关于malloc(0)的问题

最新推荐文章于 2024-08-02 10:52:05 发布
转载 最新推荐文章于 2024-08-02 10:52:05 发布 · 357 阅读 · 0
文章标签:

#null #wince #算法 #数据结构 #存储 #面试

本文探讨了malloc(0)在C语言中的行为及其在操作系统内存管理中的实现原理。通过一个面试题实例,揭示了当请求分配0字节内存时,malloc函数的实际行为,并解释了这种情况下可能出现的现象。

ANSI C的,如果认为malloc(0)是语法错误的话,下面我写的就不用看了。
下面进入正题,关于malloc(0)这个问题,我在网上看到有个面试题好像就是问这个的,原题好像是:
char *ptr; 
if ((ptr = (char *)malloc(0)) == NULL) 
puts("Got a null pointer"); 
else 
puts("Got a valid pointer"); 


memcpy(ptr,"hello",strlen("hello"));
printf("ptr putout = %s \r\n",ptr);
free(ptr);
printf("ptr putout = %s \r\n",ptr);
该代码的输出是“Got a valid pointer”,不信的可以尝试下!只给出答案,但没给出具体的原理解答。


这段代码我在wince下验证了,输出的是:

“Got a valid pointer”

“ptr putout = hello“

”ptr putout = hello”

不知为何?

下面我说一下关于这个题目的尝试情况:
正常在指针的引用时候,如果定义char *str = NULL;后如果不对其进行malloc的话,执行memcpy(str,"hello",strlen("hello"))是会出现错误的,而且malloc的空间必须要大于等于strlen("hello")。正常的malloc一个大于0的长度,会在堆区分配一段空间来供程序员使用,memcpy等等。理论上来说如果想要赋值一个字符串到目标指针执行的空间,这个指针指向的空间必须有足够的“大小”来存储。按照malloc(a)函数的说明,malloc错误会返回一个NULL指针,如果执行成功会返回一个大小为a的空间,malloc(0)如果可以成功执行,则应该在堆区分配一个大小为0的空间,但我尝试往这个空间赋值,会发现无论你要复制的字符串有多长都可以复制进去,和正常的malloc(strlne(str))这样不同的是这个空间无法通过free来释放掉,free(str)就会报错。


基本情况就是这样,我想知道啊这个空间具体是什么位置的,为什么没有大小限制可以往里面无限赋值,这里有没有人研究过这问题,一起来讨论下!


满意答案 好评率:83%

首先来解释malloc(0)的问题,这个语法是对的,而且确实也分配了内存,但是内存空间是0,就是说返回给你的指针是不能用的,感觉奇怪吧?但是从操作系统的原理来解释就不奇怪了,这要涉及操作系统维护内存的方法来说了,在内存管理中,内存被分为2部分,栈和堆,栈有自己的机器指令,是一个先进后出的数据结构,我就在这里不再过多解释了,malloc分配的内存是堆内存,由于堆没有自己的机器指令,所以要有系统自己编写算法来管理这片内存,通常的做法是用链表,在每片被分配的内存前加个表头,里面存储了被分配内存的起始地址和大小,你的malloc返回的就是表头里的起始指针,这个地址是由一系列的算法得来了,通常不会为0,一旦分配成功,就返回一个有效的指针,对于分配0空间来说,算法已经算出可用内存的起始地址,但是你占用0空间,所以对那个指针操作就是错误的,操作系统一般不知道其终止地址,因为有占用大小就可以推出终止地址,还有就是即使分配0空间也要释放它,其实是释放的链表结点

还有,返回的指针是可用地址的起始地址,虽然你可以无限赋值,但是其实是错误的,因为可能有其他有用的数据在那一片区域,如果指针越界就会出现意想不到的事情,不懂的再问


文章转自:

