malloc释放的想到的问题

最新推荐文章于 2025-03-16 13:07:54 发布
原创 最新推荐文章于 2025-03-16 13:07:54 发布 · 604 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#malloc #free

本文探讨了在C/C++中使用malloc分配内存后尝试释放非头部指针指向的内存块时可能出现的问题,并通过实例解释为何这种做法会导致程序错误。

原因是这样的,在看我们的服务后台代码时,发现如下段代码有点意思:

 char *s = strdup(“xxxxx");   //拷贝一堆字符串
  while (char *token = strsep(&s, ","))
  {
    layers.push_back(atoi(token));
  }
  free(s);

strsep中针的位置会做改变,如果释放一个非头部的指针会怎样呢,之前没有考虑过,然后就做了个小测试,记录一下免得以后又忘了。

 

void main(){
 char *s;
 s=(char *)malloc(sizeof(char)*10);
 s++;
 free(s);
}
先任意分配一段空间,然后指针忘下指一下,然后释放,这样运行后会报错误。

如果s没有分配空间那样报错是可以理解的(因为释放了野指针),但现在分配了空间,而且malloc分配的是连续的空间,s+1的地址肯定也是知道的啊,为什么释放的时候会报错,free时只能释放malloc返回的头指针吗,而且free是怎么确定该释放多大的空间的?


拙见:
刚才百度了半天,觉得是malloc分配空间时不仅仅是返回了头指针,还记录了很多头部的细节,释放时能根据这些信息来释放,随便给一个指针会被当做野指针释放,最终肯定会报错的,至于malloc记录了哪些信息就不知道了。

