c中内存分配与释放(malloc,realloc,calloc,free)函数内容的整理_

c中内存分配与释放（malloc，realloc，calloc，free）函数内容的整理

malloc:

原型：extern void *malloc(unsigned int num_bytes); 头文件：在TC2.0中可以用malloc.h或 alloc.h (注意：alloc.h 与 malloc.h 的内容是完全一致的)，而在Visual C++6.0中可以用malloc.h或者stdlib.h。 功能：分配长度为num_bytes字节的内存块 返回值：如果分配成功则返回指向被分配内存的指针(此存储区中的初始值不确定)，否则返回空指针NULL。当内存不再使用时，应使用free()函数将内存块释放。函数返回的指针一定要适当对齐，使其可以用于任何数据对象。 说明：关于该函数的原型，在旧的版本中malloc返回的是char型指针，新的ANSIC标准规定，该函数返回为void型指针，因此必要时要进行类型转换。 名称解释：malloc的全称是memory allocation，中文叫动态内存分配。

函数声明

void *malloc(size_t size); 说明：malloc 向系统申请分配指定size个字节的内存空间。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定，void* 类型可以强制转换为任何其它类型的指针。 备注：void* 表示未确定类型的指针，更明确的说是指申请内存空间时还不知道用户是用这段空间来存储什么类型的数据（比如是char还是int或者...） 从函数声明上可以看出。malloc 和 new 至少有两个不同: new 返回指定类型的指针，并且可以自动计算所需要大小。比如： int *p; p = new int; //返回类型为int* 类型(整数型指针)，分配大小为 sizeof(int); 或： int* parr; parr = new

int [100]; //返回类型为 int* 类型(整数型指针)，分配大小为 sizeof(int) * 100; 而 malloc

则必须要由我们计算字节数，并且在返回后强行转换为实际类型的指针。 int* p; p

= (int *) malloc (sizeof(int)*128);//分配128个（可根据实际需要替换该数值）整型存储单元，并将这128个连续的整型存储单元的首地址存储到指针变量p中 double *pd=(double *)

malloc (sizeof(double)*12);//分配12个double型存储单元，并将首地址存储到指针变量pd中

第一、malloc 函数返回的是 void * 类型。对于C++，如果你写成：p = malloc (sizeof(int)); 则程序无法通过编译，报错：“不能将 void* 赋值给 int * 类型变量”。所以必须通过 (int *) 来将强制转换。而对于C，没有这个要求，但为了使C程序更方便的移植到C++中来，建议养成强制转换的习惯。 第二、函数的实参为 sizeof(int) ，用于指明一个整型数据需要的大小。如果你写成： int* p = (int *) malloc (1); 代码也能通过编译，但事实上只分配了1个字节大小的内存空间，当你往里头存入一个整数，就会有3个字节无家可归，而直接“住进邻居家”！造成的结果是后面的内存中原有数据内容被改写。 malloc 也可以达到 new [] 的效果，申请出一段连续的内存，方法无非是指定你所需要内存大小。 比如想分配100个int类型的空间： int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。 另外有一点不能直接看出的区别是，malloc 只管分配内存，并不能对所得的内存进行初始化，所以得到的一片新内存中，其值将是随机的。 除了分配及最后释放的方法不一样以外，通过malloc或new得到指针，在其它操作上保持一致。 对其做一个特例补充 char *ptr; if ((ptr = (char *)malloc(0)) == NULL)

puts("Got a null pointer"); else puts("Got a valid pointer"); 此时得到的是Got a

valid pointer。把0赋给malloc能得到一个合法的指针。

函数的工作机制

malloc函数的实质体现在，它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。调用malloc函数时，它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。调用free函数时，它将用户释放的内存块连接到空闲链上。到最后，空闲链会被切成很多的小内存片段，如果这时用户申请一个大的内存片段，那么空闲链上可能没有可以满足用户要求的片段了。于是，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片段，对它们进行整理，将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块，malloc函数会返回NULL指针，因此在调用malloc动态申请内存块时，一定要进行返回值的判断。 Linux Libc6采用的机制是在free的时候试图整合相邻的碎片，使其合并称为一个较大的free空间。

举例说明

正常片段： typedef struct data_type{ int age; char name[20]; } data;

data *bob; bob = (data *) malloc( sizeof(data) ); if( bob != NULL ) { bob->age =

22; strcpy( bob->name, "Robert" ); printf( "%s is %d years oldn", bob->name,

bob->age ); }else{ printf("malloc error!n"); exit(1); } free( bob );

