new与malloc的区别，以及内存分配浅析

时间 2019-11-10

标签 new malloc 区别以及内存分配浅析栏目 C&C++ 繁體版

原文原文链接

从函数声明上能够看出。malloc 和 new 至少有两个不一样: new 返回指定类型的指针，而且能够自动计算所须要大小。好比：

 
         int 
         *p; 
        
         p =  
         new 
         int 
         ;  
        
         //返回类型为int* 类型(整数型指针)，分配大小为 sizeof(int);

或：

 
         int 
         * parr; 
        
         parr =  
         new 
         int 
         [100];  
        
         //返回类型为 int* 类型(整数型指针)，分配大小为 sizeof(int) * 100;

而 malloc 则必需要由咱们计算字节数，而且在返回后强行转换为实际类型的指针。

 
         int 
         * p; 
        
         p = ( 
         int 
         *)  
         malloc 
         ( 
         sizeof 
         ( 
         int 
         )*128); 
        
         //分配128个（可根据实际须要替换该数值）整型存储单元， 
        
         //并将这128个连续的整型存储单元的首地址存储到指针变量p中 
        
         double 
         *pd=( 
         double 
         *)  
         malloc 
         ( 
         sizeof 
         ( 
         double 
         )*12); 
        
         //分配12个double型存储单元， 
        
         //并将首地址存储到指针变量pd中

第1、malloc 函数返回的是 void * 类型。对于C++，若是你写成：p = malloc (sizeof(int)); 则程序没法经过编译，报错：“不能将 void* 赋值给 int * 类型变量”。因此必须经过 (int *) 来将强制转换。而对于C，没有这个要求，但为了使C程序更方便的移植到C++中来，建议养成强制转换的习惯。

第2、函数的实参为 sizeof(int) ，用于指明一个整型数据须要的大小。若是你写成：

 
         int 
         * p = ( 
         int 
         *)  
         malloc 
         (1);

代码也能经过编译，但事实上只分配了1个字节大小的内存空间，当你往里头存入一个整数，就会有3个字节无家可归，而直接“住进邻居家”！形成的结果是后面的内存中原有数据内容被改写。

下面一段话的原理讲的比较清晰

malloc函数的实质体如今，它有一个将可用的内存块链接为一个长长的列表的所谓空闲链表。调用malloc函数时，它沿链接表寻找一个大到足以知足用户请求所须要的内存块。而后，将该内存块一分为二（一块的大小与用户请求的大小相等，另外一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（若是有的话）返回到链接表上。调用 free函数时，它将用户释放的内存块链接到空闲链上。到最后，空闲链会被切成不少的小内存片断，若是这时用户申请一个大的内存片断，那么空闲链上可能没有能够知足用户要求的片断了。因而，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片断，对它们进行整理，将相邻的小空闲块合并成较大的内存块。若是没法得到符合要求的内存块，malloc函数会返回NULL 指针，所以在调用malloc动态申请内存块时，必定要进行返回值的判断。

2、malloc()到底从哪里得来了内存空间：html

一、malloc()到底从哪里获得了内存空间？答案是从堆里面得到空间。也就是说函数返回的指针是指向堆里面的一块内存。操做系统中有一个记录空闲内存地址的链表。当操做系统收到程序的申请时，就会遍历该链表，而后就寻找第一个空间大于所申请空间的堆结点，而后就将该结点从空闲结点链表中删除，并将该结点的空间分配给程序。就是这样！程序员

说到这里，不得不另外插入一个小话题，相信你们也知道是什么话题了。什么是堆？说到堆，又忍不住说到了栈！什么是栈？下面就另外开个小部分专门而又简单地说一下这个题外话：编程

二、什么是堆：堆是你们共有的空间，分全局堆和局部堆。全局堆就是全部没有分配的空间，局部堆就是用户分配的空间。堆在操做系统对进程初始化的时候分配，运行过程当中也能够向系统要额外的堆，可是记得用完了要还给操做系统，要否则就是内存泄漏。数据结构

什么是栈：栈是线程独有的，保存其运行状态和局部自动变量的。栈在线程开始的时候初始化，每一个线程的栈互相独立。每一个函数都有本身的栈，栈被用来在函数之间传递参数。操做系统在切换线程的时候会自动的切换栈，就是切换SS/ESP寄存器。栈空间不须要在高级语言里面显式的分配和释放。函数

以上的概念描述是标准的描述，不过有个别语句被我删除，不知道由于这样而变得不标准了^_^.spa

经过上面对概念的描述，能够知道：操作系统

栈是由编译器自动分配释放，存放函数的参数值、局部变量的值等。操做方式相似于数据结构中的栈。.net

堆通常由程序员分配释放，若不释放，程序结束时可能由OS回收。注意这里说是可能，并不是必定。因此我想再强调一次，记得要释放！线程

注意它与数据结构中的堆是两回事，分配方式却是相似于链表。（这点我上面稍微提过）翻译

因此，举个例子，若是你在函数上面定义了一个指针变量，而后在这个函数里申请了一块内存让指针指向它。实际上，这个指针的地址是在栈上，可是它所指向的内容倒是在堆上面的！这一点要注意！因此，再想一想，在一个函数里申请了空间后，好比说下面这个函数：

程序代码：
   // code...
       void Function(void)
       {
        char *p = (char *)malloc(100 * sizeof(char));
    }

