malloc負責在堆上申請一塊內存并返回一個指向該內存塊的 void 類型的指針, free負責釋放掉該指針指向的內存塊。
需要明白的是 malloc 申請了多少,free 的時候就強制釋放多少,不管該內存塊是否是連續的。
例如
//我先申請一個內存塊,大小是 100MB
void *memory = malloc(1024 * 1024 * 100);
//現在我可以在這兩個字節中任意的放東西了。那我就先放進去一個 string
//需要知道的是string在不同編譯器中的長度是不一樣的,windows 下的 VS2005 中 ,sizeof(string) = 32
//SunOS 5.8下的 G++ 中,sizeof(string) = 4
string *s = new (memory)string("123456789");
//此時的內存塊中前4(32)個字節被利用起來,后面將近100MB的空間都是空閑的。
//s指針指向的地址跟 memory 指向的地址是相同的( memory 的首地址沒有改變)
//那此時我釋放掉該內存塊
free(memory);
delete s;
//兩條語句執行哪個都不會出現內存錯誤(內存訪問錯誤),千萬別兩條語句一起用,那肯定出錯。就算是在戰爭中,戰敗的一方也只投向一次,內存也是這樣的。free(memory) 釋放掉了這100MB的內存,那 delete s 呢?測試之后發現它也是釋放掉了這 100MB 的內存。區別是delete會去執行 s 的析構函數,而 free 不會。
//另外一種情況:memory 申請的內存小于 new 出來的內存大小。例如
void *memory = malloc(1);
string *s = new (memory)string("123456789");
//這樣就出現了內存越界,結果是不可預測的,什么情況都有可能發生。
//此時的 free(memory) 只刪除了一個字節,delete s 同樣也是。
其實我們可以把 new delete 看成是 mallco free 的封裝,編譯器在我們遇見 new 的時候會自動的生成 mallco 代碼,然后再調用構造函數,遇見 delete 的時候先執行析構函數然后執行 free(當然編譯器還做了更多的事情)。所以在內存越界的時候我們對界外的數據無能為力,那些數據也就成了潛在的危險。運氣好的話可以像世外桃源一樣悠哉悠哉,趕上光景不好的時候要不覆蓋掉別人要不就被別人覆蓋。不同的編譯器對于越界的處理也不同,就拿上面的簡單的代碼來說,在VS2005(VC8.0)下運行時(釋放的時候)才會報錯,而在 G++ 下則沒有問題。
再找個例子
//申請兩個字節
void *memory = malloc(2);
//從 memory 的首地址開始創建1000個整形數組并給各元素進行賦值
int num = 1000;
int *s = new (memory)int[num];
for(int i = 0; i < num ; i++)
{
cout << "i = " << i << endl;
s[i] = i;
}
delete s;
對于這段代碼 i 的最大值能為 1000 嗎?這種越界的問題很難判斷的,我在VS2005下 i 最大值到了 94 (在我的測試用例中),但是在G++ 下卻能到 999,而且 delete s 也沒有出錯。在 Lniux 下用 KDEV 也能到 999,但是在 delete s 的時候會出錯。不知道 G++ 是不是在編譯的時候做過了一些優化處理,這個還要研究一下。