malloc(0)返回什么地址?

最新推荐文章于 2024-10-09 14:57:37 发布
转载 最新推荐文章于 2024-10-09 14:57:37 发布 · 1.7k 阅读 · 4
文章标签:

#behavior #编译器 #语言 #access #c #dell

本文探讨了C语言中malloc(0)的行为,依据C99标准解释了其可能返回空指针或非空指针的原因,并通过实验验证了malloc(0)返回地址的特点。
 
问题内容: malloc(0)返回什么地址?
  • 原讨论链接: http://community.youkuaiyun.com/expert/topicview1.asp?id=4351400
  • 所属论坛: C语言 审核组: C/C++
  • 提问者: jidahyx 解决者: steedhorse
  • 感谢: steedhorse
  • 关键字:
  • 答案:

    char *p = (char *)malloc(0);
    strcpy(p, "hello");
    printf("%s/n",p);
    free(p);
    其中,p中的地址是堆内的首地址?
    ---------------------------------------------------------------

    C99标准(ISO/IEC 9899:1999 (E))上说:

    If the size of the space requested is zero, the behavior is implementationdefined:
    either a null pointer is returned, or the behavior is as if the size were some
    nonzero value, except that the returned pointer shall not be used to access an object.

    如果所请求的空间大小为0,其行为由库的实现者定义:可以返回空指针,也可以让效果跟申请某个非0大小的空间一样,所不同的是返回的指针不可以被用来访问一个对象。

    为什么 new T[0] 和 malloc(0) 不返回空指针

    首先需要说明的是,按照C++标准,成功的 new T[0] 是不能返回空指针的。而 malloc(0),C 语言标准则指出,成功的时候可以返回空指针,也可以返回非空指针,多数库一般也选择了返回非空指针这种行为。

    为什么这么做呢?
    1. 理念:0大小的对象也是对象。
    2. 实践:返回空会和分配失败混淆,尤其是大小是计算出来的时候,这时如果得到的是空指针,用户程序会误以为分配失败了。
    3. 实现:反正返回的地址不能读写,此时可以返回同一个固定的地址,并没什么额外开销。而且多数编译器,C和C++一起提供,C++库的new也用C库的malloc实现,使二者保持一致也比较省事。
    4.不管返回的是不是空,都可以free的。

    测试程序如下

    #include <stdlib.h>
    #include <stdio.h>

    int main(int argc, char *argv[])
    {
    char *ptr;
    printf("0x%x/n", ptr); // this line will cause seg fault sometimes

    printf("----malloc 0 4 times----/n");
    ptr = (char *)malloc(0);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(0);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(0);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(0);
    printf("0x%x/n", ptr);

    printf("----malloc 1 4 times----/n");
    ptr = (char *)malloc(1);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(1);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(1);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(1);
    printf("0x%x/n", ptr);

    printf("----malloc 4 4 times----/n");
    ptr = (char *)malloc(4);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(4);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(4);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(4);
    printf("0x%x/n", ptr);

    printf("----malloc 16 4 times----/n");
    ptr = (char *)malloc(16);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(16);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(16);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(16);
    printf("0x%x/n", ptr);

    printf("----malloc 32 4 times----/n");
    ptr = (char *)malloc(32);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(32);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(32);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(32);
    printf("0x%x/n", ptr);

    printf("----malloc 64 4 times----/n");
    ptr = (char *)malloc(64);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(64);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(64);
    printf("0x%x/n", ptr);

    ptr = (char *)malloc(64);
    printf("0x%x/n", ptr);

    return 0;
    }

    系统表现如下:
    root@dell:~/test # ./a.out .
    0xd27fb840
    ----malloc 0 4 times----
    0x8060f38
    0x8060f48
    0x8060f58
    0x8060f68    diff=0x10=16B
    ----malloc 1 4 times----
    0x8060f78
    0x8060f88
    0x8060f98
    0x8060fa8    diff=0x10=16B
    ----malloc 4 4 times----
    0x8060fb8
    0x8060fc8
    0x8060fd8
    0x8060fe8    diff=0x10=16B
    ----malloc 16 4 times----
    0x8061340
    0x8061358
    0x8061370
    0x8061388    diff=0x18=24B
    ----malloc 32 4 times----
    0x8061948
    0x8061970
    0x8061998
    0x80619c0    diff=0x28=40B
    ----malloc 64 4 times----
    0x8062348
    0x8062390
    0x80623d8
    0x8062420    diff=0x48=72B

    第一个是0xdxxx是因为指针变量在建栈的时候已经在栈上获得4B的一个空间,而空间里面的值,应该是随机的
    不过不晓得为什么总指在同一个地方?

    malloc在ics(introduction to computer science)中讲过,除了分出来的空间之外,为了维护整个堆结构,并考虑时间,空间效果
    其或头,或尾,或头尾,均有额外的指针结构存在
    分析16,32,64B的情况可知,多余的部分为8B,猜测是头尾各4B

