昨天在寫單項鍊表的時候碰到這樣一個問題。

我一次性malloc十個單位節點的記憶體空間出來賦值給L， 現在我想一次性刪除從第3個到第6個節點，我是這麼做的：

1.將第六個節點的next指標指向NULL

2.將L指標指向第三個單位空間的地址，再free(L)。

等到把程式碼寫完之後，才發現其中的問題：這裡我的free(L)用的對嗎？

編譯運行了一下才發現了問題所在。

為了清楚地看到這個錯誤，將這個問題簡化出來，請看下面的程式碼：

1. #include <stdio.h>
2. #include <malloc.h>
3. int main()  
4. {  
5.     char *p = (char*)malloc(sizeof(char) * 10);  
6.     char *q = p;  
7.     int i = 0;  
8.     for (; i < 10; i++)  
9.         printf("%08X\n", q + i);  
10.     q = q + 2;  
11.     free(q);  
12.     return 0;  
13. }  

0863E008
0863E009
0863E00A
0863E00B
0863E00C
0863E00D
0863E00E
0863E00F
0863E010
0863E011
*** glibc detected *** ./free: free(): invalid pointer: 0x0863e00a

已放棄(吐核)

 在linux下面可以看到free這句程式碼是不能被執行的。

那麼為什麼執行會出錯呢？

這裡首先要談談malloc和free這兩個函式的用法了。

首先我們要知道的一個原則就是：malloc 和free是成對使用的。

你可能會奇怪為什麼malloc指定了記憶體分配的長度，而free的時候沒有指定釋放的記憶體長度。

因為是成對使用的，所以滿足下面兩個原則：

1.我們free的指標必須是malloc出來返回給你的指標。

2. 所以，free的長度是你malloc要求分配的長度。

看到這裡可能有人會問：你是怎麼得出這兩個結論的呢？

好吧，現在我們就來深究一下，free函式在作業系統記憶體中究竟是怎麼實現的。

但是畢竟自己實力有限，還是菜鳥一枚，如果讓我閱讀free 和malloc 的原始碼，肯定是不現實的，貌似有1500多行。。。。

CSDN下面這個帖子講了一點東西：

http://topic.csdn.net/u/20090714/07/9ee25af0-8ecf-42e9-9ae5-ec2bdd1f72b8.html

自己摘除了一點基本資訊：

malloc/free 是作業系統提供的介面
不同的系統可能使用不同的庫
介面形式相同，但是實現方式可能不同
這主要取決於作業系統記憶體管理模式

VC使用的CRT，而GCC使用的是libc  

下面這個帖子也講了一點東西

http://topic.csdn.net/u/20090714/07/f7ddd06a-917b-42d0-9c99-ac4deac08904.html?21758

裡面有幾段比較經典的話。雖然正確性還有待考證。摘錄如下：

1. 

free只是釋放了malloc所申請的記憶體，並不改變指標的值；
2)、由於指標所指向的記憶體已經被釋放，所以其它程式碼有機會改寫其中的內容，相當於該指標從此指向了自己無法控制的地方，也稱為野指標；
3)、為了避免失誤，最好在free之後，將指標指向NULL。

2.

核心通過一個紅黑樹來記錄了空閒的記憶體，malloc就是從樹中查詢一塊大小適合的記憶體並把地址給你，然後把這個節點從樹中摘除，避免被別人分配到產生衝突。這個記憶體現在歸你一個人用了。
free函式是把你的這個記憶體重新放回到紅黑樹中，讓別人可以申請到這個記憶體。從邏輯上來說，你現在不能在使用這個記憶體了，因為它已經不屬於你。但是系統的實現上目前沒有做到，所以你還是能訪問這個地址。
另外，系統也不會幫你覆蓋記憶體中的資料，因為做這一個操作浪費時間，沒有必要。

打一個簡單的比方。你租了一套房子，後來租期到了，房子回到房東手裡，或者又轉租給別人。但是你拿著原來的鑰匙還是能進入那套房子，雖然這個是不合法的。

3.

應該確切講是不變的。記憶體管理多數是通過一個MBC連結串列實現的，及你實際分配的記憶體空間為：(nSize + 3) / 4 * 4 + sizeof(MBC）的大小，在malloc之後，系統程式實際返回的是分配的MBC地址+sizeof(MBC），釋放記憶體時，free所做的第一個動作是ptr - sizeof(MBC)得到實際的MBC塊，在這個MBC塊中包含了該記憶體的大小，記憶體MBC鏈的指標等資訊；所以，如果你使用了超出實際分配記憶體大小的空間，會造成整個MBC鏈的混亂，最直接表現是程式在free時在另一個不相關的地方出現了異常；所以您可以看出來，在執行了free之後，該塊記憶體並沒有改變，即使該塊記憶體相鄰記憶體為空，而發生了記憶體塊的合併，您剛才使用的記憶體空間也沒有發生改變（你看到的），改變的是MBC連結串列；
詳細的記憶體管理程式您可以參考一些庫，如dlmalloc，這個庫除了使用了MBC鏈外，還是用了沙箱機制；事實上早期DOS的記憶體管理程式也是使用的MBC鏈；

4.

1）我注意到之上的回覆多數是基於系統端的，（如紅黑樹，我在Understand Linux kernal中還真沒有聽說過紅黑樹，最後居然在國內網站找到了 ---- 不知道是不是隻是國內學術名詞，是核心的記憶體管理）；系統記憶體分配涉及屬性、記憶體頁面以及是否有MCU；但是注意一點malloc和free並不是直接使用系統記憶體管理程式，在多數Linux程式中malloc和free一般是通過標準庫，及我說過的DL記憶體管理程式實現的；因此，核心的記憶體管理和我們在應用層面的記憶體管理（如malloc/free）不要混為一談；
2）DL的記憶體管理從效能上要比直接使用系統的記憶體管理效能要高，如經過我們實測：在隨機大小、隨機順序申請釋放 ---- 目的在製造最差情況，DL記憶體管理程式是直接使用系統的3~3.9倍，考慮使用realloc，DL記憶體管理程式是系統的10~43.35倍；所以，實際情況下，我們並不是直接使用系統記憶體管理 ---- 只是我們並不知道。

唉。。。涉及到作業系統的記憶體管理跟資料結構的東西，自己也沒有學過，只能先這樣理解下。