【校招面试 之 C/C++】第17题 C 中的malloc相关

1、malloc

（1）原型：extern void *malloc(unsigned int num_bytes);

头文件：#include <malloc.h> 或 #include <alloc.h> (注意：alloc.h 与 malloc.h 的内容是完全一致的。)

功能：分配长度为num_bytes字节的内存块

说明：

• 如果分配成功则返回指向被分配内存的指针（void *），否则返回空指针NULL。
• 当内存不再使用时，应使用free()函数将内存块释放。
• malloc 向系统申请分配指定num_bytes个字节的内存空间。返回类型是 void* 类型。void* 表示未确定类型的指针。C,C++规定，void* 类型可以强制转换为任何其它类型的指针。

举例：

#include<stdio.h>
#include<malloc.h>
int main()
{
    char *p;  

    p=(char *)malloc(100);
    if(p)
        printf("Memory Allocated at: %x/n",p);
    else
        printf("Not Enough Memory!/n");
    free(p);
    return 0;
}  

（2）malloc与new的不同点

　　第一、返回值不同：malloc 函数返回的是 void * 类型，如果你写成：p = malloc (sizeof(int)); 则程序无法通过编译，报错：“不能将 void* 赋值给 int * 类型变量”。所以必须通过 (int *) 来将强制转换。

　　第二、是否需要指定分配的大小：函数的实参为 sizeof(int) ，用于指明一个整型数据需要的大小。如果你写成：

　　int* p = (int *) malloc (1);

　　代码也能通过编译，但事实上只分配了1个字节大小的内存空间，当你往里头存入一个整数，就会有3个字节无家可归，而直接“住进邻居家”！造成的结果是后面的内存中原有数据内容全部被清空。

　　malloc 也可以达到 new [] 的效果，申请出一段连续的内存，方法无非是指定你所需要内存大小。

　　比如想分配100个int类型的空间：

　　int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100个整数的内存空间。

　　第三、是否能进行初始化：另外有一点不能直接看出的区别是，malloc 只管分配内存，并不能对所得的内存进行初始化，所以得到的一片新内存中，其值将是随机的。

　　除了分配及最后释放的方法不一样以外，通过malloc或new得到指针，在其它操作上保持一致。

总结：

malloc()函数其实就在内存中找一片指定大小的空间，然后将这个空间的首地址范围给一个指针变量，这里的指针变量可以是一个单独的指针，也可以是一个数组的首地址，这要看malloc()函数中参数size的具体内容。我们这里malloc分配的内存空间在逻辑上连续的，而在物理上可以连续也可以不连续。对于我们程序员来说，我们关注的是逻辑上的连续，因为操作系统会帮我们安排内存分配，所以我们使用起来就可以当做是连续的。

 

（3）malloc实现原理 

　　首先说明一下什么是Heap Corruption。当输入超出了预分配的空间大小，就会覆盖该空间之后的一段存储区域，这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段，因为如果在该空间之后的那段存储区域如果是比较重要的数据，就可以利用Heap Corruption来把这些数据修改掉了，后果当然可想而知了。

在VC里面，用release模式编译运行程序的时候，堆分配（Heap allocation）的时候调用的是malloc，如果你要分配10byte的空间，那么就会只分配10byte空间，而用debug模式的时候，堆分配调用的是_malloc_dbg，如果你只要分配10byte的空间，那么它会分配出除了你要的10byte之外，还要多出约36byte空间，用于存储一些薄记信息，debug堆分配出来之后就会按顺序连成一个链。

下面以debug为例：

malloc需要分配的内存会比实际的size多36byte。最终分配的内存块如下：

_CrtMemBlockHeader是一个双向链表结构，其定义如下：

<pre name="code" class="cpp">typedef struct _CrtMemBlockHeader
{
	struct _CrtMemBlockHeader *pBlockHeaderNext;	//下次分配的内存块
	struct _CrtMemBlockHeader *pBlockHeaderPrev;	//上次分配的内存块
	char *szFileName;				//分配内存代码的文件名
	int nLine;					//分配内存代码的行号
	size_t nDataSize;				//请求的大小，如实例中的32
	int nBlockUse;					//请求的内存类型，如实例中的user类型
	long lRequest;					//请求id，每次请求都会被记录
	unsigned char gap[nNoMansLandSize];		//4字节校验位
} _CrtMemBlockHeader;

用户请求内存前后分别有4字节的校验位，分配内存后都会被初始化为0xFD。如果这8个字节被改写，free时就会触发断言失败。

而请求的32字节会被初始化为0xCC（和栈的初始化一样）。

系统通过记录这些信息就能显示的给出错误。比如越界访问请求的内存在debug下会断言失败，release下面则不会，从而这会给程序埋下巨大的隐患。很多在release下偶发的错误就是这样产生的。

_CrtMemBlockHeader总共32字节，加上用户请求的32字节及最后4字节校验位是68字节。最终调用系统的API请求内存。比如Windows下面是HeapAlloc。

 

如果内存分配失败，malloc不像new那样可以调用new_handler来处理，它直接返回NULL。

 

free则是对_CrtMemBlockHeader的信息做清理操作，检查校验位等等。最终调用系统API释放内存。比如Windows下面是HeapFree。

 