【C语言基础教程】内存的申请和释放(mallocfree、realloc、calloc)
m0_62599305的博客
11-06 8856
C语言是一种强大的编程语言,但它也要求程序员手动管理内存。内存的申请和释放对于有效的资源管理和避免内存泄漏至关重要。在C语言中,有几个关键函数用于内存的动态分配和释放,包括mallocfree、realloc和calloc。本文将介绍为什么C语言需要内存的动态分配和释放,以及这些函数的概念、使用方法和示例代码。以上是关于内存的申请和释放在C语言中的基本介绍,以及mallocfree、realloc和calloc这四个关键函数的使用示例。
嵌入式系统中如何实现一个malloc内存分配器
嵌入式技术开发
07-01 379
Next Fit说的是什么呢?我们要考虑到的关键一点就在于,与被释放的内存块相邻的内存块可能也是空闲的。从图中我们可以看到,被释放内存的下一个内存块也是空闲的,如果我们仅仅将这16个字节的内存块标记为空闲的话,那么当下一次申请20字节时图中的这两个内存块都不能满足要求,尽管这两个空闲内存块的总数要超过20字节。使用的内存块其前和其后都是空闲的,在当前的设计中我们可以很容易的知道后一个内存块是空闲的,因为我们只需要从当前位置向下移动16字节就是下一个内存块,但我们怎么能知道上一个内存块是不是空闲的呢?
malloc的内存申请和释放
olllp的博客
07-14 7179
malloc函数内存申请和释放 内存溢出问题
malloc内存后的释放
热门推荐
C/C++攻城狮
12-20 2万+
malloc内存后释放
C语言-malloc(申请函数)free释放函数)
Jason_from_China的博客
04-01 2263
我们打开C语言文档,注意这里不是官方文档我们发现在C语言文档里面的语法结构是这个样子的void* malloc (size_t size);下面我会进行讲解从C语言的文档里面我们可以看见,头文件cstdlib这里定义了一个名为Student的结构体。结构体是一种复合数据类型,可以将不同类型的数据组合在一起。在Student结构体中有两个成员:int id:用于存储学生的编号,是一个整数类型。:用于存储学生的姓名,是一个长度为 20 的字符数组。
c语言释放内存后出现字符,C语言系列(五)内存的分配与释放
weixin_35915157的博客
05-17 304
首先我们来科普一下:什么是堆?说到堆,又忍不住说到了栈!什么是 栈?1、什么是堆:堆是大家共有的空间,分全局堆和局部堆。全局堆就是所有没有分配的空间,局部堆就是用户分配的空间。堆在操作系统对进程 初始化的时候分配,运行过程中也可以向系统要额外的堆,但是记得用完了要还给操作系统,要不然就是内存泄漏。2、什么是栈:栈是线程独有的,保存其运行状态和局部自动变量的。栈在线程开始的时候初始化,每个线程的栈互...
C++ malloc/free/new/delete详解(内存管理)
TABE_的博客
12-27 1万+
这里写目录标题malloc/free典型用法内存分配实现过程new/delete典型用法内存分配实现过程new/delete和malloc/free的区别 malloc/free 典型用法 malloc()负责动态配置内存,大小由size决定,返回值成功时为任意类型指针,失败时为NULL。 void * malloc(size_t size) free()负责释放动态申请的内存空间,调用free( )后ptr所指向的内存空间被收回,如果ptr指向未知地方或者指向的空间已被收回,则会发生不可预知的错误,如果
mallocfree底层实现原理
qq_35429629的博客
03-08 2692
前言 从操作系统角度来看,进程分配内存有2种方式,分别由2个系统调用完成:brk和mmap(不考虑共享内存)。 brk是将数据段(.data)的最高地址指针_edata往高地址推 mmap是在进程的虚拟地址空间中(堆和栈中间,称为文件映射区域的地方)找一块空闲的虚拟内存。 这两种方式分配的都是虚拟内存,没有分配物理内存。在第一次访问已分配的虚拟地址空间的时候,发生缺页中断,操作系统负责分配物理内...
glibc大量小内存的释放
捕猫达人的博客
12-31 7133
之前在项目中,发现内存在某些情况下飙升,然后无法降下来的情况,记录一下解决过程。 大概情况就是:程序在运行中需要不停申请小块内存用来接收传输过来的视频数据,将数据保存到磁盘后然后释放free掉,正常情况下,总的占用内存维持在一个合理的水平,但是如果磁盘出现写入性能下降的情况时,造成接收的数据堆积,此时需要去申请更多的内存来缓存数据,此时进程总的占用内存变显著增大,这种情况也是合理的。按道理,如果接下来磁盘写入性能恢复正常,缓存的数据减少,大部分申请的内存释放,此时进程占用的总内存应该恢复到正常水平。但是
C语言动态链表malloc、realloc、free函数详细介绍(附代码示例)
lbcbjtlhmjq的博客
03-16 1660
在很多情况下,我们定义一个数组时,并不知道这个数组将来会存放多少个数据元素。更普遍的情况是,数组中的元素个数一直在不断变化。 例如,一个存放学生信息的结构体数组。如果出现插班生入学、学生转学等情况,就需要往数组中增加或删除数据元素。
十八、C语言高级——动态内存分配与释放mallocfree函数)
qq_57737603的博客
06-11 6334
malloc函数是C语言标准库中的函数,用于在运行时从堆(heap)中分配一块指定大小的内存空间。参数: size 表示需要分配的内存空间大小,以字节为单位。返回值: 分配成功时,返回指向分配内存空间的指针;分配失败时,返回NULL指针。本文详细介绍了嵌入式C语言中mallocfree函数的用法,以及动态内存分配与释放的基本流程。我们还讨论了使用局部变量和可变长度数组进行堆内存管理的技巧。合理地管理动态内存是嵌入式系统开发中的重要任务,它可以提高内存利用率并避免内存泄漏等问题
