malloc和free函數詳解

轉自http://www.cnblogs.com/hanyonglu/archive/2011/04/28/2031271.html

本文介紹malloc和free函數的內容。

　　在C中，對內存的管理是相當重要。下面開始介紹這兩個函數：

　　一、malloc()和free()的基本概念以及基本用法：

1、函數原型及說明：

void *malloc(long NumBytes)：該函數分配了NumBytes個字節，並返回了指向這塊內存的指針。如果分配失敗，則返回一個空指針（NULL）。

關於分配失敗的原因，應該有多種，比如說空間不足就是一種。

void free(void *FirstByte)： 該函數是將之前用malloc分配的空間還給程序或者是操作系統，也就是釋放了這塊內存，讓它重新得到自由。

 

2、函數的用法：

     其實這兩個函數用起來倒不是很難，也就是malloc()之後覺得用夠了就甩了它把它給free()了，舉個簡單例子：

程序代碼：
        // Code... 
        char *Ptr = NULL; 
        Ptr = (char *)malloc(100 * sizeof(char)); 
        if (NULL == Ptr) 
   　 { 
      　　  exit (1); 
　　  } 
        gets(Ptr); 

        // code... 
        free(Ptr); 
        Ptr = NULL; 
        // code...

就是這樣！當然，具體情況要具體分析以及具體解決。比如說，你定義了一個指針，在一個函數裏申請了一塊內存然後通過函數返回傳遞給這個指針，那麼也許釋放這塊內存這項工作就應該留給其他函數了。

 

3、關於函數使用需要注意的一些地方：

A、申請了內存空間後，必須檢查是否分配成功。

B、當不需要再使用申請的內存時，記得釋放；釋放後應該把指向這塊內存的指針指向NULL，防止程序後面不小心使用了它。

C、這兩個函數應該是配對。如果申請後不釋放就是內存泄露；如果無故釋放那就是什麼也沒有做。釋放只能一次，如果釋放兩次及兩次以上會

出現錯誤（釋放空指針例外，釋放空指針其實也等於啥也沒做，所以釋放空指針釋放多少次都沒有問題）。

D、雖然malloc()函數的類型是(void *),任何類型的指針都可以轉換成(void *),但是最好還是在前面進行強制類型轉換，因爲這樣可以躲過一些編譯器的檢查。

現在進入第二部分：

 

　　二、malloc()到底從哪裏得來了內存空間：

1、malloc()到底從哪裏得到了內存空間？答案是從堆裏面獲得空間。也就是說函數返回的指針是指向堆裏面的一塊內存。操作系統中有一個記錄空閒內存地址的鏈表。當操作系統收到程序的申請時，就會遍歷該鏈表，然後就尋找第一個空間大於所申請空間的堆結點，然後就將該結點從空閒結點鏈表中刪除，並將該結點的空間分配給程序。關於堆的知識呢可以查詢數據結構方面的知識或查詢以前的一篇帖子C/C++堆、棧及靜態數據區詳解[轉載]。這裏不過多介紹。

 

2、在使用malloc()分配內存空間後，一定要記得釋放內存空間，否則就會出現內存泄漏。

3、free()到底釋放了什麼

free()釋放的是指針指向的內存！注意！釋放的是內存，不是指針！指針並沒有被釋放，指針仍然指向原來的存儲空間。指針是一個變量，只有程序結束時才被銷燬。釋放了內存空間後，原來指向這塊空間的指針還是存在！只不過現在指針指向的內容的垃圾，是未定義的，所以說是垃圾。因此，釋放內存後把指針指向NULL，防止指針在後面不小心又被解引用了。

 

　　三、malloc()以及free()的機制：

事實上，仔細看一下free()的函數原型，也許也會發現似乎很神奇，free()函數非常簡單，只有一個參數，只要把指向申請空間的指針傳遞給free()中的參數就可以完成釋放工作！這裏要追蹤到malloc()的申請問題了。申請的時候實際上佔用的內存要比申請的大。因爲超出的空間是用來記錄對這塊內存的管理信息。

大多數實現所分配的存儲空間比所要求的要稍大一些，額外的空間用來記錄管理信息——分配塊的長度，指向下一個分配塊的指針等等。這就意味着如果寫過一個已分配區的尾端，則會改寫後一塊的管理信息。這種類型的錯誤是災難性的，但是因爲這種錯誤不會很快就暴露出來，所以也就很難發現。將指向分配塊的指針向後移動也可能會改寫本塊的管理信息。

malloc()申請的空間實際就是分了兩個不同性質的空間。一個就是用來記錄管理信息的空間，另外一個就是可用空間了。而用來記錄管理信息的實際上是一個結構體。在C語言中，經常用結構來記錄信息！下面看看這個結構體的原型：

程序代碼：
   struct mem_control_block { 
    int is_available;    //一般來說應該是一個可用空間的首地址，但這裏英文單詞卻顯示出空間是否可用的一個標記
    int size;            //這是實際空間的大小 
    };

 

　　所以，free()就是根據這個結構體的信息來釋放malloc()申請的空間！而結構體的兩個成員的大小我想應該是操作系統的事了。

　　下面看看free()的源代碼

　　 // code... 
    
       void free(void *ptr)  
    { 
            struct mem_control_block *free; 
            free = ptr - sizeof(struct mem_control_block); 
            free->is_available = 1; 
            return; 
    }

 

　　至於malloc的源碼，有興趣的可以到網上找一下！