¿Qué devuelve malloc (0)?

Question

¿Qué devuelve malloc(0)? ¿La respuesta sería la misma para realloc(malloc(0),0)?

#include<stdio.h> 
#include<malloc.h> 
int main() 
{ 
     printf("%p\n", malloc(0)); 
     printf("%p\n", realloc(malloc(0), 0)); 
     return 0; 
} 

salida de gcc linux:

manav@manav-workstation:~$ gcc -Wall mal.c 
manav@manav-workstation:~$ ./a.out 
0x9363008 
(nil) 
manav@manav-workstation:~$ 

La salida van cambiando cada vez para malloc(0). ¿Es esta una respuesta estándar? ¿Y por qué alguien estaría interesado en obtener ese puntero, además de la investigación académica?

EDIT:

If malloc(0) vuelve puntero ficticio, entonces, ¿cómo siguientes obras:

int main() 
{ 
    void *ptr = malloc(0); 
    printf("%p\n", realloc(ptr, 1024)); 
    return 0; 
} 

EDIT:

Las siguientes salidas de código "posible" para cada iteración. ¿Por qué no debería fallar?

#include<stdio.h> 
#include<malloc.h> 
int main() 
{ 

     int i; 
     void *ptr; 
     printf("Testing using BRUTE FORCE\n"); 
     for (i=0; i<65000; i++) 
     { 
       ptr = malloc(0); 
       if (ptr == realloc(ptr, 1024)) 
         printf("Iteration %d: possible\n", i); 
       else 
       { 
         printf("Failed for iteration %d\n", i); 
         break; 
       } 
     } 
     return 0; 
} 

Answer 1

Otros han respondido que malloc(0) funciona. Responderé a una de las preguntas que usted solicitó y que aún no se contestaron (creo). La pregunta es sobre realloc(malloc(0), 0):

¿Qué devuelve malloc(0)? ¿La respuesta sería la misma para realloc(malloc(0),0)?

La norma dice esto acerca de realloc(ptr, size):

• si ptr es NULL, se comporta como malloc(size),
• lo contrario (ptr no es NULL), se desasigna el puntero del objeto de edad a por ptr y devuelve un puntero a un nuevo búfer asignado. Pero si size es 0, C89 dice que el efecto es equivalente a free(ptr). Curiosamente, no puedo encontrar esa afirmación en el borrador C99 (n1256 o n1336). En C89, el único valor razonable para devolver en ese caso sería NULL.

Por lo tanto, hay dos casos:

• malloc(0) vuelve NULL en una implementación. Entonces su llamada realloc() es equivalente a realloc(NULL, 0).Eso es equivalente a malloc(0) desde arriba (y eso es NULL en este caso).
• malloc(0) devuelve no NULL. Entonces, la llamada es equivalente a free(malloc(0)). En este caso, malloc(0) y realloc(malloc(0), 0) son no equivalente.

en cuenta que hay un caso interesante aquí: en el segundo caso, cuando malloc(0) devuelve no- NULL en caso de éxito, todavía puede volver NULL para indicar el fracaso. Esto dará como resultado una llamada como: realloc(NULL, 0), que sería equivalente a malloc(0), que puede o no devolver NULL.

no estoy seguro de si la omisión en el C99 es un descuido o si significa que en C99, realloc(ptr, 0) para no NULLptr no es equivalente a free(ptr). Acabo de probar esto con gcc -std=c99, y lo anterior es equivalente a free(ptr).

Edición: Creo que entiendo lo que su confusión es:

Veamos un fragmento de su código de ejemplo:

ptr = malloc(0); 
if (ptr == realloc(ptr, 1024)) 

Lo anterior no es lo mismo que malloc(0) == realloc(malloc(0), 1024). En el segundo, la llamada malloc() se realiza dos veces, mientras que en el primero, está pasando un puntero previamente asignado al realloc().

Analicemos primero el primer código. Suponiendo que malloc(0) no devuelve NULL en caso de éxito, ptr tiene un valor válido. Cuando lo hace realloc(ptr, 1024), realloc() básicamente le da un nuevo búfer que tiene el tamaño 1024, y el ptr deja de ser válido. Una implementación conforme puede devolver la misma dirección que la que ya está en ptr. Por lo tanto, su condición if puede regresar verdadera. (Tenga en cuenta, sin embargo, mirando el valor de ptr después de realloc(ptr, 1024) puede ser un comportamiento indefinido.)

Ahora la pregunta que usted hace: malloc(0) == realloc(malloc(0), 1024). En este caso, supongamos que tanto el malloc(0) en el LHS y RHS devuelve no NULL. Entonces, están garantizados para ser diferentes. Además, el valor devuelto desde malloc() en el LHS no ha sido free() d todavía, por lo que cualquier otro malloc(), calloc() o realloc() no puede devolver ese valor. Esto significa que si usted escribió su condición:

if (malloc(0) == realloc(malloc(0), 1024) 
    puts("possible"); 

no verá possible en la salida (a menos que ambos malloc() y realloc() fallar y devolver NULL).

#include <stdio.h> 
#include <stdlib.h> 

int main(void) 
{ 
    void *p1; 
    void *p2; 

    p1 = malloc(0); 
    p2 = realloc(p1, 1024); 
    if (p1 == p2) 
     puts("possible, OK"); 

    /* Ignore the memory leaks */ 
    if (malloc(0) == realloc(malloc(0), 1024)) 
     puts("shouldn't happen, something is wrong"); 
    return 0; 
} 

En OS X, mi código no generaba nada cuando lo ejecutaba. En Linux, imprime possible, OK.