http://wenwen.soso.com/z/q179442892.htm


C malloc经典面试题解答与分析
琅嬛福地
06-21 1276
本篇博客介绍关于C malloc经典的错误代码写法以及解决方法。
malloc(0)问题
js_xj的专栏
08-20 3379
<br />ANSI C的,如果认为malloc(0)是语法错误的话,下面我写的就不用看了。<br />下面进入正题,关于malloc(0)这个问题,我在网上看到有个面试题好像就是问这个的,原题好像是:<br />char *ptr; <br />if ((ptr = (char *)malloc(0)) == NULL) <br />puts("Got a null pointer"); <br />else <br />puts("Got a valid pointer"); <br />该代码的输出是
malloc()参数为0的情况
weixin_34318326的博客
07-27 362
  问题来自于《程序员面试宝典(第三版)》第12.2节问题9(这里不评价《程序员面试宝典》,就题论题): 下面的代码片段输出是什么?为什么? char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer"); ...
malloc(0)
ljm_c_bok的博客
05-13 621
最近看到一个很奇怪的问题,就是malloc(0),返回的却不是NULL,但是free这块内存时却报错。程序跑起来的内存可以分为栈和堆,栈有自己的机器指令,是一个先进后出的数据结构,我就在这里不再过多解释了,malloc分配的内存是堆内存,由于堆没有自己的机器指令,所以要有系统自己编写算法来管理这片内存,通常的做法是用链表,在每片被分配的内存前加个表头,里面存储了被分配内存的起始地址和大小,你的ma...
malloc (0)详解
线上幽灵
07-27 3503
问题: char* ptr = (char*)malloc(0 * sizeof(char)); if (NULL == ptr) printf("got a NULL pointer"); else printf("got a Valid pointer"); 请问:上面的程序输出为什么?在C99的标准里面解释到,如果给malloc传递0参数,其返回值是依赖于编译器的...
malloc的内存分配之 malloc(0)的内存分配情况
oYongDe的专栏
10-07 786
#include using namespace std; int main() {        char *p;        if((p=(char *)malloc(0))==NULL)               puts("got a null pointer");        else               puts("got a valid pointer"
malloc(0)的理解
03-26
即使内存块的大小为0,`free()`函数仍然能够正确处理,不会引起问题。这是因为在`free()`内部,它会检查指针是否为`NULL`,如果是,则不执行任何操作。因此,释放`malloc(0)`返回的指针是良好的编程习惯。 总的来说...
精选资源
malloclab_malloclab_malloclab_c_
10-02
malloclab中,`realloc`的实现涉及到内存块的移动和大小调整,需要特别注意内存溢出和数据丢失的问题。 4. `free(void* ptr)`:这个函数用于释放之前通过`malloc`, `calloc`, 或 `realloc`分配的内存。在实现`...
精选资源
cJSON_malloc_
10-02
总的来说,`cJSON_malloc_`是`cJSON`库中关于内存管理的一个关键组成部分,它与`malloc()`紧密相关,但可能包含了特定于`cJSON`的优化和定制。理解和正确使用这部分功能对于高效且安全地使用`cJSON`至关重要。
关于malloc的经典笔试题
weixin_64906519的博客
08-02 425
这里在运行后会发现strcpy时是在将"hello"拷贝给一个NULL。这里就是将str释放后没有置为NULL,导致了非法访问。这个问题比较简单,就是没有释放malloc的空间。将str进行free后置为NULL即可。首先看第一个代码,看看有什么问题。把malloc的空间free即可。
ptr = malloc(0*sizeof(char));
hadise的专栏
09-29 2266
<br /><br />最近,看了有关malloc(0)的返回值以及其他一些问题的讨论,我把自己的感受和看法记录如下:<br />问题:char* ptr = malloc(0*sizeof(char));<br />if(NULL == ptr)<br />      printf("got a NULL pointer");<br />else<br />     printf("got a Valid pointer");<br />请问:上面的程序输出为什么?在C99的标准里面解释到,如果给mall
关于malloc(0)
zxccaoya的博客
11-18 357
问题:char* ptr = malloc(0*sizeof(char)); if(NULL == ptr)       printf("got a NULL pointer"); else      printf("got a Valid pointer"); 请问:上面的程序输出为什么?在C99的标准里面解释到,如果给malloc传递0参数,其返回值是依赖于编译器的实现,但是不管返回
malloc0)的问题
jishipao9420的博客
09-18 395