    然后再看,0,1,4的时候都是16B,说明每次分配的时候有个最小下限
    也就是起板就是8B作为分出来的数据,另外8B作为额外的指针什么的

colaNicy
关注
【C++经典面试题】C++中已经有了malloc/free,为什么还要new/delete?
dvlinker的技术专栏
07-26 318
【C++经典面试题】C++中已经有了malloc/free,为什么还要new/delete?
面试题| 请说说new/delete与malloc/free的区别?
weixin_54707168的博客
10-06 332
问题 请说说new/delete与malloc/free的区别? 区别 ● new和delete是C++的关键字,是一种操作符,可以被重载 ● malloc和free是C语言的库函数,并且不能重载 ● malloc使用时需要自己显示地计算内存大小,而new使用时由编译器自动计算 int *q = (int *)malloc(sizeof(int) * 2); //显示计算内存大小 int *p = new int[2]; //编译器会自动计算 ● malloc分配成功后返回的是void*指针,需
malloc(0)的问题
js_xj的专栏
08-20 3380
<br />ANSI C的,如果认为malloc(0)是语法错误的话,下面我写的就不用看了。<br />下面进入正题,关于malloc(0)这个问题,我在网上看到有个面试题好像就是问这个的,原题好像是:<br />char *ptr; <br />if ((ptr = (char *)malloc(0)) == NULL) <br />puts("Got a null pointer"); <br />else <br />puts("Got a valid pointer"); <br />该代码的输出是
malloc(0)返回什么
ringrang的专栏
03-01 738
malloc(0)引发的一个bug
malloc(0)的理解
03-26
首先来解释malloc0)的问题,这个语法是对的,而且确实也分配了内存,但是内存空间是0,就是说返回给你的指针是不能用的
malloc 不能返回动态内存
qq_41687938的博客
07-14 1087
关于malloc的理解: #include <stdio.h> #include <stdlib.h> void getmemory(char *p) { p=(char *) malloc(100); strcpy(p,"hello world"); } int main( ) { char *str=NULL; getmemory(str); printf("%s/n",str); free(str); return 0; } 程序崩溃,getm
C++经典面试题 | malloc和new的区别?
热门推荐
Lebron
04-15 2万+
解题思路: (1)malloc和new都是在堆上开辟内存的 malloc只负责开辟内存,没有初始化功能,需要用户自己初始化;new不但开辟内存,还可以进行初始化,如new int(10);表示在堆上开辟了一个4字节的int整形内存,初始值是10,再如new int[10] ();表示在堆上开辟了一个包含10个整形元素的数组,初始值都为0(2)malloc是函数,开辟内存需要传入字节数,如mal...
关于malloc返回地址
qu1993的博客
09-03 3039
之前没注意过malloc返回值,今天又看到了这个地址空间说明,根据《LINUX/UNIX系统编程手册》的说明,当使用malloc申请比较小的空间时,返回值应该位于0x40000000以内,而当malloc申请的空间比较大时,会使用mmap的私有匿名映射实现,所以malloc返回值应该大于0x40000000,于是写了一个简单的程序,发现确实是这样,程序入下: #include &lt;...
malloc0)会返回什么
congcilikai的博客
09-29 286
malloc0)会返回什么gilbc中如何定义其他标准库 gilbc中如何定义 看gilbc源码,发现当malloc的输入为0的时候,返回一个指向一小块内存的指针,这个指针指向的内存代销由机器决定的。返回最小空间大小。 // get min size of heap #include <stdio.h> #include <malloc.h> int main(void) { char *p=malloc(0); printf("addr 0x%x size %l
面试官问:malloc(0)时程序会返回什么?
嵌入式Linux
09-29 2533
今天跟大家找了篇文章,主要是一个面试中的有趣问题,其实有些问题在开发中没有遇到过会很难回答出来,如果在面试过程中回答正确,皆大欢喜,拿到offer的概率更大;回答不出来也不要信口开河,面试...
malloc(0)返回
我爱三井寿
02-16 2112
查看man结果: malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared. If size is 0, then malloc() returns either NULL, or a unique pointer value that can 
c语言malloc返回值,malloc(0)返回
weixin_31102797的博客
05-21 3603
很多嵌入式c面试,会问到这个问题,我也就百度了下,集合几位网友的分析,记录下来,便于我自己随时查看当malloc分配内存时它除了分配我们指定SIZE的内存块,还会分配额外的内存来存储我们的内存块信息,用于维护该内存块。因此,malloc(0)返回一个合法的指针并指向存储内存块信息的额外内存,我们当然可以在该内存上进行读写操作,但是这样做了会破坏该内存块的维护信息,因此当我们调用free(ptr)时...
