关于malloc(0)的返回值问题--这两天的总结与实践篇

就像我在http://www.cnblogs.com/wuyuegb2312/p/3219659.html 文章中评论的那样,我也碰到了被提问这个malloc(0)的返回值问题,虽然感觉这样做在实际中没有任何意义,但既然被提问到了,那总得给点答复。当时的回答是“返回一个NULL指针”。

就像@五岳查看man结果的一样,我也查看了,malloc() allocates size bytes and returns a pointer to the allocated memory. The memory is not cleared. If size is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().这句话翻译起来,就是传个0的话,返回值要么是NULL,要么是一个可以被free调用的唯一的指针。那是不是这篇文章中说的,通过这句话“

if(int pp = (strlen(ptr=(char *)malloc(0))) == 0)

”来判断是不是NULL指针呢?当然,实际情况到底如何,还得看代码。

刚看到@garbageMan一篇文章 http://www.cnblogs.com/pmer/p/3222648.html 这样写道:malloc(0)唯一不同的地方就是,就算你申请内存成功,即malloc(0)返回值不为NULL,你也没法使用这块内存。”那到底是不是就没法使用呢?

我的测试代码:

#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#include <malloc.h>

int alloc_memory(char *p , int size)
{
    printf("\nbefore malloc %p\n",p);
    p = (char *)malloc(size);
    if(!p)
    {
        printf("malloc error  \n");
        return -1;
    }

    //len of malloc(0)
    printf("len of malloc(%d)  is  %d  ,the ture is %d\n",size,strlen(p),malloc_usable_size(p));

    //the first member 
    printf("the first member of malloc(%d) is %p:%d \n",size,p,*p);

    //set the first member
    *p = 10;
    printf("set the first member of malloc(%d) is %p:%d \n",size,p,*p);

    //memcpy
    memset(p,'\0',12);
    memcpy(p,"01234567890123456789",12);
    printf("after memcpy , the content is %s   len is %d  , the ture is %d \n",p,strlen(p),malloc_usable_size(p));

    free(p);
    p = NULL;

    printf("\n");
}


int main(int argc ,char **argv)
{
    int size = -1;

    char *p = NULL;

    //malloc(0)
    size = 0;
    alloc_memory(p,size);
    
    //malloc(5)
    size = 5;
    alloc_memory(p,size);

    //malloc(20)
    size = 20;
    alloc_memory(p,size);
    return 0;
}

测试结果如下:

tiger@ubuntu:/mnt/hgfs/e/Lessons/MyExercise/UtilLibs/EXERCISE$ gcc -o malloc malloc.c 
tiger@ubuntu:/mnt/hgfs/e/Lessons/MyExercise/UtilLibs/EXERCISE$ ./malloc               

before malloc (nil)
len of malloc(0)  is  0  ,the ture is 12
the first member of malloc(0) is 0x9e78008:0 
set the first member of malloc(0) is 0x9e78008:10 
after memcpy , the content is 012345678901len is 15  , the ture is 12 


before malloc (nil)
len of malloc(5)  is  0  ,the ture is 12
the first member of malloc(5) is 0x9e78008:0 
set the first member of malloc(5) is 0x9e78008:10 
after memcpy , the content is 012345678901len is 15  , the ture is 12 


before malloc (nil)
len of malloc(20)  is  0  ,the ture is 20
the first member of malloc(20) is 0x9e78018:0 
set the first member of malloc(20) is 0x9e78018:10 
after memcpy , the content is 012345678901   len is 12  , the ture is 20 

tiger@ubuntu:/mnt/hgfs/e/Lessons/MyExercise/UtilLibs/EXERCISE$ 

从测试结果来看,可以得出以下几个结论:

1. malloc(0)在我的系统里是可以正常返回一个非NULL值的。这个从申请前打印的before malloc (nil)和申请后的地址0x9e78008可以看出来,返回了一个正常的地址。

2. malloc(0)申请的空间到底有多大不是用strlen或者sizeof来看的,而是通过malloc_usable_size这个函数来看的。---当然这个函数并不能完全正确的反映出申请内存的范围。

3. malloc(0)申请的空间长度不是0,在我的系统里它是12,也就是你使用malloc申请内存空间的话,正常情况下系统会返回给你一个至少12B的空间。这个可以从malloc(0)和malloc(5)的返回值都是12,而malloc(20)的返回值是20得到。---其实,如果你真的调用了这个程序的话,会发现,这个12确实是”至少12“的。

4. malloc(0)申请的空间是可以被使用的。这个可以从*p = 10;及memcpy(p,"01234567890123456789",12);可以得出。

 

虽然malloc(0)没有发现在现实中有什么意义,但是既然有些人非要我们回答,那我们还是有必要探究一下的,否则你只有被pass掉了。关于这个问题的讨论很值得,因为它让我对技术更加感兴趣,不经意间学到了其他的知识。

如果大家有什么不同意见,欢迎跟帖讨论,谢谢!

注:---后为新增内容。


总结:为了安全起见,malloc(0)的非NULL返回值,最好不要进行除了free()之外的任何操作!

关于内存管理方面,大家可以参考IBM上的一篇文章:http://www.ibm.com/developerworks/cn/linux/l-memory/

非常感谢garbageMan playerc 求道于盲 五岳 懒得想一个好名字 等同仁的参与教导,小弟12年自动化专业刚毕业,知识面尚浅薄,以后有什么问题,还望博客园的各位不吝赐教,谢谢!

posted on 2013-07-29 13:00  净坛使者  阅读(25227)  评论(47编辑  收藏  举报

导航