malloc 與 free函數詳解<轉載>

malloc和free函數詳解

 

　　本文介紹malloc和free函數的內容。

　　在C中，對內存的管理是至關重要。下面開始介紹這兩個函數：

 

　　1、malloc()和free()的基本概念以及基本用法：

一、函數原型及說明：

void *malloc(long NumBytes)：該函數分配了NumBytes個字節，並返回了指向這塊內存的指針。若是分配失敗，則返回一個空指針（NULL）。

關於分配失敗的緣由，應該有多種，好比說空間不足就是一種。

void free(void *FirstByte)： 該函數是將以前用malloc分配的空間還給程序或者是操做系統，也就是釋放了這塊內存，讓它從新獲得自由。

 

二、函數的用法：

     其實這兩個函數用起來倒不是很難，也就是malloc()以後以爲用夠了就甩了它把它給free()了，舉個簡單例子：

程序代碼：
        // Code... 
        char *Ptr = NULL; 
        Ptr = (char *)malloc(100 * sizeof(char)); 
        if (NULL == Ptr) 
   　 { 
      　　  exit (1); 
　　  } 
        gets(Ptr); 

        // code... 
        free(Ptr); 
        Ptr = NULL; 
        // code...

就是這樣！固然，具體狀況要具體分析以及具體解決。好比說，你定義了一個指針，在一個函數裏申請了一塊內存而後經過函數返回傳遞給這個指針，那麼也許釋放這塊內存這項工做就應該留給其餘函數了。

 

三、關於函數使用須要注意的一些地方：

A、申請了內存空間後，必須檢查是否分配成功。

B、當不須要再使用申請的內存時，記得釋放；釋放後應該把指向這塊內存的指針指向NULL，防止程序後面不當心使用了它。

C、這兩個函數應該是配對。若是申請後不釋放就是內存泄露；若是無端釋放那就是什麼也沒有作。釋放只能一次，若是釋放兩次及兩次以上會

出現錯誤（釋放空指針例外，釋放空指針其實也等於啥也沒作，因此釋放空指針釋放多少次都沒有問題）。

D、雖然malloc()函數的類型是(void *),任何類型的指針均可以轉換成(void *),可是最好仍是在前面進行強制類型轉換，由於這樣能夠躲過一些編譯器的檢查。

如今進入第二部分：

 

　　2、malloc()到底從哪裏得來了內存空間：

一、malloc()到底從哪裏獲得了內存空間？答案是從堆裏面得到空間。也就是說函數返回的指針是指向堆裏面的一塊內存。操做系統中有一個記錄空閒內存地址的鏈表。當操做系統收到程序的申請時，就會遍歷該鏈表，而後就尋找第一個空間大於所申請空間的堆結點，而後就將該結點從空閒結點鏈表中刪除，並將該結點的空間分配給程序。關於堆的知識呢能夠查詢數據結構方面的知識或查詢之前的一篇帖子C/C++堆、棧及靜態數據區詳解[轉載]。這裏不過多介紹。

 

二、在使用malloc()分配內存空間後，必定要記得釋放內存空間，不然就會出現內存泄漏。

 

三、free()到底釋放了什麼

free()釋放的是指針指向的內存！注意！釋放的是內存，不是指針！指針並無被釋放，指針仍然指向原來的存儲空間。指針是一個變量，只有程序結束時才被銷燬。釋放了內存空間後，原來指向這塊空間的指針仍是存在！只不過如今指針指向的內容的垃圾，是未定義的，因此說是垃圾。所以，釋放內存後把指針指向NULL，防止指針在後面不當心又被解引用了。

 

　　3、malloc()以及free()的機制：

事實上，仔細看一下free()的函數原型，也許也會發現彷佛很神奇，free()函數很是簡單，只有一個參數，只要把指向申請空間的指針傳遞給free()中的參數就能夠完成釋放工做！這裏要追蹤到malloc()的申請問題了。申請的時候實際上佔用的內存要比申請的大。由於超出的空間是用來記錄對這塊內存的管理信息。

大多數實現所分配的存儲空間比所要求的要稍大一些，額外的空間用來記錄管理信息——分配塊的長度，指向下一個分配塊的指針等等。這就意味着若是寫過一個已分配區的尾端，則會改寫後一塊的管理信息。這種類型的錯誤是災難性的，可是由於這種錯誤不會很快就暴露出來，因此也就很難發現。將指向分配塊的指針向後移動也可能會改寫本塊的管理信息。

malloc()申請的空間實際就是分了兩個不一樣性質的空間。一個就是用來記錄管理信息的空間，另一個就是可用空間了。而用來記錄管理信息的其實是一個結構體。在C語言中，常常用結構來記錄信息！下面看看這個結構體的原型：

程序代碼：
   struct mem_control_block { 
    int is_available;    //通常來講應該是一個可用空間的首地址，但這裏英文單詞卻顯示出空間是否可用的一個標記
    int size;            //這是實際空間的大小 
    };

 

　　因此，free()就是根據這個結構體的信息來釋放malloc()申請的空間！而結構體的兩個成員的大小我想應該是操做系統的事了。

　　下面看看free()的源代碼

　　 // code... 
    
       void free(void *ptr)  
    { 
            struct mem_control_block *free; 
            free = ptr - sizeof(struct mem_control_block); 
            free->is_available = 1; 
            return; 
    }

 

　　至於malloc的源碼，有興趣的能夠到網上找一下！