C语言中mallloc()和free()函数的使用和分析

1.malloc（）函数的使用和分析

void *malloc(long NumBytes)：该函数分配了NumBytes个字节，并返回了指向这块内存的指针。如果

分配失败，则返回一个空指针（NULL）。

那么malloc实现的原理是什么呢。

ChorusOS通过哈希表管理malloc分配的内存段，哈希键值key共30个，从0到29。每个键值管理一份内存

段，大小为 (key+3)<<1 个字节。不管你 malloc(size)的size有多大，实际分配给你只能是这30个内存

段中最匹配这个size的一个。举例来说，malloc(1) 的 size 为1个字节，与键值为0管理的那份内存段

最为接近，所以实际分配的内存段为（0+3）<<1 即8个字节。其实如果 malloc 的 0 ≥ size ≤ 4，

实际分配的都是8个字节的内存段。（这些都是数据结构中的知识，以后会说到）。

那么说了这么多malloc（）的内存都是从哪里来的呢？

是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录 空闲

内存地址的链表。当操作系统收到程序的申请时，就会遍历该链表，然后就寻找第一个空间大于所申请空

间的堆结点，然后就将该结点从空闲结点链表中删除， 并将该结点的空间分配给程序。就是这样！

对于堆和栈我有一篇博客专门讲，特别是是栈我也讲的挺清楚的~，还有一个内存分配图。

还有你在函数中用malloc申请了空间，这时候这个内存已经存储到堆里，就算函数调用结束后，栈中清

除了内存但是一定记得free掉你在函数中申请的内存，free,free,free最重要的事情说三遍 ，有一个

malloc就一定要看到跟他成对出现的free记住记住！！

    malloc（）函数在使用中的注意事项：

1.申请了内存空间后，必须检查是否分配成功。

2.当不需要再使用申请的内存时，记得释放；释放后应该把指向这块内存的指针指向NULL，防止程序后

面不小心使用了它。

3.malloc free应该是配对。如果申请后不释放就是内存泄露；如果无故释放那就是什么也没有做。释放

只能一次，如果释放两次及两次以上会出现错误（释放空指针例外，释放空指针其实也等于啥也没做，所

以释放空指针释放多少次都没有问题）。

4.虽然malloc()函数的类型是(void *),任何类型的指针都可以转换成(void *),但是最好还是在前面进

行强制类型转换。

2.free（）函数的使用和分析

void free(void *FirstByte)： 该函数是将之前用malloc分配的空间还给程序或者是操作系统，也就是

释放了这块内存，让它重新得到自由。

free(）函数到底释放了什么？

它释放的是指针指向的内存，就是内存！释放了内存空间后，原来指向这块空间的指针还是存在！只不过

现在指针指向的内容的垃圾，是未定义的，所以说是垃圾。因此释放内存后把指针指向NULL，防止指针在

后面不小心又被解引用了。非常重要啊这一点 

malloc()以及free()的机制：

事实上，仔细看一下free()的函数原型，也许也会发现似乎很神奇，free()函数非常简单，只有

一个参数，只要把指向申请空间的指针传递

给free()中的参数就可以完成释放工作！这里要追踪到malloc()的申请问题了。申请的时候实际上占用

的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级

编程》中第七章的一段话：

大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息——分配块的长度

，指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端，则会改写后一块的管理信

息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向

分配块的指针向后移动也可能会改写本块的管理信息。

以上这段话已经给了我们一些信息了。malloc()申请的空间实际我觉得就是分了两个不同性质的空间。

一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个

结构体。在C语言中，用结构体来记录同一个对象的不同信息是天经地义的事！

下面看看这个结构体的原型：

程序代码：

   struct mem_control_block {

    int is_available;    //这是一个标记？

    int size;            //这是实际空间的大小

    };

对于size,这个是实际空间大小。这里其实我有个疑问，is_available是否是一个标记？因为我看了

free()的源代码之后对这个变量感觉有点纳闷（源代码在下面分析）。这里还请大家指出！

所以，free()就是根据这个结构体的信息来释放malloc()申请的空间！而结构体的两个成员的大小我

想应该是操作系统的事了。但是这里有一个问题，malloc()申请空间后返回一个指针应该是指向第二

种空间，也就是可用空间！不然，如果指向管理信息空间的话，写入的内容和结构体的类型有可能不

一致，或者会把管理信息屏蔽掉，那就没法释放内存空间了，所以会发生错误！

好了！下面看看free()的源代码，我自己分析了一下，觉得比起malloc()的源代码倒是容易简单很

多。只是有个疑问，下面指出！

程序代码：

   // code...

   

       void free(void *ptr)

    {

            struct mem_control_block *free;

            free = ptr - sizeof(struct mem_control_block);

            //把指向可用空间的指针倒回去，让它指向管理信息（上句代码）

            free->is_available = 1;

            return;

    }

看一下函数第二句，这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向

管理信息的那块空间，因为这里是在值上减去了一个结构体的大小！

后面那一句free->is_available = 1;我有点纳闷！我的想法是：这里is_available应该只是一个标记

而已！因为从这个变量的名称上来看，is_available 翻译过来就是“是可以用”。不要说我土！我觉

得变量名字可以反映一个变量的作用，特别是严谨的代码。这是源代码，所以我觉得绝对是严谨的！！

这个变量的值是1，表明是可以用的空间！只是这里我想了想，如果把它改为0或者是其他值不知道会发

生什么事？！但是有一点我可以肯定，就是释放绝对不会那么顺利进行！因为这是一个标记！

当然，这里可能还是有人会有疑问，为什么这样就可以释放呢？？我刚才也有这个疑问。后来我想到，

释放是操作系统的事，那么就free()这个源代码来看，什么也没有释放，对吧？但是它确实是确定了管

理信息的那块内存的内容。所以，free()只是记录了一些信息，然后告诉操作系统那块内存可以去释放

，具体怎么告诉操作系统的我不清楚，但我觉得这个已经超出了我这篇文章的讨论范围了。

释放空间是不可以释放一部分的！首先这点应该要明白。而且，从free()的源代码看，ptr只能指向可用

空间的首地址，不然，减去结构体大小之后一定不是指向管理信息空间的首地址。所以，要确保指针指向

可用空间的首地址！不信吗？自己可以写一个程序然后移动指向可用空间的指针，看程序会有会崩！