malloc()参数为0的情况

问题来自于《程序员面试宝典（第三版）》第12.2节问题9（这里不评价《程序员面试宝典》，就题论题）：

下面的代码片段输出是什么？为什么？

char *ptr;
if((ptr = (char *)malloc(0))==NULL)
    puts("[ptr]Got a null pointer");
else
    puts("[ptr]Got a valid pointer");

 解析：......故意把0值传给了函数malloc，得到了一个合法的指针，这就是上面的代码，该代码的输出是"Got a valid pointer"。

 

这个“解析”根本就没有解析嘛。好在查资料很方便，《C语言参考手册》上说“如果请求的长度为0，则标准C语言函数返回一个null指针”或不能用于访问对象的非null指针。“或者你也可以直接在linux里man malloc来查阅手册：

void *malloc(size_t size);

...

malloc() allocatessize bytes and returns a pointer to the allocated memory. The memory is not cleared. Ifsize is 0, then malloc() returns either NULL, or a unique pointer value that can later be successfully passed to free().

可见，原题的if是为了鉴别malloc()返回值是NULL，还是一个唯一的待释放指针；而不是“解析”中的必然是非NULL的“合法指针”，因此输出也不是确定的，尽管我用gcc和clang多次编译运行，输出都是"Got a valid pointer"。

顺便再说说后面的代码：

将程序改成：

char *ptr;
if(int pp = (strlen(ptr=(char *)malloc(0))) == 0)
    puts("Got a null pointer");
else
    puts("Got a valid pointer");

或者

char *ptr;
if(int pp = (sizeof(ptr=(char *)malloc(0))) == 4)
    puts("Got a null pointer");
else
    puts("Got a valid pointer");

如果求ptr的strlen的值和sizeof的值，该代码的输出是"Got a null pointer"。

第一段程序就不说了，分析和上面一样，如果不幸返回了一个唯一的待释放非NULL指针，行为不可预测；只不过这个if判断写的有些繁琐：注意到“==”优先级高于"="，而赋值语句的值是其左值。

第二段程序呢，sizeof()里写了一大堆，其实只是计算了sizeof(char *)，在32位机上结果当然是4，而sizeof()里面的malloc()根本没有执行。和前面两段代码不同，关键点不在malloc而是sizeof。