内存申请(malloc)和释放(free)之上篇
lq_fly_pig的博客
07-25 693
上一篇简单的介绍了进程内存寻址空间和内存分配,本篇主要详细介绍下内存的申请和释放 1.brk和sbrk int brk(void * addr) void * sbrk(intptr_t increment) (1).brk()和sbrk()改变程序间断点的位置,程序间断点就是程序数据段的结尾 (2).增加程序间断点,申请有效内存,传参为addr,数据段结尾设置为addr (3).sbrk()将程序数据空间增加increment字节 (4).内存的申请和释放均可以使用brk或者sbrk来操作
【C语言】动态内存开辟与释放函数mallocfree
xiaofann_的博客
03-16 226
所以malloc函数并不知道开辟空间的类型,具体在使用的时候使用者自己来决定。(要进行强制类型转化)如果开辟失败,则返回一个NULL指针,因此malloc的返回值一定要做检查。如果参数ptr指向的空间不是动态开辟的,那free函数的行为是未定义的。如果参数size为0,malloc的行为是标准是未定义的,取决于编译器。这个函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。如果参数ptr是NULL指针,则函数什么事都不做。如果开辟成功,则返回一个指向开辟好空间的指针。
浅谈C中的mallocfree释放
kevin111117的专栏
05-07 835
在C语言的学习中,对内存管理这部分的知识掌握尤其重要!之前对C中的malloc()和free()两个函数的了解甚少,只知道大概该怎么用——就是 malloc然后free就一切OK了。当然现在对这两个函数的体会也不见得多,不过对于本文章第三部分的内容倒是有了转折性的认识,所以 写下这篇文章作为一个对知识的总结。这篇文章之所以命名中有个“浅谈”的字眼,也就是这个意思了!希望对大家有一点帮助!
C中的mallocfree释放原理
qq_34272143的博客
01-20 2931
一、malloc()和free()的基本概念以及基本用法: 1、函数原型及说明: void *malloc(long NumBytes):该函数分配了NumBytes个字节,并返回了指向这块内存的指针。如果分配失败,则返回一个空指针(NULL)。 关于分配失败的原因,应该有多种,比如说空间不足就是一种。 void free(void *FirstByte): 该函数是将之前用malloc分配的空间还给程序或者是操作系统,也就是释放了这块内存,让它重新得到自由。 2、函数的用法: 其实这两个函数用
C语言malloc动态分配内存和free释放使用总结
qq_28576837的博客
08-09 2417
在某些场景,我们可以把这个指针传递给其他函数,比如通过传参传递给其他函数,或者通过返回值返回给调用者(这里注意和普通局部变量的区别,普通局部变量在返回时就没法使用了,所以不能返回一个局部变量的指针,但是,我们可以返回由malloc申请出来的局部变量的指针),其实就是因为堆内存的特点,只要指向堆内存的指针不丢失,就能被访问被操作,比如A函数调用B函数,然后B函数里malloc了一块堆内存,可以返回堆内存的指针给B函数,然后在B函数里free.如果为空指针,则会分配一个新的内存块,且函数返回一个指向它的指针。
【C语言】内存分配函数malloc/ calloc/ realloc及内存释放free
Jacky_Feng的博客
11-04 5825
前言: 内存区域划分与分配: 1、栈区(stack)——程序运行时由编译器自动分配,存放函数的参数值,局部变量的值等,程序结束时由编译器自动释放。 2、堆区(heap)——在内存开辟另一块存储区域。一般由程序员分配释放, 若程序员不释放,程序结束时可能由OS回收 。用malloc, calloc, realloc等分配内存的函数分配得到的就是在堆上。 3、全局区(静态区)(static...
内存分配和释放mallocfreemalloc分配原理
weixin_47321452的博客
09-26 1314
简单说,malloc是分配内存,free就是释放内存。 但是总是听说malloc分配完最后一定要释放内存free,总是会在想free完之后这个分配内存的指针还能用吗。 其实,free释放的是内存而不是指针,不影响我们去使用它,他的内容不会变化,但是如果释放完还对它的内容进行操作就会出错。 一般小程序没free释放内存没什么影响,但是要养成良好的习惯。在大程序中内存是十分重要的,内存占用的位置是不能重叠的,空间只会越来越小。 接下来这篇文章是讲malloc是这么分配内存的,讲的很好,可以看下。 如何
查看进程malloc了多少内存
最新发布
10-15
<think>哇,用户这次的问题非常聚焦——想查看进程通过malloc分配的内存使用量。从引用内容看,用户已经在研究Linux内存管理机制了,引用1详细说明了malloc的堆扩展原理,引用2和3则提供了进程内存查看工具的信息。用户显然是个技术人员,可能正在排查内存泄漏或优化程序性能。 用户上次对话中我解释了malloc的实现机制,这次ta直接要实操方法了。需要特别注意:用户问的是“malloc内存使用量”,而不是常规的进程总内存。这意味着ta需要区分堆内存和其他内存区域(如栈、mmap映射等)。 首先想到的是glibc的malloc_stats()函数,它能直接输出堆内存统计信息。不过需要修改代码重新编译,可能不是用户想要的。其次是基于/proc文件系统的统计方法,其中堆内存主要体现在[heap]和[anon]区域。引用3的pmap输出里就有大量匿名映射段([anon]),那部分很可能包含malloc分配的内存。 