1、malloc?

（1）原型：extern void *malloc(unsigned int num_bytes);

頭文件：#include <malloc.h> 或 #include <alloc.h> (注意：alloc.h 與 malloc.h 的內容是完全一致的。)

功能：分配長度為num_bytes字節的內存塊

說明：

• 如果分配成功則返回指向被分配內存的指針（void *），否則返回空指針NULL。
• 當內存不再使用時，應使用free()函數將內存塊釋放。
• malloc 向系統申請分配指定num_bytes個字節的內存空間。返回類型是 void* 類型。void* 表示未確定類型的指針。C,C++規定，void* 類型可以強制轉換為任何其它類型的指針。

?

舉例：

#include<stdio.h> #include<malloc.h> int main() { char *p; p=(char *)malloc(100); if(p) printf("Memory Allocated at: %x/n",p); else printf("Not Enough Memory!/n"); free(p); return 0; }

? ? ?

（2）malloc與new的不同點

　　第一、返回值不同：malloc 函數返回的是 void * 類型，如果你寫成：p = malloc (sizeof(int)); 則程序無法通過編譯，報錯：“不能將 void* 賦值給 int * 類型變量”。所以必須通過 (int *) 來將強制轉換。

　　第二、是否需要指定分配的大小：函數的實參為 sizeof(int) ，用于指明一個整型數據需要的大小。如果你寫成：

　　int* p = (int *) malloc (1);

　　代碼也能通過編譯，但事實上只分配了1個字節大小的內存空間，當你往里頭存入一個整數，就會有3個字節無家可歸，而直接“住進鄰居家”！造成的結果是后面的內存中原有數據內容全部被清空。

　　malloc 也可以達到 new [] 的效果，申請出一段連續的內存，方法無非是指定你所需要內存大小。

　　比如想分配100個int類型的空間：

　　int* p = (int *) malloc ( sizeof(int) * 100 ); //分配可以放得下100個整數的內存空間。

　　第三、是否能進行初始化：另外有一點不能直接看出的區別是，malloc 只管分配內存，并不能對所得的內存進行初始化，所以得到的一片新內存中，其值將是隨機的。

　　除了分配及最后釋放的方法不一樣以外，通過malloc或new得到指針，在其它操作上保持一致。

??總結：

malloc()函數其實就在內存中找一片指定大小的空間，然后將這個空間的首地址范圍給一個指針變量，這里的指針變量可以是一個單獨的指針，也可以是一個數組的首地址，這要看malloc()函數中參數size的具體內容。我們這里malloc分配的內存空間在邏輯上連續的，而在物理上可以連續也可以不連續。對于我們程序員來說，我們關注的是邏輯上的連續，因為操作系統會幫我們安排內存分配，所以我們使用起來就可以當做是連續的。

（3）malloc實現原理? 首先說明一下什么是Heap Corruption。當輸入超出了預分配的空間大小，就會覆蓋該空間之后的一段存儲區域，這就叫Heap Corruption。這通常也被用作黑客攻擊的一種手段，因為如果在該空間之后的那段存儲區域如果是比較重要的數據，就可以利用Heap Corruption來把這些數據修改掉了，后果當然可想而知了。

? ? ? 在VC里面，用release模式編譯運行程序的時候，堆分配（Heap allocation）的時候調用的是malloc，如果你要分配10byte的空間，那么就會只分配10byte空間，而用debug模式的時候，堆分配調用的是_malloc_dbg，如果你只要分配10byte的空間，那么它會分配出除了你要的10byte之外，還要多出約36byte空間，用于存儲一些薄記信息，debug堆分配出來之后就會按順序連成一個鏈。 下面以debug為例： malloc需要分配的內存會比實際的size多36byte。最終分配的內存塊如下： _CrtMemBlockHeader是一個雙向鏈表結構，其定義如下： <pre name="code" class="cpp">typedef struct _CrtMemBlockHeader {struct _CrtMemBlockHeader *pBlockHeaderNext; //下次分配的內存塊struct _CrtMemBlockHeader *pBlockHeaderPrev; //上次分配的內存塊char *szFileName; //分配內存代碼的文件名int nLine; //分配內存代碼的行號size_t nDataSize; //請求的大小，如實例中的32int nBlockUse; //請求的內存類型，如實例中的user類型long lRequest; //請求id，每次請求都會被記錄unsigned char gap[nNoMansLandSize]; //4字節校驗位 } _CrtMemBlockHeader; 用戶請求內存前后分別有4字節的校驗位，分配內存后都會被初始化為0xFD。如果這8個字節被改寫，free時就會觸發斷言失敗。 而請求的32字節會被初始化為0xCC（和棧的初始化一樣）。 系統通過記錄這些信息就能顯示的給出錯誤。比如越界訪問請求的內存在debug下會斷言失敗，release下面則不會，從而這會給程序埋下巨大的隱患。很多在release下偶發的錯誤就是這樣產生的。 _CrtMemBlockHeader總共32字節，加上用戶請求的32字節及最后4字節校驗位是68字節。最終調用系統的API請求內存。比如Windows下面是HeapAlloc。 如果內存分配失敗，malloc不像new那樣可以調用new_handler來處理，它直接返回NULL。 free則是對_CrtMemBlockHeader的信息做清理操作，檢查校驗位等等。最終調用系統API釋放內存。比如Windows下面是HeapFree。 可以寫一個在程序退出的時候輸出沒有釋放的內存,即遍歷該雙鏈表,將代碼行和文件名稱打印出來 int* p = new int; CrtMemBlockHeader* phead = (CrtMemBlockHeader*)p; phead--; if(phead && phead->pBlockHeaderNext){phead = phead->pBlockHeaderNext;while (phead){void* ptr = (void*)(phead+1);if(phead->nLine!=0){DBGVIEW("dataSize:%6d line:%4d File:%s",phead->nDataSize,phead->nLine,phead->szFileName);}phead = phead->pBlockHeaderNext;}break; }else{DBGVIEW("invalid header_ %x",phead); } delete p;

?

