C語言中malloc()和free()函數解析

標籤：

1、malloc()和free()的基本介紹（1）函數原型及說明

void *malloc(long NumBytes)

該函數分配了NumBytes個位元組，並返回了指向這塊記憶體的指標。如果分配失敗，則返回一個null 指標（NULL）。

void free(void *FirstByte)

該函數是將之前用malloc分配的空間還給程式或者是作業系統，也就是釋放了這塊記憶體，讓它重新得到自由。

（2）函數基本用法

 1 char *Ptr = NULL; 2 Ptr = (char *)malloc(100 * sizeof(char)); 3 if (NULL == Ptr){ 4     exit (1); 5 } 6 gets(Ptr); 7 // code... 8 free(Ptr); 9 Ptr = NULL;10 // code...

（3）注意事項

　　<1> 使用malloc申請了記憶體空間之後，必須檢查是否分配成功；

　　<2>當不需要在使用申請的記憶體時，一定要使用free釋放，然後把指向這塊記憶體的指標指向NULL，防止後邊的程式使用該指標時出錯；

　　<3>malloc與free函數是配對使用的：

　　　　malloc之後無free會導致記憶體流失；

　　　　無緣無故free相當於什麼也沒做；

　　　　調用多次free會出現錯誤（null 指標除外）；

　　<4>雖然malloc函數的類型是void *，任何類型的指標都可以轉換成void *，但是還是最好在前邊進行強制轉換，否則一些編譯器不會通過；

2、malloc()申請的空間從哪裡來？（1）malloc()到底從哪裡得到了記憶體空間？

　　答案是從堆裡面獲得空間。也就是說函數返回的指標是指向堆裡面的一塊記憶體。作業系統中有一個記錄空閑記憶體位址的鏈表。當作業系統收到程式的申請時，就會遍曆該鏈表，然後就尋找第一個空間大於所申請空間的堆結點，然後就將該結點從空閑結點鏈表中刪除， 並將該結點的空間分配給程式。

（2）什麼是堆？什麼是棧？

　　堆是大家共有的空間，分全域堆和局部堆。全域堆就是所有沒有分配的空間，局部堆就是使用者指派的空間。堆在作業系統對進程 初始化的時候分配，運行過程中也可以向系統要額外的堆，但是記得用完了要還給作業系統，要不然就是記憶體流失。

　　棧是線程專屬的，儲存其運行狀態和局部自動變數的。棧線上程開始的時候初始化，每個線程的棧互相獨立。每個函數都有自己的棧，棧被用來在函數之 間傳遞參數。作業系統在切換線程的時候會自動的切換棧，就是切換SS/ESP寄存器。棧空間不需要在進階語言裡面顯式的分配和釋放。

　　也就是說，棧是由編譯器自動分配釋放，存放函數的參數值、局部變數的值等。操作方式類似於資料結構中的棧。堆一般由程式員分配釋放，若不釋放，程式結束時可能由OS回收。注意這裡說是可能，並非一定。所以我想再強調一次，記得要釋放！

　　注意這裡說的“堆”與資料結構中的堆是兩回事，分配方式倒是類似於鏈表。

（3）在“棧”中的函數裡申請“堆”裡的空間，函數返回時，會自動釋放嗎？

　　不會。

　　舉個例子，如果你在函數上面定義了一個指標變數，然後在這個函數裡申請了一塊記憶體讓指標指向它。實際上，這個指標的地址是在棧上，但是它所指向的內容卻是在堆上面的！這一點要注意！所以，再想想，在一個函數裡申請了空間後，比如說下面這個函數：

1 // code...2 void Function(void)3 {4     char *p = (char *)malloc(100 * sizeof(char));5 } 

　　就這個例子，千萬不要認為函數返回，函數所在的棧被銷毀指標也跟著銷毀，申請的記憶體也就一樣跟著銷毀了！這絕對是錯誤的！因為申請的記憶體在堆上，而函數所在的棧被銷毀跟堆完全沒有啥關係。所以，還是那句話：記得釋放！

（4）free到底釋放了什嗎？

　　free()釋放的是指標指向的記憶體！注意！釋放的是記憶體，不是指標！這點非常非常重 要！指標是一個變數，只有程式結束時才被銷毀。釋放了記憶體空間後，原來指向這塊空間的指標還是存在！只不過現在指標指向的內容的垃圾，是未定義的，所以說 是垃圾。因此，前面我已經說過了，釋放記憶體後把指標指向NULL，防止指標在後面不小心又被解引用了。非常重要啊這一點！

3、malloc()以及free()的機制

　　看一下free()的函數原型，也許也會發現似乎很神奇，free()函數非常簡單，只有一個參數，只要把指向申請空間的指標傳遞給free()中的參數就可以完成釋放工作！這裡要追蹤到malloc()的申請問題了。申請的時候實際上佔用的記憶體要比申請的大。因為超出的空間是用來記錄對這塊記憶體的管理資訊。先看一下在《UNIX環境進階編程》中第七章的一段話：

1  大多數實現所分配的儲存空間比所要求的要稍大一些，額外的空間用來記錄管理資訊——分配2 塊的長度，指向下一個分配塊的指標等等。這就意味著如果寫過一個已 分配區的尾端，則會改3 寫後一塊的管理資訊。這種類型的錯誤是災難性的，但是因為這種錯誤不會很快就暴露出來，4 所以也就很難發現。將指向分配塊的指標向後移 動也可能會改寫本塊的管理資訊。

　　以上這段話已經給了我們一些資訊了。malloc()申請的空間實際我覺得就是分了兩個不同性質的空間。一個就是用來記錄管理資訊的空間，另外一個就是可用空間了。而用來記錄管理資訊的實際上是一個結構體。在C語言中，用結構體來記錄同一個對象的不同資訊是天經地義的事！下面看看這個結構體的原型：

1 struct mem_control_block {2     int is_available;    //這是一個標記3     int size;            //這是實際空間的大小4 }; 

　　所以，free()就是根據這個結構體的資訊來釋放malloc()申請的空間！而結構體的兩個成員的大小我想應該是作業系統的事了。但是這裡有一個問 題，malloc()申請空間後返回一個指標應該是指向第二種空間，也就是可用空間！不然，如果指向管理資訊空間的話，寫入的內容和結構體的類型有可能不 一致，或者會把管理資訊屏蔽掉，那就沒法釋放記憶體空間了，所以會發生錯誤！

　　下面看看free()的原始碼

1 // code...2 void free(void *ptr)3 {4     struct mem_control_block *free;5     free = ptr - sizeof(struct mem_control_block);6     free->is_available = 1;7     return;8 } 

　　看一下函數第二句，這句就是把指向可用空間的指標倒回去，讓它指向管理資訊的那塊空間，因為這裡是在值上減去了一個結構體的大小！後面那一句free->is_available = 1;這裡is_available應該只是一個標記而已！因為從這個變數的名稱上來看，is_available 翻譯過來就是“是可以用”。這個變數的值 是1，表明是可以用的空間！

　　當然，這裡可能還是有人會有疑問，為什麼這樣就可以釋放呢？釋放是作業系統的事，那麼就free()這個原始碼來看， 什麼也沒有釋放，對吧？但是它確實是確定了管理資訊的那塊記憶體的內容。所以，free()只是記錄了一些資訊，然後告訴作業系統那塊記憶體可以去釋放。

參考博文：

http://blog.csdn.net/r91987/article/details/6337032

http://blog.csdn.net/wang_zheng_kai/article/details/18605843

 

C語言中malloc()和free()函數解析