malloc(0)返回的是什么
weixin_30294295的博客
05-23 149
malloc(0)返回是什么? 测试代码如下: #include <stdio.h> #include <stdlib.h> int main(void) { int* nptr = NULL; printf("%p ", nptr); if( nptr == NULL ) { printf( "...
容易忽略的小知识点 (1) malloc函数
weixin_50679551的博客
05-22 413
malloc函数返回地址是随机的,但是需要注意的是,不论什么指针,在内存中都是占8个字节,内存的最小寻址单位也是字节 #include <stdio.h> #include <stdlib.h> int main(void){ int *p,*q; p=(int *)malloc(sizeof(int)); q=(int *)malloc(sizeof(int)); printf("p的地址:%p\n",&p); printf("q的地址:%p\n"
malloc()参数为0的情况
weixin_34318326的博客
07-27 362
  问题来自于《程序员面试宝典(第三版)》第12.2节问题9(这里不评价《程序员面试宝典》,就题论题): 下面的代码片段输出是什么?为什么? char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer"); ...
malloc0)会返回什么?
读书 行路 做人 成事
10-09 631
4.实际实现:在大多数现代操作系统和编译器中, malloc(0) 通常会返回一个指向有效内存块的指针,即使这个内存块的大小是0。1.POSIX标准:根据POSIX标准, malloc(0) 应该返回一个有效的指针,指向一个至少可以存储一个字节的内存块。2.C11标准:C11标准中规定, malloc(0) 应该返回一个非NULL的指针,指向一个可以存储至少一个字节的内存块。总的来说, malloc(0) 通常返回一个有效的指针,但最好避免这样做,除非你有特定的理由需要这样做。
malloc的原理是什么?
最新发布
08-02
### ### malloc 内存分配原理及其实现机制 `malloc` 是 C 语言中用于动态分配内存的核心函数之一,其设计目标是提供一种高效的内存管理机制,使程序能够在运行时按需分配和释放内存[^3]。其工作原理基于堆(heap)区域的管理,涉及复杂的内存分配策略、碎片处理机制以及性能优化。 #### 内存分配的基本机制 `malloc` 函数通过调用底层系统调用来扩展程序的堆空间。在 Linux 系统中,`malloc` 通常使用 `brk` 或 `mmap` 系统调用来获取新的内存区域。首次调用 `malloc` 时,运行时库会通过 `brk(0)` 获取当前堆的结束地址,然后使用 `brk` 增加堆的大小来分配新的内存空间[^4]。后续的 `malloc` 调用则会利用已分配的堆空间进行内存管理,而不是每次都调用系统调用,这样可以提高性能。 #### 内存管理与分配器设计 `malloc` 的实现通常基于一个内存分配器,它负责在堆中维护空闲内存块,并在请求时返回合适的内存块。分配器需要在多个方面进行权衡,包括分配速度、内存利用率、碎片管理等。常见的策略包括: - **首次适配(First Fit)**:从内存块的起始位置开始查找第一个足够大的空闲块。 - **最佳适配(Best Fit)**:查找最小的足够大的空闲块,以减少浪费。 - **分离空闲列表(Segregated Free List)**:将空闲块按大小分类管理,加快分配速度。 为了减少内存碎片,`malloc` 实现中通常包含合并相邻空闲块的机制。例如,当一个内存块被释放时,分配器会检查其前后是否有空闲块,并将它们合并成一个更大的块,以提高后续分配的效率[^3]。 #### 内存释放与碎片管理 `free` 函数用于释放由 `malloc` 分配的内存。释放内存时,分配器需要将内存块标记为空闲,并尝试与相邻的空闲块合并,以减少外部碎片。这种机制可以提高内存的利用率,避免因频繁分配和释放导致的内存浪费。 #### 性能优化与实现细节 现代 `malloc` 实现通常包含多种优化策略,以提高性能和内存利用率。例如: - **缓存小块内存**:对于频繁分配的小内存块,分配器可能会维护一个专门的缓存池,以减少分配开销。 - **线程局部存储**:在多线程环境中,`malloc` 实现通常会为每个线程维护独立的内存池,以减少锁竞争,提高并发性能。 - **延迟合并**:为了避免频繁的合并操作影响性能,某些分配器会在特定条件下才进行内存块的合并。 #### 示例代码 以下是一个简单的示例,展示了 `malloc` 和 `free` 的基本用法: ```c #include <stdio.h> #include <stdlib.h> int main() { int *array = (int *)malloc(10 * sizeof(int)); if (array == NULL) { fprintf(stderr, "Memory allocation failed\n"); return 1; } for (int i = 0; i < 10; i++) { array[i] = i * i; } for (int i = 0; i < 10; i++) { printf("%d ", array[i]); } printf("\n"); free(array); return 0; } ``` 这段代码首先使用 `malloc` 分配了 10 个整型大小的内存空间,然后对数组进行初始化并打印,最后使用 `free` 释放内存。 ###
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值