malloc(0)

最新推荐文章于 2019-09-18 16:17:11 发布
转载 最新推荐文章于 2019-09-18 16:17:11 发布 · 1k 阅读 · 0
文章标签:

#null #编译器 #测试 #存储 #string #byte

本文探讨了在C语言中使用malloc(0)时的行为差异,特别是在VC6编译器下的表现。文章分析了返回指针的有效性及其指向的额外内存空间大小,并解释了尝试释放该内存时出现错误的原因。

最近,看了有关malloc(0)的返回值以及其他一些问题的讨论,我把自己的感受和看法记录如下:

问题:char* ptr = malloc(0*sizeof(char));

if(NULL == ptr)

      printf("got a NULL pointer");

else

     printf("got a Valid pointer");

请问:上面的程序输出为什么?在C99的标准里面解释到,如果给malloc传递0参数,其返回值是依赖于编译器的实现,但是不管返回何值,该指针指向的对象是不可以访问的。在VC6编译环境下,输出“got a Valid pointer”

但是我试图给该指针赋值,如:*ptr = ''a'' ;编译器并没有给出任何错误和警告信息,接着,我再输出该值,printf("*ptr=%d/n",*ptr) ;也可以正常输出。

但是当我用free(ptr) ;释放内存的时候,出现错误,为什么呢?下面是我看了网友经过讨论以后我比较认同的看法:

当malloc分配内存时它除了分配我们指定SIZE的内存块,还会分配额外的内存来存储我们的内存块信息,用于维护该内存块。因此,malloc(0)返回一个合法的指针并指向存储内存块信息的额外内存,我们当然可以在该内存上进行读写操作,但是这样做了会破坏该内存块的维护信息,因此当我们调用free(ptr)时就会出现错误。完整程序如下:

#include 
#include

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");

  *ptr = ''a'
  printf("the value at %X is:%c/n",ptr,*ptr);

  free(ptr) ;//if we did not add this statement ,the program can run normnlly,or we will get 

// a runtime error.
 }
 return 0 ;
}

既然malloc另外分配内存来维护该内存块,也就是说分配来用于维护该内存块的内存的大小也是有限的,那么到底是多少呢?这和可能也依赖于实现,在VC6下,是56BYTE,下面是测试程序:

#include 
#include 
#include

int main()
{
 char *ptr ;
 ptr = malloc(0*sizeof(char)) ;
 
 if (NULL == ptr)
  printf("got a NULL pointer/n");
 else 
 {
  printf("got a Valid pointer/n");
  // 有56个a,另外有一个字节用于保存''/0'
  strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"); 
  //printf("the value at %X is:%c/n",ptr,*ptr);
  printf("the string at %x is :%s/n",ptr, ptr);
 // free(ptr);
 }
 return 0 ;
}

此时我们没有把free(ptr)编译进来,同样会发生异常,程序输出很多个56个a,我暂时还不明白为什么?????如果把free(ptr);编译进来,就会发生运行错误!

通过上面的讨论和程序的验证,确实证明了网友和我的想法是正确的,也就是malloc(0)还会额外分配一部分空间(在VC6下是56字节)用于维护内存块。

 

关于这个问题的个人理解:

1、ptr = malloc(0*sizeof(char)) ;
ptr是局部指针变量,存储在栈中,它的值是动态分配的一块堆中的空间的首地址
所以说这个地址是合法的,但是由于malloc的大小是0,故这个这个地址指向的堆中的存储空间的大小是0,
这个指针类似于一个野指针,可以使用的,但是是有风险的,因为不知道这个指针后面的内存空间被谁使用着,要是被核心进程使用,哪肯定会造成相应程序的崩溃
2.关于56个a的问题,我在本地测试是不存在的,我测试的是很多个都能打印出(用gcc测试)~
3.关于加上free后,程序会崩溃,我理解是由于在堆中并没有对应的空间分配到导致的~