就这个例子，千万不要认为函数返回，函数所在的栈被销毁指针也跟着销毁，申请的内存也就同样跟着销毁了！这绝对是错误的！由于申请的内存在堆上，而函数所在的栈被销毁跟堆彻底没有啥关系。因此，仍是那句话：记得释放！

三、free()到底释放了什么

这个问题比较简单，其实我是想和第二大部分的题目相呼应而已！哈哈！free()释放的是指针指向的内存！注意！释放的是内存，不是指针！这点很是很是重要！指针是一个变量，只有程序结束时才被销毁。释放了内存空间后，原来指向这块空间的指针仍是存在！只不过如今指针指向的内容的垃圾，是未定义的，因此说是垃圾。所以，前面我已经说过了，释放内存后把指针指向NULL，防止指针在后面不当心又被解引用了。很是重要啊这一点！

好了！这个“题外话”终于说完了。就这么简单说一次，知道个大概就能够了！下面就进入第三个部分：

3、malloc()以及free()的机制：

这个部分我今天才有了新的认识！并且是转折性的认识！因此，这部分可能会有更多一些认识上的错误！不对的地方请你们帮忙指出！

事实上，仔细看一下free()的函数原型，也许也会发现彷佛很神奇，free()函数很是简单，只有一个参数，只要把指向申请空间的指针传递

给free()中的参数就能够完成释放工做！这里要追踪到malloc()的申请问题了。申请的时候实际上占用的内存要比申请的大。由于超出的空间是用来记录对这块内存的管理信息。先看一下在《UNIX环境高级编程》中第七章的一段话：

大多数实现所分配的存储空间比所要求的要稍大一些，额外的空间用来记录管理信息——分配块的长度，指向下一个分配块的指针等等。这就意味着若是写过一个已分配区的尾端，则会改写后一块的管理信息。这种类型的错误是灾难性的，可是由于这种错误不会很快就暴露出来，因此也就很难发现。将指向分配块的指针向后移动也可能会改写本块的管理信息。

以上这段话已经给了咱们一些信息了。malloc()申请的空间实际我以为就是分了两个不一样性质的空间。一个就是用来记录管理信息的空间，另一个就是可用空间了。而用来记录管理信息的其实是一个结构体。在C语言中，用结构体来记录同一个对象的不一样信息是

天经地义的事！下面看看这个结构体的原型：

程序代码：
   struct mem_control_block {
    int is_available;    //这是一个标记？
    int size;            //这是实际空间的大小
    };

对于size,这个是实际空间大小。这里其实我有个疑问，is_available是不是一个标记？由于我看了free()的源代码以后对这个变量感受有点纳闷（源代码在下面分析）。这里还请你们指出！

因此，free()就是根据这个结构体的信息来释放malloc()申请的空间！而结构体的两个成员的大小我想应该是操做系统的事了。可是这里有一个问题，malloc()申请空间后返回一个指针应该是指向第二种空间，也就是可用空间！否则，若是指向管理信息空间的话，写入的内容和结构体的类型有可能不一致，或者会把管理信息屏蔽掉，那就无法释放内存空间了，因此会发生错误！（感受本身这里说的是废话）

好了！下面看看free()的源代码，我本身分析了一下，以为比起malloc()的源代码却是容易简单不少。只是有个疑问，下面指出！

程序代码：
   // code...

       void free(void *ptr)
    {
            struct mem_control_block *free;
            free = ptr - sizeof(struct mem_control_block);
            free->is_available = 1;
            return;
    }

看一下函数第二句，这句很是重要和关键。其实这句就是把指向可用空间的指针倒回去，让它指向管理信息的那块空间，由于这里是在值上减去了一个结构体的大小！后面那一句free->is_available = 1;我有点纳闷！个人想法是：这里is_available应该只是一个标记而已！由于从这个变量的名称上来看，is_available 翻译过来就是“是能够用”。不要说我土！我以为变量名字能够反映一个变量的做用，特别是严谨的代码。这是源代码，因此我以为绝对是严谨的！！这个变量的值是1，代表是能够用的空间！只是这里我想了想，若是把它改成0或者是其余值不知道会发生什么事？！可是有一点我能够确定，就是释放绝对不会那么顺利进行！由于这是一个标记！

固然，这里可能仍是有人会有疑问，为何这样就能够释放呢？？我刚才也有这个疑问。后来我想到，释放是操做系统的事，那么就free()这个源代码来看，什么也没有释放，对吧？可是它确实是肯定了管理信息的那块内存的内容。因此，free()只是记录了一些信息，而后告诉操做系统那块内存能够去释放，具体怎么告诉操做系统的我不清楚，但我以为这个已经超出了我这篇文章的讨论范围了。

那么，我以前有个错误的认识，就是认为指向那块内存的指针无论移到那块内存中的哪一个位置均可以释放那块内存！可是，这是大错特错！释放是不能够释放一部分的！首先这点应该要明白。并且，从free()的源代码看，ptr只能指向可用空间的首地址，否则，减去结构体大小以后必定不是指向管理信息空间的首地址。因此，要确保指针指向可用空间的首地址！不信吗？本身能够写一个程序而后移动指向可用空间的指针，看程序会有会崩！

最后可能想到malloc()的源代码看看malloc()究竟是怎么分配空间的，这里面涉及到不少其余方面的知识！有兴趣的朋友能够本身去下载源
代码去看看。

//部分转载自http://www.bccn.net/Article/kfyy/cyy/jszl/200608/4238_2.html