malloc 与 realloc <转>

首先看个问题程序(这里用的是TC编译器)：

#include "stdlib.h"

#include "stdio.h"

void main()

{

int *i;

i=(int *)malloc(sizeof(int));

*i=1;

*(i+1)=2;

printf("%x|%d/n",i,*i);

printf("%x|%d",i+1,*(i+1));

}

输出的结果是：

8fc|1

8fe|2

这个程序编译通过，运行正常，说它有问题，问题出在哪呢？

首先通过malloc，建了一个大小为2的堆，

i指向的地址是8fc，i＋1指向的地址是8fc+sizeof(int)=8fe

但是地址8fe是不受保护的，因为它不是机器分配给i＋1的，随时会被其他变量占用。

正确的做法是

#include "stdlib.h"

#include "stdio.h"

void main()

{

int *i;

i=(int *)malloc(sizeof(int));

*i=1;

i=(int *)realloc(i,2*sizeof(int));

*(i+1)=2;

printf("%x|%d/n",i,*i);

printf("%x|%d",i+1,*(i+1));

}

realloc 可以对给定的指针所指的空间进行扩大或者缩小，无论是扩张或是缩小，原有内存的中内容将保持不变。当然，对于缩小，则被缩小的那一部分的内容会丢失。realloc 并不保证调整后的内存空间和原来的内存空间保持同一内存地址。相反，realloc 返回的指针很可能指向一个新的地址。

所以，在代码中，我们必须将realloc返回的值，重新赋值给 p :

p = (int *) realloc (p, sizeof(int) *15);

甚至，你可以传一个空指针（0）给 realloc ，则此时realloc 作用完全相当于malloc。

int* p = (int *) realloc (0,sizeof(int) * 10); //分配一个全新的内存空间，

这一行，作用完全等同于：

int* p = (int *) malloc(sizeof(int) * 10);

『附注：TC编译器里sizeof(int)=2，VC里面sizeof(int)=4；

char型在两个编译器里是一样的，都是1个字节（8位）』

calloc与malloc相似,参数nelem为申请地址的单位元素长度,elsize为元素个数,如:

char* p;

p=(char*)calloc(sizeof(char),20);

这个例子与上一个效果相同

关于realloc函数说明的补充：

函数定义：

void *realloc(void *ptr, size_t size);

上面的分析基本没有问题，但有两点要注意：

1.返回值可能与ptr的值不同，如果是不同的话，那么realloc函数完成后，ptr指向的旧内存已被free掉了。

2。如果返回NULL值，则分配不成功，而原来的ptr指向的内存还没有被free掉，要求程序显式free.

故p = (int *) realloc (p, sizeof(int) *15);语句有这么一个问题，

调用前p指向一个已分配成功的内存,而调用realloc时却失败（即返回NULL），此时，p原来指向的内存还没有free掉，而现在又找不到地址，这样就出现memory leak了。

关于这一点的确要注意，最好如下：

int *q

q = (int *) realloc (p, sizeof(int) *15);

if(!q) p =q;