malloc(0)的理解
03-26
首先来解释malloc0)的问题,这个语法是对的,而且确实也分配了内存,但是内存空间是0,就是说返回给你的指针是不能用的
C语言头文件 MALLOC
06-12
C语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC语言头文件 MALLOCC...
ptr = malloc(0*sizeof(char));
hadise的专栏
09-29 2266
<br /><br />最近,看了有关malloc(0)的返回值以及其他一些问题的讨论,我把自己的感受和看法记录如下:<br />问题:char* ptr = malloc(0*sizeof(char));<br />if(NULL == ptr)<br />      printf("got a NULL pointer");<br />else<br />     printf("got a Valid pointer");<br />请问:上面的程序输出为什么?在C99的标准里面解释到,如果给mall
malloc()参数为0的情况
weixin_34318326的博客
07-27 361
  问题来自于《程序员面试宝典(第三版)》第12.2节问题9(这里不评价《程序员面试宝典》,就题论题): 下面的代码片段输出是什么?为什么? char *ptr; if((ptr = (char *)malloc(0))==NULL) puts("Got a null pointer"); else puts("Got a valid pointer"); ...
malloc的内存分配之 malloc(0)的内存分配情况
oYongDe的专栏
10-07 785
#include using namespace std; int main() {        char *p;        if((p=(char *)malloc(0))==NULL)               puts("got a null pointer");        else               puts("got a valid pointer"
mjjanusa-malloc-lab-2-04360fc.zip_csapp malloc_malloc l_malloc
09-22
《深入理解CSAPP中的malloc实现》 在计算机科学领域,内存管理是编程中至关重要的一环。特别是在C语言中,程序员需要手动管理内存分配与释放,这涉及到对内存分配函数的深刻理解和使用。本文将深入探讨《CSAPP》...
精选资源
malloclab_malloclab_malloclab_c_
10-02
2. `calloc(size_t num, size_t size)`:与`malloc`类似,但它会分配指定数量的元素,每个元素大小为`size`,并且分配的内存会被初始化为0。在实现`calloc`时,需要考虑到初始化内存的需求,这可能会影响内存分配的...
精选资源
cJSON_malloc_
10-02
`calloc(size_t nobj, size_t size)`用于一次性分配多个对象的内存,每个对象的大小为`size`字节,所有分配的内存初始化为0。`realloc(void *ptr, size_t size)`则用于改变已分配内存块的大小,可以扩大或缩小内存...
malloc(0)的问题
js_xj的专栏
08-20 3379
<br />ANSI C的,如果认为malloc(0)是语法错误的话,下面我写的就不用看了。<br />下面进入正题,关于malloc(0)这个问题,我在网上看到有个面试题好像就是问这个的,原题好像是:<br />char *ptr; <br />if ((ptr = (char *)malloc(0)) == NULL) <br />puts("Got a null pointer"); <br />else <br />puts("Got a valid pointer"); <br />该代码的输出是
ptr = (char *)malloc(0)
just thinking
04-26 1383
char   *ptr; if ((ptr   =   (char   *)malloc(0))   ==   NULL)   puts( "Got   a   null   pointer "); else puts( "Got   a   valid   pointer "); 上面程序在VC6.0下输出结果是:Got   a   valid   pointer 请问指针
malloc0)的问题
jishipao9420的博客
09-18 395
栈是由编译器自动分配释放 堆由程序猿手动分配释放,如不释放最后可能由操作系统自动回收。比如用malloc分配的空间就在堆上。 这是一个前辈写的,非常详细 //main.cpp int a = 0; 全局初始化区 char *p1; 全局未初始化区 main() { int b; 栈 char s[] = "abc"; 栈 char *p2; 栈 char *p3 = "123456...
关于malloc(0)
zxccaoya的博客
11-18 357
问题:char* ptr = malloc(0*sizeof(char)); if(NULL == ptr)       printf("got a NULL pointer"); else      printf("got a Valid pointer"); 请问:上面的程序输出为什么?在C99的标准里面解释到,如果给malloc传递0参数,其返回值是依赖于编译器的实现,但是不管返回
malloc 0
最新发布
08-12
