况
- malloc的内存分配之 malloc(0)的内存分配情况
- malloc的内存分配之 malloc(0)的内存分配情况
- malloc的内存分配之 malloc(0)的内存分配情况
- 使用JAVA实现Socket通信,TCP、UDP简析。
- 分布式服务框架 Zookeeper
- 关于android开发环境中sdk和adt更新到22.6之后多了appcompat_v7
- 八字用神选择你的幸运色彩
- FB打印与驱动分析
- malloc(0)参数为0的情况,malloc分配最小空间,free真的释放内存了?
- ajax使用
- 如此爱你
- document.createDocumentFragment()的用法
- VC 获取MBR引导分区数据
- 再谈“我是怎么招聘程序员的”(下)
- 方便了解国家大事
- JTree,将树的每个节点设置成不同的图标
- mean shift的各种资料