自由指针使用的长度值（整数）

发布于 2024-12-26 10:01:13 字数 873 浏览 1 评论 0 原文

正如我们所知，free() 函数通过使用存储在 malloc 指针后面的前缀整数值来知道要从 malloc 内存中释放多少内存。所以我尝试了这段代码，但有两个疑问：

如果我 malloc() 20 个字节，然后在递减的指针处打印整数值，它会显示 25 个字节。如果我 malloc() 40 个字节，然后打印该值，那么我会得到 49 个字节！
如果我尝试超越并打印我的 malloc 空间之后的值，每次我都会得到一个存储在最后一个 malloc 内存旁边的大整数值。这个值是多少？有什么特别的吗？

任何解释将不胜感激。

int main()
{
    int i;
    int *ptr, *pr;

    ptr = (int *)malloc(20);
    pr = ptr;

    printf("value of ptr is %p", ptr);
    for(i = 0; i < 5; i++) {
        ptr[i] = i + 1;
    }

    printf("now the values in malloc'd memory is\n");
    for(i = 0; i < 5; i++) {
        printf("%d\n", ptr[i]);
    }

    printf("value of ptr is %p\n", ptr);
    pr--;
    for(i = 0; i < 20; i++) {
        printf("value of pr at address  %p  is  %d\n", pr, *pr);
        pr++;
    }

    return 0;
}

原文

As we know, the free() function knows how much of the memory is to be freed from the malloc'd memory by using a prefixed integer value stored just at the back of the malloc'd pointer. So I tried this code and am having two doubts:

If I malloc() 20 bytes and then print the integer value at the decremented pointer, it is showing 25 bytes. And if I malloc() 40 bytes, and then print the value then I get 49 bytes!
If I try to go beyond and print the values after my malloc'd space, every time I get a big integer value stored next to the last of the malloc'd memory. What is that value? Is it something special?

Any explanation would be appreciated.

int main()
{
    int i;
    int *ptr, *pr;

    ptr = (int *)malloc(20);
    pr = ptr;

    printf("value of ptr is %p", ptr);
    for(i = 0; i < 5; i++) {
        ptr[i] = i + 1;
    }

    printf("now the values in malloc'd memory is\n");
    for(i = 0; i < 5; i++) {
        printf("%d\n", ptr[i]);
    }

    printf("value of ptr is %p\n", ptr);
    pr--;
    for(i = 0; i < 20; i++) {
        printf("value of pr at address  %p  is  %d\n", pr, *pr);
        pr++;
    }

    return 0;
}

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

情丝乱 2025-01-02 10:01:13

我们不知道 malloc 内部是如何工作的。它可以根据运行时库的版本而变化。（到目前为止）还没有，这不是赌博的理由。
我们不应该依赖任何特定实现的特定幕后行为。仅依赖于记录的功能，除非您愿意为了某些有价值的目的而牺牲通用性。

事实上，大多数 malloc 实现都会在分配给程序的区域之前立即分配额外的几个字的开销。开销允许管理堆。但是size字段是之前的4个字节，还是16个字节？它是 32 位值吗？也许它是按比例缩放的段落数（16 字节条目），就像 iRMX86 上的那样。开销区域是否包含前向链接和后向链接？也许有一个带有库的调试版本的名称检查字段。

也许它像 Cyber/NOS 上的 Snobol-68 一样实现：带有指向数据及其大小的指针的结构数组。程序“指针”实际上是数组中项目的索引。对于缓存和预读来说，这是一种特别有效的结构。

可能的变化如此之多，任何持久的程序都不应该依赖这些细节。

您可能会考虑编写一个 lengthof(ptr) 函数来包含在运行时库中，该函数返回 malloc() 请求的字节数，或者可能是实际分配的字节数。

回复收藏 0 原文

茶底世界 2025-01-02 10:01:13

大多数 malloc 实现可能确实有某种方法来查找指针参数的分配大小。

但是，执行此操作的方法是实现私有的，并且某些 malloc 实现并不总是为每个区域分配前缀标头。

实现 malloc 的一个常见技巧是处理不同的分配大小。例如，它可以以不同的方式处理

两个字或更少的malloc（即2*sizeof(void*)），因为这种情况非常常见（例如单链接）指针列表，如 Lisp 中的 cons 单元格）。
malloc 小尺寸区域，大小小于阈值，通常是页面大小 - 在 getpagesize(2) 系统调用，通常为 4kbytes。
大于页面大小的大尺寸区域的malloc

一些实现考虑了实际地址，例如有一个专用于对的内部区域（页面段），另一个专用于小区域的分配区域大小为 2^n 和 3*2^n 的区域（例如 n>2 && n<10），并且大对象实际分配在自己的每个竞技场。然后，malloc 实现有一些内部哈希表将地址（每个低 16 位全为零）映射到竞技场。

因此，您不应该假设每个 malloc 区域之前都有开销。这可能是错误的。如果您需要这样的假设，请使用操作系统调用编写您自己的 malloc 等效项（或替换项）（例如 mmap(2)（Linux 上）。