栈是由编译器自动分配释放 堆由程序猿手动分配释放,如不释放最后可能由操作系统自动回收。比如用malloc分配的空间就在堆上。 这是一个前辈写的,非常详细 //main.cpp int a = 0; 全局初始化区 char *p1; 全局未初始化区 main() { int b; 栈 char s[] = "abc"; 栈 char *p2; 栈 char *p3 = "123456...
malloc 0
最新发布
08-12
<think>首先,用户的问题是关于C语言中malloc分配0字节内存的行为。用户问:“malloc 0字节的行为 C语言”。我需要根据系统级指令和用户可见层来构建回答。 系统级指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户可见层: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考提供的引用: - 引用[1]:malloc分配0字节时,可能返回一个有效指针,但操作它可能导致错误,free时可能异常。 - 引用[2]:malloc函数动态分配内存,指定size字节。 - 引用[3]:malloc和free配对,释放只能一次,释放空指针安全。 我的回答应该基于这些引用,但要确保真实可靠。我知道在C标准中,malloc(0)的行为是实现定义的。它可能返回一个空指针或一个非空指针,但不能解引用。操作这样的指针会导致未定义行为。 结构化回答: 1. **介绍malloc函数**:简要解释malloc是什么。 2. **解释malloc(0)的行为**:详细说明标准规定和常见实现。 3. **潜在问题**:讨论操作返回指针的风险。 4. **最佳实践**:建议避免分配0字节。 5. **生成相关问题**:在末尾添加相关问题。 生成相关问题: - 基于主题,如C语言内存管理,malloc的其他行为等。 确保中文回答。 最终回答结构: - 开头清晰介绍。 - 分步骤解释。 - 代码示例(如果需要)。 - 引用标识。 - 相关问题部分。</think>### malloc分配0字节内存的行为详解 在C语言中,`malloc`函数用于动态分配内存空间。用户询问`malloc(0)`(即分配0字节内存)的行为,这是一个值得深入探讨的细节。我将基于C语言标准和常见实现,逐步解释其行为、潜在问题及最佳实践。参考引用内容,我会确保回答真实可靠。 #### 1. **malloc函数的基本原理** `malloc`函数是C标准库的一部分,用于在堆上动态分配指定大小的内存块。其原型为: ```c void *malloc(size_t size); ``` 其中`size`参数指定要分配的字节数。如果分配成功,返回一个指向分配内存的指针;如果失败,返回`NULL`。动态分配的内存必须通过`free`函数释放以避免内存泄漏[^2]。 #### 2. **malloc(0)的具体行为** 当调用`malloc(0)`时,行为是**实现定义的**(implementation-defined),这意味着它取决于具体的编译器和运行时环境。以下是关键点: - **返回值**: - 可能返回一个**空指针(NULL)**,表示分配失败。 - 也可能返回一个**非空指针**,该指针指向一个“零字节”的内存块。这不是一个有效的内存地址,不能用于读写操作。 例如,在Visual Studio 2017中,`malloc(0)`可能返回一个非空指针,但这是一个无效地址[^1]。 - **C标准规定**: - C标准(如C11)指出:如果`size`为0,`malloc`的行为由实现定义。可能返回`NULL`或一个唯一指针,但该指针不能被解引用(即不能用于访问内存)[^3]。 - 数学上,这可以表示为:设$P$为返回指针,则$P$满足$P = \text{malloc}(0)$,且$P$不可用于任何内存操作,否则行为未定义。 #### 3. **潜在问题和风险** 操作`malloc(0)`返回的指针可能导致未定义行为(undefined behavior),包括程序崩溃或数据损坏: - **读写操作危险**:即使返回非空指针,尝试读写该内存(如`strcpy`或赋值)会引发错误。引用[1]中的代码示例演示了这一点:`strcpy_s(q, 100, "这里是一个测试")`会导致程序出现暗疾,可能在`free`时抛出异常。 ```c void *p = malloc(0); // 可能返回非空指针 char *q = (char *)p; strcpy_s(q, 100, "测试"); // 危险操作:可能导致崩溃 free(p); // 可能在此处报错 ``` - **释放问题**: - 如果`malloc(0)`返回`NULL`,调用`free(NULL)`是安全的(相当于空操作)。 - 如果返回非空指针,`free(p)`必须被调用一次,但多次释放会导致错误(除非指针为`NULL`)[^3]。 - **常见实现差异**: - 在GCC中,`malloc(0)`通常返回一个小的有效地址(但不可用)。 - 在VS2017等环境中,可能返回非空指针,但`free`时可能触发异常[^1]。 #### 4. **最佳实践建议** 为避免未定义行为,建议: - **避免分配0字节**:在调用`malloc`前检查`size`是否为0。如果是0,直接使用`NULL`或跳过分配。 ```c void *p = NULL; if (size > 0) { p = malloc(size); } // 使用p前检查NULL ``` - **安全释放**:释放指针前,检查是否为`NULL`: ```c if (p != NULL) { free(p); // 安全释放 } ``` - **遵循标准**:始终假设`malloc(0)`的返回值不可靠,不进行任何操作。 #### 总结 `malloc(0)`的行为在C语言中是不确定的,取决于编译器实现。它可能返回`NULL`或一个无效的非空指针,但任何读写操作都会导致未定义行为。在实际编程中,应避免此类调用以确保代码健壮性。如果您有更多代码示例或环境细节,我可以进一步分析。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值