malloc()參数为0的情况

以下的代码片段输出是什么？为什么？

char *ptr;
if((ptr = (char *)malloc(0))==NULL)
    puts("Got a null pointer");
else
    puts("Got a valid pointer");

解析：......有益把0值传给了函数malloc。得到了一个合法的指针，这就是上面的代码，该代码的输出是"Got a valid pointer"。

　　这个“解析”根本就没有解析嘛。好在查资料非常方便。《C语言參考手冊》上说“假设请求的长度为0，则标准C语言函数返回一个null指针或不能用于訪问对象的非null指针。”或者你也能够直接在linux里man malloc来查阅手冊：

void *malloc(size_t size);

...

malloc() allocates size bytes and returns a pointer to the allocated memory. The memory
is not cleared. If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().

　　可见。原题的if是为了鉴别malloc()返回值是NULL，还是一个唯一的待释放指针；而不是“解析”中的必定是非NULL的“合法指针”，因此输出也不是确定的，虽然我用gcc和clang多次编译执行，输出都是"Got a valid pointer"。

　　顺便再说说后面的代码，相同出自《程序猿面试宝典》：

将程序改成：

char *ptr;
if(int pp = (strlen(ptr=(char *)malloc(0))) == 0)
    puts("Got a null pointer");
else
    puts("Got a valid pointer");

或者

char *ptr;
if(int pp = (sizeof(ptr=(char *)malloc(0))) == 4)
    puts("Got a null pointer");
else
    puts("Got a valid pointer");

假设求ptr的strlen的值和sizeof的值，该代码的输出是"Got a null pointer"。

　　第一段程序的分析和上面一样，假设不幸返回了一个唯一的待释放非NULL指针，行为不可预測；仅仅只是这个if推断写的有些繁琐：注意到“==”优先级高于"="。而赋值语句的值是其左值。

　　此时malloc(0)返回了一个可用于free()释放的唯一指针（非NULL），并且将它传给strlen()。返回值为0。这样看来。它用'\0'进行填充的（即内容是NULL而非指针指向NULL）。但这一点并没有在man中提到。个人推測是和实现有关的。

　　除此以外。顺便考察了strlen((char*)NULL)的行为：会导致段错误。

　　第二段程序呢，sizeof()里写了一大堆。事实上仅仅是计算了sizeof(char *)，在32位机上结果当然是4。而sizeof()里面的malloc()根本没有运行。和前面两段代码不同。关键点不在malloc而是sizeof。

　　对于Dic4000提到的问题“实际项目中什么情况下会给malloc传0?既然是开辟内存，传0不是没有意义吗？”的个人理解：

1.一般确实不会直接写malloc(0)。可是可能在程序某个地方写int n;int *p = malloc(n);在别的地方又令n=0。造成了參数为0的情况。若是无心而为。可能导致某种bug。假设了解malloc(0)的行为。找bug相对而言会简单点。

2.面试题各种稀奇古怪的问题都有可能出现，有的面试官觉得考这些边界条件、特殊參数什么的能考察一个程序猿的功底