最实用的方案应该是结合pmap和procrank:pmap查看详细映射,procrank计算实际物理内存占用。另外valgrind虽然重但能精确追踪每个malloc/free调用,适合深度检测泄漏。用户如果只是临时查看,用pmap | grep heap就够了;如果是长期监控,可能要写脚本解析/proc/pid/maps。 考虑到用户的技术水平,回复里需要明确区分VIRT和RES内存的概念,避免ta误解数字含义。最后补充的问题既要覆盖进阶工具(如heaptrack),也要提醒/proc/pid/status的统计误差,毕竟glibc的内存池机制会导致该文件显示值小于实际申请值。 </think>在 Linux 中查看进程通过 `malloc` 分配的堆内存使用量,主要有以下几种专业方法,结合引用内容和系统原理说明如下: --- ### 一、通过 `pmap` 命令分析堆内存(推荐) **原理**:`malloc` 分配的动态内存位于进程的**堆(Heap)段**,在 `pmap` 输出中标记为 `[heap]` 或 `[anon]`(匿名映射)。 **操作命令**: ```bash pmap -x <PID> | grep -E 'heap|anon' # 筛选堆和匿名映射区域 ``` **输出示例**(关键部分): ``` 0000000001877000 132K rw--- [heap] # 主堆区 00007f92c24e0000 10240K rw--- [anon] # 可能为扩展的堆或大对象分配 ``` **说明**: 1. `[heap]`:进程初始堆空间,由 `brk/sbrk` 系统调用管理。 2. `[anon]`:可能包含以下内容: - 大块内存分配(glibc 默认用 `mmap` 分配超过阈值的内存) - 线程私有堆(多线程程序) - 其他匿名映射内存 **总堆内存 ≈ `[heap]` + 部分 `[anon]` 区域** [^1][^3]。 --- ### 二、解析 `/proc/<PID>/maps` 文件 **原理**:直接查看内核提供的进程内存映射信息。 **操作命令**: ```bash cat /proc/<PID>/maps | grep -E "heap|anon" ``` **输出示例**: ``` 00400000-00401000 rw-p 00000000 00:00 0 [heap] 7f8a5c000000-7f8a5c021000 rw-p 00000000 00:00 0 [anon] ``` **统计脚本**: ```bash cat /proc/<PID>/maps | grep -E 'heap|anon' | awk '{split($1,a,"-"); sum+=strtonum("0x"a[2])-strtonum("0x"a[1])} END {print sum/1024 " KB"}' ``` --- ### 三、监控 glibc 内存统计(需代码修改) **原理**:调用 glibc 内置函数输出内存分配统计。 **代码示例**: ```c #include <malloc.h> #include <stdio.h> void print_malloc_stats() { malloc_stats(); // 输出内存分配统计到 stderr } ``` **输出内容**: ``` Arena 0: // 主分配区 system bytes = 132288 // 当前堆总大小 in use bytes = 1024 // 用户已分配内存 ``` **适用场景**:调试阶段在代码中插入统计逻辑 [^1]。 --- ### 四、高级工具分析 1. **`valgrind --tool=massif`** 精确追踪堆内存分配,生成时间轴报告: ```bash valgrind --tool=massif ./your_program ms_print massif.out.<PID> ``` 2. **`heaptrack`** 实时监控堆分配,可视化分析: ```bash heaptrack ./your_program heaptrack_gui heaptrack.<PID>.gz ``` --- ### 🔍 关键注意事项 1. **区分虚拟内存与物理内存**: `pmap` 输出的 `RSS`(Resident Set Size)才是实际占用物理内存的大小,而 `VIRT` 包含未使用的预留空间。 2. **glibc 内存池机制**: `free()` 释放的内存可能被保留在内存池中(不立即归还 OS),导致统计值大于实际使用量 [^1]。 3. **多线程影响**: 多线程程序可能有多个 `[heap]` 或 `[anon]` 区域(每个线程有自己的 arena)。 --- ### 📌 快速实践建议 ```bash # 1. 找到目标进程 PID ps aux | grep <进程名> # 2. 查看堆内存概要 (单位 KB) pmap -x <PID> | grep -i heap # 3. 精确统计所有堆相关区域 cat /proc/<PID>/maps | grep -E "heap|anon" | awk '{ split($1, a, "-"); size = strtonum("0x"a[2]) - strtonum("0x"a[1]); total += size; printf "%s: %d KB\n", $1, size/1024 } END {print "Total: " total/1024 " KB"}' ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

六个沃德

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值