malloc函数申请0字节的问题

最新推荐文章于 2024-02-06 17:32:32 发布

原创最新推荐文章于 2024-02-06 17:32:32 发布 · 3.7k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#异常 #c语言 #malloc #指针 #内存

c语言专栏收录该内容

5 篇文章

订阅专栏

本文探讨了C语言中malloc函数在申请0字节内存时的行为，解释了返回值及其实用性，并通过实验验证了其特性。

无意中看到这个问题。

malloc函数若申请0字节，它返回的将会是什么？会不会仍然是NULL?

在c语言深度剖析上看到这样的解释：申请0字节的内存，函数并不返回NULL,而是返回一个正常的内存地址。但是你却无法使用这块大小为0的内存，将此比喻成尺子上的某个刻度，说刻度本身并没有长度，只有某两个刻度一起才能量出长度。这个时候判断语句：

if(p == NULL)将不会起作用！

本人在xcode上测试，确实如此，会得到一个有效的地址！但是并不像作者所说的该指针不可用，指针仍然可用！(不知道原因，mark下)

然后本人又相继测试了用malloc分配一个负整数的字节时，如malloc(-1)等,返回的是NULL指针，不可用！但是若用负的浮点数时，如malloc(-2.5)等，则返回有效指针，且可用。

这个问题本人不知道怎么解决！

类似的还有:free(NULL),编译不会有问题，但这个语句做了什么？不知道！好比我们平时 malloc 一个指针 p，然后free(p)，且令 p ＝ NULL；然后再次 free(p)，这会发生什么？不清楚

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

sql340

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【C语言】动态申请内存、防止内存泄漏

m0_62599305的博客

09-21

504

你知道malloc(0)；是啥吗？他不释放会导致内存泄漏吗?一直以来，内存泄漏都是导致程序崩溃的原因，那么我们怎么避免内存泄漏呢？

malloc分配0字节的空间的秘密

我们一直在努力

08-04

5710

面试的时候遇到这么一道题，malloc分配0个字节过后的内存情况？我回来用gcc测试了一下，以供参考： 1 #include 2 #include 3 int main() 4 { 5 int *p = NULL; 6

参与评论您还未登录，请先登录后发表或查看评论

c语言进阶-第5节-动态内存管理

qq_45113223的博客

02-06

5175

1. 为什么存在动态内存分配我们已经掌握的内存开辟方式有： int val = 20;//在栈空间上开辟四个字节 char arr[10] = {0};//在栈空间上开辟10个字节的连续空间但是上述的开辟空间的方式有两个特点： 1. 空间开辟大小是固定的。 2. 数组在申明的时候，必须指定数组的长度，它所需要的内存在编译时分配。但是对于空间的需求，不仅仅是上述的情况。有时候我们需要的空间大小在程序运行的时候才能知道，那数组的编译时开辟空间的方式就不能满足了。这

malloc()参数为0的情况

weixin_34318326的博客

07-27

355

　　问题来自于《程序员面试宝典（第三版）》第12.2节问题9（这里不评价《程序员面试宝典》，就题论题）：下面的代码片段输出是什么？为什么？ char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer"); ...

malloc分配0个字节

qq_38158479的博客

01-10

1013

#include "pch.h" #include <iostream> #include <vector> #include <ctime> #include<algorithm> using namespace std; namespace _nmsp1 { //malloc来分配0个字节 void func() { //真正要搞懂分配0个字节时，，malloc到底干了什么，，只有去读malloc的源码了。 void *p = m.

C语言malloc函数用法

12-29

C语言中的`malloc`函数是动态内存管理的重要工具，它允许程序在运行时根据需要分配内存，而不是在编译期间预设固定的内存空间。这种方式提高了程序的灵活性，尤其是在处理不确定大小的数据结构或需要动态扩展内存的...

malloc函数及用法

08-10

但是，使用malloc函数需要注意内存的释放问题，因为如果不释放已经分配的内存空间，可能会导致内存泄露。在C语言中，还有其他两个内存管理函数：calloc和free。calloc函数用于分配多个相同大小的内存空间，而free...

c语言 malloc函数详解

08-25

"C语言malloc函数详解" malloc函数是C语言中最基本的内存分配函数，用于从堆(heap)中分配内存块。它的原型为`extern void *malloc(unsigned int num_bytes);`，其中`num_bytes`是要分配的内存大小，以字节为单位。...