内存泄漏实例： #include #include #define MAX

100000000 int main(void) { int *a[MAX]; int i; for( i=0; i

{ a[i] = (int *)malloc( MAX ); } return 0; }

calloc：

函数简介 calloc是一个C语言函数 函数名: calloc void *calloc(unsigned

n,unsigned size)； 功 能: 在内存的动态存储区中分配n个长度为size的连续空间，函数返回一个指向分配起始地址的指针；如果分配不成功，返回NULL。 跟malloc的区别： calloc在动态分配完内存后，自动初始化该内存空间为零，而malloc不初始化，里边数据是随机的垃圾数据。 用 法: void *calloc(unsigned n,unsigned size)； 头文件：stdlib.h或malloc.h

应用举例

程序例1

#include #include #include int main(void)

{ char *str = NULL; /* 分配内存空间 */ str = (char*)calloc(10, sizeof(char));

/* 将hello写入*/ strcpy(str, "Hello"); /*显示变量内容*/ printf("String is %sn",

str); /* 释放空间 */ free(str); return 0; }

程序例2

从这个例子可以看出calloc分配完存储空间后将元素初始化。 #include

#include int main(void) { int i; int *pn=(int

*)calloc(10,sizeof(int)); for(i=0;i<10;i++) printf("%3d",*pn++); printf("n");

free(pn); return 0; } 输出十个0。

realloc:

函数简介:c语言函数

原型：extern void *realloc(void *mem_address, unsigned int newsize); 语法：指针名=（数据类型*）realloc（要改变内存大小的指针名，新的大小）。//新的大小一定要大于原来的大小不然的话会导致数据丢失！ 头文件：#include 有些编译器需要#include

，在TC2.0中可以使用alloc.h头文件 功能：先按照newsize指定的大小分配空间，将原有数据从头到尾拷贝到新分配的内存区域，而后释放原来mem_address所指内存区域，同时返回新分配的内存区域的首地址。即重新分配存储器块的地址。 返回值：如果重新分配成功则返回指向被分配内存的指针，否则返回空指针NULL。 注意：这里原始内存中的数据还是保持不变的。当内存不再使用时，应使用free()函数将内存块释放。

应用举例

举例1： 从这个例子可以看出realloc函数的功能。 #include

#include int main() { int i; int *pn=(int *)malloc(5*sizeof(int));

printf("%pn",pn); for(i=0;i<5;i++) scanf("%d",&pn[i]); pn=(int

*)realloc(pn,10*sizeof(int)); printf("%pn",pn); for(i=0;i<5;i++)

printf("%3d",pn[i]); printf("n"); free(pn); return 0; } 举例2：（在TC2.0中运行通过） // realloc.c #include #include

main() { char *p; clrscr(); // clear screen p=(char *)malloc(100); if(p)

printf("Memory Allocated at: %x",p); else printf("Not Enough Memory!n");

getchar(); p=(char *)realloc(p,256); if(p) printf("Memory Reallocated at: %x",p);

else printf("Not Enough Memory!n"); free(p); getchar(); return 0; }

详细说明及注意要点

1、如果有足够空间用于扩大mem_address指向的内存块，则分配额外内存，并返回mem_address 这里说的是“扩大”，我们知道，realloc是从堆上分配内存的，当扩大一块内存空间时， realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节，如果能够满足，自然天下太平。也就是说，如果原先的内存大小后面还有足够的空闲空间用来分配，加上原来的空间大小= newsize。那么就ok。得到的是一块连续的内存。 2、如果原先的内存大小后面没有足够的空闲空间用来分配，那么从堆中另外找一块newsize大小的内存。 并把原来大小内存空间中的内容复制到newsize中。返回新的mem_address指针。（数据被移动了）。 老块被放回堆上。 例如： #include void

main() { char *p，*q; p = (char * ) malloc (10); q=p; p = (char * )

realloc (q,20); //A ………………………… } 在这段程序中我们增加了指针q，用它记录了原来的内存地址p。这段程序可以编译通过，但在执行到A行时，如果原有内存后面没有足够空间将原有空间扩展成一个连续的新大小的话，realloc函数就会以第二种方式分配内存，此时数据发生了移动，那么所记录的原来的内存地址q所指向的内存空间实际上已经放回到堆上了!这样就会产生q指针的指针悬挂，如果再用q指针进行操作就可能发生意想不到的问题。所以在应用realloc函数是应当格外注意这种情况。 3、返回情况

