一、malloc()和free()的基本概念以及基本用法:
1、函數原型及說明:
void *malloc(long NumBytes):該函數分配了NumBytes個字節,並返回了指向這塊內存的指針。如果分配失敗,則返回一個空指針(NULL)。(關於分配失敗的原因,應該有多種,比如說空間不足就是一種。)
void free(void *FirstByte): 該函數是將之前用malloc分配的空間還給程序或者是操作系統,也就是釋放了這塊內存,讓它重新得到自由。
2、函數的用法:
// Code... char *Ptr = NULL; Ptr = (char *)malloc(100 * sizeof(char)); if (NULL == Ptr) { exit (1); } gets(Ptr); // code... free(Ptr); Ptr = NULL; // code...
注意:
A、申請了內存空間后,必須檢查是否分配成功。
B、當不需要再使用申請的內存時,記得釋放;釋放后應該把指向這塊內存的指針指向NULL,防止程序后面不小心使用了它。
C、這兩個函數應該是配對。如果申請后不釋放就是內存泄露;如果無故釋放那就是什么也沒有做。釋放只能一次,如果釋放兩次及兩次以上會
出現錯誤(釋放空指針例外,釋放空指針其實也等於啥也沒做,所以釋放空指針釋放多少次都沒有問題)。
D、雖然malloc()函數的類型是(void *),任何類型的指針都可以轉換成(void *),但是最好還是在前面進行強制類型轉換,因為這樣可以躲過一些編譯器的檢查。
二、malloc()到底從哪里得來了內存空間:
從堆里面獲得空間。也就是說函數返回的指針是指向堆里面的一塊內存。操作系統中有一個記錄空閑內存地址的鏈表。當操作系統收到程序的申請時,就會遍歷該鏈表,然后就尋找第一個空間大於所申請空間的堆結點,然后就將該結點從空閑結點鏈表中刪除,並將該結點的空間分配給程序。
free()到底釋放了什么
free()釋放的是指針指向的內存!不是指針!指針並沒有被釋放,指針仍然指向原來的存儲空間。指針是一個變量,只有程序結束時才被銷毀。釋放了內存空間后,原來指向這塊空間的指針還是存在!只不過現在指針指向的內容是未定義的,所以說是垃圾。因此,釋放內存后把指針指向NULL,防止指針在后面不小心又被解引用了。
三、malloc()以及free()的機制:
大多數實現所分配的存儲空間比所要求的要稍大一些,額外的空間用來記錄管理信息——分配塊的長度,指向下一個分配塊的指針等等。這就意味着如果寫過一個已分配區的尾端,則會改寫后一塊的管理信息。這種類型的錯誤是災難性的,但是因為這種錯誤不會很快就暴露出來,所以也就很難發現。將指向分配塊的指針向后移動也可能會改寫本塊的管理信息。
malloc()申請的空間實際就是分了兩個不同性質的空間。一個就是用來記錄管理信息的空間,另外一個就是可用空間了。而用來記錄管理信息的實際上是一個結構體。在C語言中,經常用結構來記錄信息!下面看看這個結構體的原型:
struct mem_control_block { int is_available; //一般來說應該是一個可用空間的首地址,但這里英文單詞卻顯示出空間是否可用的一個標記 int size; //這是實際空間的大小 };
仔細看一下free()的函數原型,也許也會發現似乎很神奇,free()函數非常簡單,只有一個參數,只要把指向申請空間的指針傳遞給free()中的參數就可以完成釋放工作!這里要追蹤到malloc()的申請問題了。
由上面的分析可知道:free()就是根據這個結構體的信息來釋放malloc()申請的空間!而結構體的兩個成員的大小我想應該是操作系統的事了。
下面看看free()的源代碼 // code... void free(void *ptr) { struct mem_control_block *free; free = ptr - sizeof(struct mem_control_block); free->is_available = 1; return; }