在C语言中,当向一个函数传递指针的时候,它的长度信息往往会被截断(如果是数组名),传入函数的只是一个指针,而无法标示数组的长度,在函数中我们也无法获取它的长度信息,除非显示的传递一个长度参数。但是使用free函数的过程中,我们只是向free中传递了一个指针,并没有标示它的大小,那free是如何知道将要被free掉的内存的大小呢?下面将详细解答这一问题。
malloc函数的实现是以块分配内存,在被分配的块中包括两部分。第一部分中存储含有报头的元数据,它其中包含有分配块的大小信息,是一个常量;第二部分中存储实际用户数据。而使用malloc分配内存返回的是第二部分用户数据的地址。而块的两个部分在内存中的存储取决有编译器的实现,一般有两种情况,第一种是最常见的,即元数据和用户数据是连续的,存储在连续空间位置。第二种是两部分分开存储。
对于第一种情况,malloc分配内存的空间图如下:
1 2 3 4 5 6 7 8
| ____ The allocated block ____ / \ +--------+--------------------+ | Header | Your data area ... | +--------+--------------------+ ^ | +-- The address you are given
|
对于上述情况,malloc中内存转换实现方式为:
1 2 3 4 5 6
| #define SIZE_SZ (sizeof(INTERNAL_SIZE_T)) ... #define chunk2mem(p) ((void*)((char*)(p) + 2*SIZE_SZ)) #define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*SIZE_SZ))
|
如上源码我们可以看出来,chunk2mem将原始指针转换为user_data的指针,mem2chunk做了相反的转换。这个时候free的实现为:
1 2 3 4
| void free(void* mem) { p = mem2chunk(mem); }
|
同时,我们通过实验可以推测,标准库对void*的operator=做了重载。
1 2 3 4 5 6 7 8 9 10 11 12
| #include <iostream> int main() { int *a = (int*)malloc(sizeof(int)); int *b = (int*)malloc(sizeof(int)); short *c = (short*)malloc(sizeof(short)); std::cout << a << std::endl << b << std::endl << c << std::endl; std::cout << b - a << std::endl; std::cout << reinterpret_cast<size_t>(b) - reinterpret_cast<size_t>(a) << std::endl; }
|
输出结果为:
1 2 3 4 5
| 0x10b5c20 0x10b5c40 0x10b5c60 8 32
|
参考:
https://www.quora.com/How-does-free-function-in-C-knows-how-much-memory-to-be-released-deallocate
http://stackoverflow.com/questions/1518711/how-does-free-know-how-much-to-free
Comment and share
