malloc負責在堆上申請一塊內存并返回一個指向該內存塊的 void 類型的指針��, free負責釋放掉該指針指向的內存塊。
需要明白的是 malloc 申請了多少����,free 的時候就強制釋放多少�����,不管該內存塊是否是連續的。
例如
//我先申請一個內存塊��,大小是 100MB
void *memory = malloc(1024 * 1024 * 100);
//現在我可以在這兩個字節中任意的放東西了����。那我就先放進去一個 string
//需要知道的是string在不同編譯器中的長度是不一樣的,windows 下的 VS2005 中 ����,sizeof(string) = 32
//SunOS 5.8下的 G++ 中����,sizeof(string) = 4
string *s = new (memory)string("123456789");
//此時的內存塊中前4(32)個字節被利用起來�����,后面將近100MB的空間都是空閑的。
//s指針指向的地址跟 memory 指向的地址是相同的( memory 的首地址沒有改變)
//那此時我釋放掉該內存塊
free(memory);
delete s;
//兩條語句執行哪個都不會出現內存錯誤(內存訪問錯誤)�����,千萬別兩條語句一起用��,那肯定出錯����。就算是在戰爭中�����,戰敗的一方也只投向一次��,內存也是這樣的。free(memory) 釋放掉了這100MB的內存����,那 delete s 呢��?測試之后發現它也是釋放掉了這 100MB 的內存。區別是delete會去執行 s 的析構函數�����,而 free 不會��。
//另外一種情況:memory 申請的內存小于 new 出來的內存大小����。例如
void *memory = malloc(1);
string *s = new (memory)string("123456789");
//這樣就出現了內存越界,結果是不可預測的�����,什么情況都有可能發生��。
//此時的 free(memory) 只刪除了一個字節,delete s 同樣也是����。
其實我們可以把 new delete 看成是 mallco free 的封裝��,編譯器在我們遇見 new 的時候會自動的生成 mallco 代碼,然后再調用構造函數��,遇見 delete 的時候先執行析構函數然后執行 free(當然編譯器還做了更多的事情)�����。所以在內存越界的時候我們對界外的數據無能為力�����,那些數據也就成了潛在的危險。運氣好的話可以像世外桃源一樣悠哉悠哉,趕上光景不好的時候要不覆蓋掉別人要不就被別人覆蓋�����。不同的編譯器對于越界的處理也不同����,就拿上面的簡單的代碼來說,在VS2005(VC8.0)下運行時(釋放的時候)才會報錯,而在 G++ 下則沒有問題�����。
再找個例子
//申請兩個字節
void *memory = malloc(2);
//從 memory 的首地址開始創建1000個整形數組并給各元素進行賦值
int num = 1000;
int *s = new (memory)int[num];
for(int i = 0; i < num ; i++)
{
cout << "i = " << i << endl;
s[i] = i;
}
delete s;
對于這段代碼 i 的最大值能為 1000 嗎�����?這種越界的問題很難判斷的,我在VS2005下 i 最大值到了 94 (在我的測試用例中),但是在G++ 下卻能到 999,而且 delete s 也沒有出錯�����。在 Lniux 下用 KDEV 也能到 999��,但是在 delete s 的時候會出錯����。不知道 G++ 是不是在編譯的時候做過了一些優化處理��,這個還要研究一下��。