malloc函数详细说明一看就懂

07-12

malloc 函数的原型是 `void *malloc (size_t size)`,其中 `size` 是要分配的内存字节数。返回值是一个指向分配内存的指针，如果分配失败则返回 NULL。类型转换由于 malloc 函数返回的是一个 void \* 类型的指针，...

malloc(0)-malloc 0 字节

hzgdiyer的专栏

07-08

543

C17中有如下描述： 7.22.3 Memory management functions 1 The order and contiguity of storage allocated by successive calls to the aligned_alloc, calloc, malloc, and realloc functions is unspecified. The pointer returned if the allocation succeeds is suitably align

关于用malloc函数申请0字节内存的进一步讨论——《C语言深度解剖》笔记

fovwin的专栏

11-11

7720

环境：vs2008 关于malloc和free： malloc两次，free一次会内存泄漏，当时无现象，但机子会越来越慢；malloc一次、free两次肯定会出错。如下：另外，对NULL可无数次的free。至于为什么，我认为free对于NULL无意义，所以free不free无所谓。如果让我来设计free函数，也这样设计，让那些蛋疼的人去纠结这样的问题，⊙﹏⊙b

malloc 参数为0 的问题

mypaomian

10-28

1896

大家有没想过问一老师他想都没想就说返回NULL,按书上的一个例子运行也是空，但是我们现在的操作系统并没有这么做，（Linux 和windows xp(只有条件测试了这两个系统)） char *p=NULL; p = (char *)malloc(0);//直接运行的值调试运行的值 printf("%x\n",p);//p的值已经改变为0x381000 vc环境 381000 p = (c

malloc()參数为0的情况

weixin_34185560的博客

08-19

212

以下的代码片段输出是什么？为什么？ char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer"); 解析：......有益把0值传给了函数malloc。得到了一个合法的指针，这就是上面的代码，该代码的输出...

C语言编程：当malloc()函数被用来申请0字节空间时，会发生什么？

JamesXue的博客

05-19

1377

当 malloc() 函数被用来申请0字节空间时，会发生什么？ // malloc_zero_memory_explore.c #include <stdio.h> #include <stdlib.h> int main (void) { char *c_ptr = NULL; int *i_ptr = NULL; double *d_ptr = NULL;

malloc 分配内存为零的问题

nanyilou_xiaoye的博客

09-15

2605

malloc分配的实际字节数目其实并不是传入的SIZE大小而是SIZE大小+内存控制块的结构体大小当SIZE=0的时候,实际分配的是一个内存控制块的大小内存这个时候,malloc返回的是一个有效指针(分配成功),或者NULL(分配失败) 作为应用,在调用malloc函数的时候,应该忽略内存控制块的大小,只操控SIZE大小的区域因为内存控制块本身就是做内存管理用的,不应该被应用

98 C++对象模型探索。malloc 分配0个字节的意义？

hunandede的博客

02-02

371

这个代码在vs2017中会返回一个地址。但只是c语言的要求，不要这样用。

C语言的malloc(0)问题

u010787096的博客

02-06

989

malloc这个函数，会有一个阈值，申请小于这个阈值的空间，那么会返回这个阈值大小的空间。首先来解释malloc（0）的问题，这个语法是对的，而且确实也分配了内存，但是内存空间是0，就是说返回给你的指针是不能用的，感觉奇怪吧？既然malloc另外分配内存来维护该内存块（算法链表占用大小），也就是说分配来用于维护该内存块的内存的大小也是有限的，那么到底是多少呢？还有，返回的指针是可用地址的起始地址，可用大小是固定的，在VC6下是56字节，这个大小可能就是链表的大小。如果申请一个负数，那么返回的是0，如下图。

教训：malloc之前确认malloc的长度是否为０

Chasing Freedom

04-09

2214

教训：malloc之前确认malloc的长度是否为０导致问题：segment fault段错误的问题，这种问题很难寻找，所以要避免malloc(0)，如果出现类似问题可以二分法加打印定位问题点。问题分析：　　初始化在堆上malloc了一块区域，但是malloc()的size为0，这块地址被用来存了很多数据，数据依然可以使用，但是存的数据会将其他地址踩掉，就会在用其他地址的时候存在seg...