Answer 2

En C89, malloc (0) es dependiente de la implementación - No sé si C99 se ha fijado o no. En C++, utilizando:

char * p = new char[0]; 

está bien definido: obtiene un puntero válido, no nulo. Por supuesto, no puede usar el puntero para acceder a lo que apunta sin invocar un comportamiento indefinido.

En cuanto a por qué esto existe, es conveniente para algunos algoritmos, y significa que no necesita ensuciar su código con pruebas de valores cero.

Answer 3

C99 estándar

Si el espacio no puede ser distribuido, se devuelve un NullPointer . Si el tamaño del espacio solicitado es cero, el comportamiento es definido por la implementación: se devuelve ya sea un puntero nulo, o el comportamiento es como si el tamaño eran algún valor distinto de cero, excepto que el regresado puntero no deberá ser utilizado para acceder a un objeto.

Answer 4

El comp.lang.c FAQ tiene the following decir:

El/ISO estándar ANSI dice que puede hacer cualquiera ; el comportamiento es definido en la implementación (vea la pregunta 11.33). El código portátil debe tener cuidado de no llamar a malloc (0), o ser preparado para la posibilidad de un retorno nulo.

Por lo tanto, probablemente sea mejor evitar el uso de malloc(0).

Answer 5

malloc(0) es Implementación Definido en lo que se refiere a C99.

De C99 [Sección 7.20.3]

El orden y la contigüidad de almacenamiento asignado por llamadas sucesivas a la calloc, malloc, y funciones REALLOC es no especi fi ed. El puntero devuelto si la asignación tiene éxito se alinea adecuadamente para que pueda asignarse a un puntero a cualquier tipo de objeto y luego se utiliza para acceder a dicho objeto o una matriz de tales objetos en el espacio asignado (hasta que el espacio explícitamente desasignado). La duración de un objeto asignado se extiende a desde la asignación hasta la desasignación. Cada asignación de este tipo arrojará un puntero a un objeto disjuntado de cualquier otro objeto. El puntero devolvió los puntos al inicio (dirección del octeto más bajo ) del espacio asignado. Si no se puede asignar el espacio, se devuelve un puntero nulo . Si el tamaño del espacio solicitado es cero, el comportamiento es implementación: definido: se devuelve un puntero nulo o el comportamiento es como si el tamaño fuera valor distinto de cero, excepto que el puntero devuelto no se debe usar para acceder a un objeto

Answer 6

Ver C99, sección 7.20.3:

Si el tamaño del espacio solicitado es cero, el comportamiento es implementationdefined: o bien se devuelve un puntero nulo , o el comportamiento es como si el tamaño fuera un valor distinto de cero , excepto que el puntero devuelto no se utilizará para acceder a un objeto .

Esto es válido para todas las tres funciones de asignación (es decir calloc(), malloc() y realloc()).

Answer 7

Creo que depende. he comprobado el Visual Studio 2005 fuentes y vi esto en la función _heap_alloc:

if (size == 0) 
    size = 1; 

creo que en muchos casos es posible que desee un puntero válido, incluso cuando pidiendo cero bytes. Esto se debe a que este comportamiento constante facilita la verificación de los punteros porque: si tiene un puntero no nulo, está bien; si tienes un puntero NULL, probablemente tengas un problema. Es por eso que creo que la mayoría de las implementaciones devolverán un puntero válido, incluso cuando piden cero bytes.

Answer 8

Si malloc (0) devuelve puntero del maniquí, entonces, ¿cómo siguientes obras:

void *ptr = malloc(0);

printf("%p\n", realloc(ptr, 1024));

no sé qué quiere decir con "puntero ficticio" . Si malloc(0) devuelve un valor no nulo, entonces ptr es un puntero válido a un bloque de memoria de tamaño cero. La implementación malloc guarda esta información de una manera específica de la implementación.realloc conoce la forma (específica de la implementación) de averiguar que ptr apunta a un bloque de memoria de tamaño cero.

(Cómo malloc/realloc/free hacer esto es específico de la implementación. Una posibilidad es asignar 4 bytes más solicitado y almacenar el tamaño justo antes del bloque de memoria. En ese caso, ((int *)ptr)[-1] daría el tamaño del bloque de memoria, que es 0. Nunca debe hacer esto desde su código, es solo para uso por realloc y free).

Answer 9

Un punto que nadie se ha preocupado de hablar todavía, en su primer programa es que realloc con longitud 0 es lo mismo que free.

de la página man Solaris:

La función realloc() cambia el tamaño del bloque señaló a por ptr a size bytes y devuelve un puntero al bloque (posiblemente desplazado). El contenido no se modificará hasta el menor que el tamaño nuevo o antiguo. Si ptr es NULL, realloc() se comporta como malloc() para el tamaño especificado. Si size es 0 y ptr no es un puntero nulo, el espacio apuntado se hace disponible para su asignación adicional por la aplicación, aunque no se devuelve al sistema. La memoria se devuelve al sistema solo al finalizar la aplicación.

Si uno no sabe que puede ser una fuente de mala sorpresa (me pasó a mí).

Answer 10

Hemos implementado estructuras malloc para código incrustado con un encabezado (y un remolque opcional). El encabezado puede contener información de depuración adicional, como el identificador de tarea que lo asignó.Además, me gusta tener banderas/límites como 0xA5A5A5A5 y 0x5A5A5A5A para ayudar a detectar si alguien en algún lugar ha sobreescrito los límites de su (s) asignación (es) de memoria. Al mantener listas de bloques libres y usados, también se puede verificar periódicamente la integridad del montón y evitar operaciones (como libre() de memoria no asignada) que podrían hacer que las cosas "exploten".