2、malloc、calloc、realloc的區別：

• C語言跟內存分配方式

<1>從靜態存儲區域分配.
?????? 內存在程序編譯的時候就已經分配好，這塊內存在程序的整個運行期間都存在.例如全局變量、static變量.
<2>在棧上創建
?????? 在執行函數時，函數內局部變量的存儲單元都可以在棧上創建，函數執行結束時這些存儲單元自動被釋放.棧內存分配運算內置于處理器的指令集中，效率很高，但是分配的內存容量有限.

<3>從堆上分配，亦稱動態內存分配.
?????? 程序在運行的時候用malloc或new申請任意多少的內存，程序員自己負責在何時用free或delete釋放內存.動態內存的生存期由用戶決定，使用非常靈活，但問題也最多.

?

• C語言跟內存申請相關的函數主要有 alloca、calloc、malloc、free、realloc等.

??? <1>alloca是向棧申請內存,因此無需釋放.
??? <2>malloc分配的內存是位于堆中的,并且沒有初始化內存的內容,因此基本上malloc之后,調用函數memset來初始化這部分的內存空間.
??? <3>calloc則將初始化這部分的內存,設置為0.
??? <4>realloc則對malloc申請的內存進行大小的調整.
??? <5>申請的內存最終需要通過函數free來釋放.
??? 當程序運行過程中malloc了,但是沒有free的話,會造成內存泄漏.一部分的內存沒有被使用,但是由于沒有free,因此系統認為這部分內存還在使用,造成不斷的向系統申請內存,使得系統可用內存不斷減少.但是內存泄漏僅僅指程序在運行時,程序退出時,OS將回收所有的資源.因此,適當的重起一下程序,有時候還是有點作用.
【attention】
??? 三個函數的申明分別是:
??????? void* malloc(unsigned size);
??????? void* realloc(void* ptr, unsigned newsize);??
??????? void* calloc(size_t numElements, size_t sizeOfElement);?
??? 都在stdlib.h函數庫內，它們的返回值都是請求系統分配的地址,如果請求失敗就返回NULL.
??? (1)函數malloc()
??????? 在內存的動態存儲區中分配一塊長度為size字節的連續區域，參數size為需要內存空間的長度，返回該區域的首地址.
??? (2)函數calloc()
??????? 與malloc相似,參數sizeOfElement為申請地址的單位元素長度,numElements為元素個數，即在內存中申請numElements*sizeOfElement字節大小的連續地址空間.
??? (3)函數realloc()
??????? 給一個已經分配了地址的指針重新分配空間,參數ptr為原有的空間地址,newsize是重新申請的地址長度.
????區別:
????(1)函數malloc不能初始化所分配的內存空間,而函數calloc能.如果由malloc()函數分配的內存空間原來沒有被使用過，則其中的每一位可能都是0;反之, 如果這部分內存曾經被分配過,則其中可能遺留有各種各樣的數據.也就是說，使用malloc()函數的程序開始時(內存空間還沒有被重新分配)能正常進行,但經過一段時間(內存空間還已經被重新分配)可能會出現問題.
????(2)函數calloc() 會將所分配的內存空間中的每一位都初始化為零,也就是說,如果你是為字符類型或整數類型的元素分配內存,那么這些元素將保證會被初始化為0;如果你是為指針類型的元素分配內存,那么這些元素通常會被初始化為空指針;如果你為實型數據分配內存,則這些元素會被初始化為浮點型的零.
????(3)函數malloc向系統申請分配指定size個字節的內存空間.返回類型是 void*類型.void*表示未確定類型的指針.C,C++規定，void* 類型可以強制轉換為任何其它類型的指針.
????(4)realloc可以對給定的指針所指的空間進行擴大或者縮小，無論是擴張或是縮小，原有內存的中內容將保持不變.當然，對于縮小，則被縮小的那一部分的內容會丟失.realloc并不保證調整后的內存空間和原來的內存空間保持同一內存地址.相反，realloc返回的指針很可能指向一個新的地址.
????(5)realloc是從堆上分配內存的.當擴大一塊內存空間時，realloc()試圖直接從堆上現存的數據后面的那些字節中獲得附加的字節，如果能夠滿足，自然天下太平；如果數據后面的字節不夠，問題就出來了，那么就使用堆上第一個有足夠大小的自由塊，現存的數據然后就被拷貝至新的位置，而老塊則放回到堆上.這句話傳遞的一個重要的信息就是數據可能被移動.

#include <stdio.h> #include <malloc.h> int main(int argc, char* argv[]) { char *p,*q; p = (char *)malloc(10); q = p; p = (char *)realloc(p,10); printf("p=0x%x/n",p); printf("q=0x%x/n",q); return 0; } 輸出結果:realloc后，內存地址不變 p=0x431a70 q=0x431a70 例2: #include <stdio.h> #include <malloc.h> int main(int argc, char* argv[]) { char *p,*q; p = (char *)malloc(10); q = p; p = (char *)realloc(p,1000); printf("p=0x%x/n",p); printf("q=0x%x/n",q); return 0; } 輸出結果:realloc后，內存地址發生了變化 p=0x351c0 q=0x431a70

?參考博客：

https://blog.csdn.net/shuaishuai80/article/details/6140979

轉載于:https://www.cnblogs.com/xuelisheng/p/9340832.html

總結

以上是生活随笔為你收集整理的【校招面试 之 C/C++】第17题 C 中的malloc相关的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。