返回的是一个void类型的指针，调用成功。（这就在你需要的时候进行强制类型转换） 返回NULL，当需要扩展的大小（第二个参数）为0并且第一个参数不为NULL，此时原内存变成了“freed（游离）”的了。 返回NULL，当没有足够的空间可供扩展的时候，此时，原内存空间的大小维持不变。 4、特殊情况 如果mem_address为null，则realloc()和malloc()类似。分配一个newsize的内存块，返回一个指向该内存块的指针。 如果newsize大小为0，那么释放mem_address指向的内存，并返回null。 如果没有足够可用的内存用来完成重新分配（扩大原来的内存块或者分配新的内存块），则返回null.而原来的内存块保持不变。

realloc使用总结

1. realloc失败的时候，返回NULL 2. realloc失败的时候，原来的内存不改变，不会释放也不会移动 3. 假如原来的内存后面还有足够多剩余内存的话，realloc的内存=原来的内存+剩余内存,realloc还是返回原来内存的地址; 假如原来的内存后面没有足够多剩余内存的话，realloc将申请新的内存，然后把原来的内存数据拷贝到新内存里，原来的内存将被free掉,realloc返回新内存的地址 4. 如果size为0，效果等同于free()。这里需要注意的是只对指针本身进行释放，例如对二维指针**a，对a调用realloc时只会释放一维，使用时谨防内存泄露。 5. 传递给realloc的指针必须是先前通过malloc(), calloc(), 或realloc()分配的 6.传递给realloc的指针可以为空，等同于malloc。

free：

原型: void free(void *ptr) 功 能: 释放已分配的块

补充说明：

一、malloc()和free()的基本概念以及基本用法：

1、函数原型及说明：

void *malloc(long NumBytes)：该函数分配了NumBytes个字节，并返回了指向这块内存的指针。如果分配失败，则返回一个空指针（NULL）。

关于分配失败的原因，应该有多种，比如说空间不足就是一种。

void free(void *FirstByte)： 该函数是将之前用malloc分配的空间还给程序或者是操作系统，也就是释放了这块内存，让它重新得到自由。

2、函数的用法：

其实这两个函数用起来倒不是很难，也就是malloc()之后觉得用够了就甩了它把它给free()了，举个简单例子：

程序代码：

//

char *Ptr = NULL;

Ptr = (char *)malloc(100 * sizeof(char));

if (NULL == Ptr)

{

exit (1);

}

gets(Ptr);

//

free(Ptr);

Ptr = NULL;

//

就是这样！当然，具体情况要具体分析以及具体解决。比如说，你定义了一个指针，在一个函数里申请了一块内存然后通过函数返回传递给这个指针，那么也许释放这块内存这项工作就应该留给其他函数了。

3、关于函数使用需要注意的一些地方：

A、申请了内存空间后，必须检查是否分配成功。

B、当不需要再使用申请的内存时，记得释放；释放后应该把指向这块内存的指针指向NULL，防止程序后面不小心使用了它。

C、这两个函数应该是配对。如果申请后不释放就是内存泄露；如果无故释放那就是什么也没有做。释放只能一次，如果释放两次及两次以上会

出现错误（释放空指针例外，释放空指针其实也等于啥也没做，所以释放空指针释放多少次都没有问题）。

D、虽然malloc()函数的类型是(void *),任何类型的指针都可以转换成(void *),但是最好还是在前面进行强制类型转换，因为这样可以躲过一

些编译器的检查。

二、malloc()到底从哪里得来了内存空间：

1、malloc()到底从哪里得到了内存空间？答案是从堆里面获得空间。也就是说函数返回的指针是指向堆里面的一块内存。操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时，就会遍历该链表，然后就寻找第一个空间大于所申请空间的堆结点，然后就将该结点从空闲结点链表中删除，并将该结点的空间分配给程序。就是这样！

什么是堆？说到堆，又忍不住说到了栈！什么是栈？

2、什么是堆：堆是大家共有的空间，分全局堆和局部堆。全局堆就是所有没有分配的空间，局部堆就是用户分配的空间。堆在操作系统对进程 初始化的时候分配，运行过程中也可以向系统要额外的堆，但是记得用完了要还给操作系统，要不然就是内存泄漏。

什么是栈：栈是线程独有的，保存其运行状态和局部自动变量的。栈在线程开始的时候初始化，每个线程的栈互相独立。每个函数都有自己的栈，栈被用来在函数之间传递参数。操作系统在切换线程的时候会自动的切换栈，就是切换SS/ESP寄存器。栈空间不需要在高级语言里面显式的分配和释放。

