引言

时常在C语言中使用malloc函数来申请存储空间,却从未对其本质探索过,特此分析记录下。

头文件

#include<stdlib.h>

函数原型

void *malloc(size_t size);

malloc()在堆区分配一块指定大小的内存空间,用来存放数据。这块内存空间在函数执行完成后不会被初始化,其值未知。

分配成功返回内存地址,失败返回NULL。
分配失败的原因有许多,其中一种为空间不足。

注意点

1,必须检查是否分配成功;
2,不使用后需要释放;
3,使用时需要在前面进行强制类型转换,因为这样可以躲过一些编译器检查。

malloc获取的内存

当malloc申请内存空间时,操作系统中有一个记录空闲内存地址的链表。当操作系统收到程序的申请时,就会遍历该链表,它沿连接表寻找一个大到足以满足用户请求所需要的内存块,就将该结点从空闲结点链表删除。然后,将该内存块一分为二(一块的大小与用户请求的大小相等,另一块的大小就是剩下的字节)。接下来,将分配给用户的那块内存传给用户,并将剩下的那块(如果有的话)返回到连接表上。大多数实现所分配的存储空间比所要求的要稍大一些,额外的空间用来记录管理信息–分配快的长度,指向下一个分配块的指针等。这就意味着如果写过一个已分配区的尾端,则会改写后一块的管理信息。这种类型的错误是灾难性的,但是因为这种错误不会很快就暴露出来,所以也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。malloc()申请的空间实际就是分了两个不同性质的空间。一个就是用来记录管理信息的空间,另外一个就是可用空间了。而用来记录管理信息的实际上是一个结构体

struct mem_control_block { 
    int is_available;    //一般来说应该是一个可用空间的首地址,但这里英文单词却显示出空间是否可用的一个标记
    int size;            //这是实际空间的大小 
    };

————没有什么是停不下来的,除了时间