可以写一个在程序退出的时候输出没有释放的内存,即遍历该双链表,将代码行和文件名称打印出来

int* p = new  int;
CrtMemBlockHeader* phead = (CrtMemBlockHeader*)p;
phead--;
if(phead && phead->pBlockHeaderNext){
	phead = phead->pBlockHeaderNext;
	while (phead)
	{
		void* ptr = (void*)(phead+1);
		if(phead->nLine!=0)
		{
			DBGVIEW("dataSize:%6d line:%4d File:%s",
			phead->nDataSize,phead->nLine,phead->szFileName);
		}
		phead = phead->pBlockHeaderNext;
	}
	break;
}else{
	DBGVIEW("invalid header_ %x",phead);
}
delete p;

2、malloc、calloc、realloc的区别：

• C语言跟内存分配方式

<1>从静态存储区域分配.
       内存在程序编译的时候就已经分配好，这块内存在程序的整个运行期间都存在.例如全局变量、static变量.
<2>在栈上创建
       在执行函数时，函数内局部变量的存储单元都可以在栈上创建，函数执行结束时这些存储单元自动被释放.栈内存分配运算内置于处理器的指令集中，效率很高，但是分配的内存容量有限.

<3>从堆上分配，亦称动态内存分配.
       程序在运行的时候用malloc或new申请任意多少的内存，程序员自己负责在何时用free或delete释放内存.动态内存的生存期由用户决定，使用非常灵活，但问题也最多.

• C语言跟内存申请相关的函数主要有 alloca、calloc、malloc、free、realloc等.

<1>alloca是向栈申请内存,因此无需释放.
    <2>malloc分配的内存是位于堆中的,并且没有初始化内存的内容,因此基本上malloc之后,调用函数memset来初始化这部分的内存空间.
    <3>calloc则将初始化这部分的内存,设置为0.
    <4>realloc则对malloc申请的内存进行大小的调整.
    <5>申请的内存最终需要通过函数free来释放.
    当程序运行过程中malloc了,但是没有free的话,会造成内存泄漏.一部分的内存没有被使用,但是由于没有free,因此系统认为这部分内存还在使用,造成不断的向系统申请内存,使得系统可用内存不断减少.但是内存泄漏仅仅指程序在运行时,程序退出时,OS将回收所有的资源.因此,适当的重起一下程序,有时候还是有点作用.
【attention】
    三个函数的申明分别是:
        void* malloc(unsigned size);
        void* realloc(void* ptr, unsigned newsize);  
        void* calloc(size_t numElements, size_t sizeOfElement); 
    都在stdlib.h函数库内，它们的返回值都是请求系统分配的地址,如果请求失败就返回NULL.
    (1)函数malloc()
        在内存的动态存储区中分配一块长度为size字节的连续区域，参数size为需要内存空间的长度，返回该区域的首地址.
    (2)函数calloc()
        与malloc相似,参数sizeOfElement为申请地址的单位元素长度,numElements为元素个数，即在内存中申请numElements*sizeOfElement字节大小的连续地址空间.
    (3)函数realloc()
        给一个已经分配了地址的指针重新分配空间,参数ptr为原有的空间地址,newsize是重新申请的地址长度.
    区别:
    (1)函数malloc不能初始化所分配的内存空间,而函数calloc能.如果由malloc()函数分配的内存空间原来没有被使用过，则其中的每一位可能都是0;反之, 如果这部分内存曾经被分配过,则其中可能遗留有各种各样的数据.也就是说，使用malloc()函数的程序开始时(内存空间还没有被重新分配)能正常进行,但经过一段时间(内存空间还已经被重新分配)可能会出现问题.
    (2)函数calloc() 会将所分配的内存空间中的每一位都初始化为零,也就是说,如果你是为字符类型或整数类型的元素分配内存,那么这些元素将保证会被初始化为0;如果你是为指针类型的元素分配内存,那么这些元素通常会被初始化为空指针;如果你为实型数据分配内存,则这些元素会被初始化为浮点型的零.
    (3)函数malloc向系统申请分配指定size个字节的内存空间.返回类型是 void*类型.void*表示未确定类型的指针.C,C++规定，void* 类型可以强制转换为任何其它类型的指针.
    (4)realloc可以对给定的指针所指的空间进行扩大或者缩小，无论是扩张或是缩小，原有内存的中内容将保持不变.当然，对于缩小，则被缩小的那一部分的内容会丢失.realloc并不保证调整后的内存空间和原来的内存空间保持同一内存地址.相反，realloc返回的指针很可能指向一个新的地址.
    (5)realloc是从堆上分配内存的.当扩大一块内存空间时，realloc()试图直接从堆上现存的数据后面的那些字节中获得附加的字节，如果能够满足，自然天下太平；如果数据后面的字节不够，问题就出来了，那么就使用堆上第一个有足够大小的自由块，现存的数据然后就被拷贝至新的位置，而老块则放回到堆上.这句话传递的一个重要的信息就是数据可能被移动.

#include <stdio.h>
#include <malloc.h>  

int main(int argc, char* argv[])
{
    char *p,*q;
    p = (char *)malloc(10);
    q = p;
    p = (char *)realloc(p,10);
    printf("p=0x%x/n",p);
    printf("q=0x%x/n",q);  

    return 0;
}
   输出结果:realloc后，内存地址不变
            p=0x431a70
            q=0x431a70  

例2:
#include <stdio.h>
#include <malloc.h>  

int main(int argc, char* argv[])
{
    char *p,*q;
    p = (char *)malloc(10);
    q = p;
    p = (char *)realloc(p,1000);
    printf("p=0x%x/n",p);
    printf("q=0x%x/n",q);  

    return 0;
}
   输出结果:realloc后，内存地址发生了变化
            p=0x351c0
            q=0x431a70  

参考博客：

https://blog.csdn.net/shuaishuai80/article/details/6140979