<think>首先,用户的问题是关于C语言中malloc分配0字节内存的行为。用户问:“malloc 0字节的行为 C语言”。我需要根据系统级指令和用户可见层来构建回答。 系统级指令: - 所有行内数学表达式用$...$格式。 - 独立公式用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 用户可见层: - 回答结构清晰,帮助用户逐步解决问题。 - 尽量保证回答真实可靠。 参考提供的引用: - 引用[1]:malloc分配0字节时,可能返回一个有效指针,但操作它可能导致错误,free时可能异常。 - 引用[2]:malloc函数动态分配内存,指定size字节。 - 引用[3]:malloc和free配对,释放只能一次,释放空指针安全。 我的回答应该基于这些引用,但要确保真实可靠。我知道在C标准中,malloc(0)的行为是实现定义的。它可能返回一个空指针或一个非空指针,但不能解引用。操作这样的指针会导致未定义行为。 结构化回答: 1. **介绍malloc函数**:简要解释malloc是什么。 2. **解释malloc(0)的行为**:详细说明标准规定和常见实现。 3. **潜在问题**:讨论操作返回指针的风险。 4. **最佳实践**:建议避免分配0字节。 5. **生成相关问题**:在末尾添加相关问题。 生成相关问题: - 基于主题,如C语言内存管理,malloc的其他行为等。 确保中文回答。 最终回答结构: - 开头清晰介绍。 - 分步骤解释。 - 代码示例(如果需要)。 - 引用标识。 - 相关问题部分。</think>### malloc分配0字节内存的行为详解 在C语言中,`malloc`函数用于动态分配内存空间。用户询问`malloc(0)`(即分配0字节内存)的行为,这是一个值得深入探讨的细节。我将基于C语言标准和常见实现,逐步解释其行为、潜在问题及最佳实践。参考引用内容,我会确保回答真实可靠。 #### 1. **malloc函数的基本原理** `malloc`函数是C标准库的一部分,用于在堆上动态分配指定大小的内存块。其原型为: ```c void *malloc(size_t size); ``` 其中`size`参数指定要分配的字节数。如果分配成功,返回一个指向分配内存的指针;如果失败,返回`NULL`。动态分配的内存必须通过`free`函数释放以避免内存泄漏[^2]。 #### 2. **malloc(0)的具体行为** 当调用`malloc(0)`时,行为是**实现定义的**(implementation-defined),这意味着它取决于具体的编译器和运行时环境。以下是关键点: - **返回值**: - 可能返回一个**空指针(NULL)**,表示分配失败。 - 也可能返回一个**非空指针**,该指针指向一个“零字节”的内存块。这不是一个有效的内存地址,不能用于读写操作。 例如,在Visual Studio 2017中,`malloc(0)`可能返回一个非空指针,但这是一个无效地址[^1]。 - **C标准规定**: - C标准(如C11)指出:如果`size`为0,`malloc`的行为由实现定义。可能返回`NULL`或一个唯一指针,但该指针不能被解引用(即不能用于访问内存)[^3]。 - 数学上,这可以表示为:设$P$为返回指针,则$P$满足$P = \text{malloc}(0)$,且$P$不可用于任何内存操作,否则行为未定义。 #### 3. **潜在问题和风险** 操作`malloc(0)`返回的指针可能导致未定义行为(undefined behavior),包括程序崩溃或数据损坏: - **读写操作危险**:即使返回非空指针,尝试读写该内存(如`strcpy`或赋值)会引发错误。引用[1]中的代码示例演示了这一点:`strcpy_s(q, 100, "这里是一个测试")`会导致程序出现暗疾,可能在`free`时抛出异常。 ```c void *p = malloc(0); // 可能返回非空指针 char *q = (char *)p; strcpy_s(q, 100, "测试"); // 危险操作:可能导致崩溃 free(p); // 可能在此处报错 ``` - **释放问题**: - 如果`malloc(0)`返回`NULL`,调用`free(NULL)`是安全的(相当于空操作)。 - 如果返回非空指针,`free(p)`必须被调用一次,但多次释放会导致错误(除非指针为`NULL`)[^3]。 - **常见实现差异**: - 在GCC中,`malloc(0)`通常返回一个小的有效地址(但不可用)。 - 在VS2017等环境中,可能返回非空指针,但`free`时可能触发异常[^1]。 #### 4. **最佳实践建议** 为避免未定义行为,建议: - **避免分配0字节**:在调用`malloc`前检查`size`是否为0。如果是0,直接使用`NULL`或跳过分配。 ```c void *p = NULL; if (size > 0) { p = malloc(size); } // 使用p前检查NULL ``` - **安全释放**:释放指针前,检查是否为`NULL`: ```c if (p != NULL) { free(p); // 安全释放 } ``` - **遵循标准**:始终假设`malloc(0)`的返回值不可靠,不进行任何操作。 #### 总结 `malloc(0)`的行为在C语言中是不确定的,取决于编译器实现。它可能返回`NULL`或一个无效的非空指针,但任何读写操作都会导致未定义行为。在实际编程中,应避免此类调用以确保代码健壮性。如果您有更多代码示例或环境细节,我可以进一步分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值