栈是由编译器自动分配释放，存放函数的参数值、局部变量的值等。操作方式类似于数据结构中的栈。

堆一般由程序员分配释放，若不释放，程序结束时可能由OS回收。注意这里说是可能，并非一定。再强调一次，记得要释放！

注意它与数据结构中的堆是两回事，分配方式倒是类似于链表

所以，举个例子，如果你在函数上面定义了一个指针变量，然后在这个函数里申请了一块内存让指针指向它。实际上，这个指针的地址是在栈上，但是它所指向的内容却是在堆上面的！这一点要注意！所以，再想想，在一个函数里申请了空间后，比如说下面这个函数：

程序代码：

//

void Function(void)

{

char *p = (char *)malloc(100 * sizeof(char));

}

就这个例子，千万不要认为函数返回，函数所在的栈被销毁指针也跟着销毁，申请的内存也就一样跟着销毁了！这绝对是错误的！因为申请的内存在堆上，而函数所在的栈被销毁跟堆完全没有啥关系。所以，还是那句话：记得释放！

3、free()到底释放了什么

这个问题比较简单，其实我是想和第二大部分的题目相呼应而已！！free()释放的是指针指向的内存！注意！释放的是内存，不是指针！这点非常非常重要！指针是一个变量，只有程序结束时才被销毁。释放了内存空间后，原来指向这块空间的指针还是存在！只不过现在指针指向的内容的垃圾，是未定义的，所以说是垃圾。因此，前面我已经说过了，释放内存后把指针指向NULL，防止指针在后面不小心又被解引用了。非常重要啊这一点！

三、malloc()以及free()的机制：

事实上，仔细看一下free()的函数原型，也许也会发现似乎很神奇，free()函数非常简单，只有一个参数，只要把指向申请空间的指针传递

给free()中的参数就可以完成释放工作！这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。因为超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级编程》中第七章的一段话：

大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息——分配块的长度，指向下一个分配块的指针等等。这就意味着如果写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，但是因为这种错误不会很快就暴露出来，所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。

malloc()申请的空间实际我觉得就是分了两个不同性质的空间。一个就是用来记录管理信息的空间，另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体。在C语言中，用结构体来记录同一个对象的不同信息是天经地义的事！下面看看这个结构体的原型：

程序代码：

struct mem_control_block {

int is_available; //这是一个标记？

int size; //这是实际空间的大小

};

对于size,这个是实际空间大小。这里其实我有个疑问，is_available是否是一个标记？因

为我看了free()的源代码之后对这个变量感觉有点纳闷（源代码在下面分析）

所以，free()就是根据这个结构体的信息来释放malloc()申请的空间！而结构体的两个成员的大小我想应该是操作系统的事了。但是这里有一个问题，malloc()申请空间后返回一个指针应该是指向第二种空间，也就是可用空间！不然，如果指向管理信息空间的话，写入的内容和结构体的类型有可能不一致，或者会把管理信息屏蔽掉，那就没法释放内存空间了，所以会发生错误

好了！下面看看free()的源代码，我自己分析了一下，觉得比起malloc()的源代码倒是容易简单很多。只是有个疑问，下面指出！

程序代码：

//

void free(void *ptr)

{

struct mem_control_block *free;

free = ptr - sizeof(struct mem_control_block);

free->is_available = 1;

return;

}

看一下函数第二句，这句非常重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向管理信息的那块空间，因为这里是在值上减去了一个结构体的大小！后面那一句free->is_available = 1;我有点纳闷！我的想法是：这里is_available应该只是一个标记而已！因为从这个变量的名称上来看，is_available 翻译过来就是“是可以用”。不要说我土！我觉得变量名字可以反映一个变量的作用，特别是严谨的代码。这是源代码，所以我觉得绝对是严谨的！！这个变量的值是1，表明是可以用的空间！只是这里我想了想，如果把它改为0或者是其他值不知道会发生什么事？！但是有一点我可以肯定，就是释放绝对不会那么顺利进行！因为这是一个标记！

当然，这里可能还是有人会有疑问，为什么这样就可以释放呢？？我刚才也有这个疑问。后来我想到，释放是操作系统的事，那么就free()这个源代码来看，什么也没有释放，对吧？但是它确实是确定了管理信息的那块内存的内容。所以，free()只是记录了一些信息，然后告诉操作系统那块内存可以去释放，具体怎么告诉操作系统的我不清楚，但我觉得这个已经超出了我这篇文章的讨论范围了。

那么，我之前有个错误的认识，就是认为指向那块内存的指针不管移到那块内存中的哪个位置都可以释放那块内存！但是，这是大错特错！释放是不可以释放一部分的！首先这点应该要明白。而且，从free()的源代码看，ptr只能指向可用空间的首地址，不然，减去结构体大小之后一定不是指向管理信息空间的首地址。所以，要确保指针指向可用空间的首地址！