malloc可以申请0字节空间吗

最新发布

08-20

<think>嗯，用户这次问的是C语言中malloc(0)的行为，这是个比较底层的内存管理问题。从用户提问方式看，ta应该有一定C语言基础，但对内存分配机制存在疑惑。这类问题通常出现在学习动态内存分配时，教材里很少提及边界情况。用户提供的三个引用很有意思。引用[1]提到malloc(0)会分配"不能用的指针"，引用[2]是技术社区讨论，引用[3]则通过实验展示VC6下会分配56字节。这些信息表面矛盾，实际反映了实现差异性——这正是需要重点解释的。需要明确几个层次：C标准规定、常见编译器实现、操作系统行为。首先查证C99标准7.20.3节："如果请求空间大小为零，行为由实现定义"。这意味着合法性问题要分两段回答：语法绝对合法，但语义依赖环境。关于实际行为，要区分三种情况： 1) 返回NULL：遵循"分配失败返回空指针"的逻辑延伸 2) 返回非空不可用指针：如引用[1][3]所述，指针指向零长度区域，解引用即UB 3) 分配最小内存块：如引用[3]实验所示，因内存对齐和管理开销特别要注意引用[3]的测试程序虽然有趣但有严重缺陷——strcpy越界写入是未定义行为，不能作为可靠依据。这个案例正好用来警示用户不要模仿危险操作。最后考虑应用场景，用户可能是遇到类似代码或面试题。需要强调即使malloc(0)返回非空指针，其行为也不具可移植性，实际开发应避免使用。安全替代方案是直接分配1字节或检查零长度请求。相关问题的设计要覆盖理论标准和实践差异： 1) 标准层面：ISO C对零长度分配的规定 2) 实践层面：主流编译器的差异比较 3) 风险控制：如何规避此类边界问题用户没有提供代码上下文，所以回答要避免假设应用场景。重点放在解释原理和警示风险，结尾用问题引导深入思考内存管理机制。</think>在C语言中，`malloc(0)` 的行为是**语法合法但语义依赖具体实现**的，其核心要点如下： --- ### 1. **合法性** 根据C标准（如C99/C11），`malloc(0)` 是合法的语法。标准规定： > *若请求的空间大小为0，行为由实现定义（implementation-defined）*[^1][^2]。即编译器可选择返回 `NULL` 或一个**非`NULL`但不可用于访问内存的指针**。 --- ### 2. **实际行为（分两种情况）** #### ✅ **情况1：返回非`NULL`指针** - **指针有效性**：返回的指针指向一块**长度为零的内存区域**，对该指针解引用（如`*p`）是**未定义行为（UB）**，可能导致崩溃[^1][^3]。 - **内存开销**：尽管用户请求0字节，内存管理器仍可能分配**最小内存块**（如维护元数据的链表节点）。例如在VC6中，实际占用56字节（含管理开销）[^3]。 ```c char *p = malloc(0); // 返回非NULL指针，但*p = 'a'; 会触发UB ``` #### ✅ **情况2：返回`NULL`** - 部分实现（如某些嵌入式系统）严格遵循“零请求即无效”，直接返回 `NULL`[^2]。 --- ### 3. **安全使用建议** 1. **显式检查零请求**： ```c void *safe_malloc(size_t size) { if (size == 0) return NULL; // 或返回一个无害的哑指针（如static char dummy） return malloc(size); } ``` 2. **遵循标准实践**： - 始终检查 `malloc` 返回值是否为 `NULL`（无论请求大小）。 - 避免对 `malloc(0)` 的指针进行读写操作。 --- ### 4. **底层原理** 操作系统/内存管理器通常以**固定粒度**（如16字节）分配内存。即使请求0字节，也可能分配最小块并记录元数据（如块大小、链表指针）[^3]。释放此类指针时，`free()` 仍能正确识别并回收管理结构。 --- ### 总结 | **行为** | 说明 | |-------------------|----------------------------------------------------------------------| | **语法合法性** | 符合C标准 | | **返回值** | 实现定义：可能为 `NULL` 或非`NULL`无效指针 | | **内存占用** | 可能为0，或包含管理开销（如56字节）[^3] | | **操作风险** | 解引用必然导致未定义行为 | | **安全实践** | 显式处理 `size=0` 的情况，并始终检查返回值 | > ⚠️ **关键提示**：生产代码中应避免直接使用 `malloc(0)`，改用自定义封装函数处理边界条件。 ---