Tại sao bạn chỉ định kích thước khi sử dụng malloc trong C?

Question

Đi đoạn mã sau:

int *p = malloc(2 * sizeof *p); 

p[0] = 10; //Using the two spaces I 
p[1] = 20; //allocated with malloc before. 

p[2] = 30; //Using another space that I didn't allocate for. 

printf("%d", *(p+1)); //Correctly prints 20 
printf("%d", *(p+2)); //Also, correctly prints 30 
         //although I didn't allocate space for it 

Với dòng malloc(2 * sizeof *p) Tôi đang phân bổ không gian cho hai số nguyên, phải không? Nhưng nếu tôi thêm int vào vị trí thứ ba, tôi vẫn được phân bổ chính xác và có thể truy xuất được.

Vì vậy, câu hỏi của tôi là, tại sao bạn chỉ định kích thước khi bạn sử dụng malloc?

Answer 1

Logic đơn giản: Nếu bạn không đậu xe trong một chỗ đậu xe hợp pháp, không có gì xảy ra nhưng thỉnh thoảng xe của bạn có thể bị kéo và bạn có thể bị kẹt với một khoản tiền phạt lớn.Và, đôi khi, khi bạn cố gắng tìm đường đến pound nơi chiếc xe của bạn bị kéo, bạn có thể bị một chiếc xe tải chạy qua.

malloc cung cấp cho bạn nhiều chỗ đỗ xe hợp pháp như bạn đã hỏi. Bạn có thể cố gắng đỗ xe ở nơi khác, có vẻ như nó hoạt động, nhưng đôi khi nó sẽ không hoạt động.

Đối với các câu hỏi như vậy, Memory Allocation section of the C FAQ là tham chiếu hữu ích để tham khảo ý kiến. Xem 7.3b.

Lưu ý liên quan (hài hước), xem thêm danh sách bloopers bởi ART.

Answer 2

Khi bạn sử dụng * (p + 3), bạn đang giải quyết ngoài giới hạn ngay cả khi sử dụng 2 * sizeof (* p), do đó bạn đang truy cập khối bộ nhớ không hợp lệ, hoàn hảo cho lỗi seg.

Bạn chỉ định kích cỡ b/c nếu không, hàm sẽ không biết khối lượng lớn của khối ra khỏi bộ nhớ heap để phân bổ cho chương trình của bạn cho con trỏ đó.

Answer 3

C vui lòng để bạn tự chụp mình trong đầu. Bạn vừa mới sử dụng bộ nhớ ngẫu nhiên trên heap. Với những hậu quả không lường trước được.

Tuyên bố từ chối: Chương trình C thực sự cuối cùng của tôi đã được thực hiện khoảng 15 năm trước.

Answer 4

Thực tế, malloc không phân bổ đủ dung lượng cho số nguyên thứ ba của bạn, nhưng bạn đã "may mắn" và chương trình của bạn không bị lỗi. Bạn chỉ có thể chắc chắn rằng malloc đã phân bổ chính xác những gì bạn yêu cầu, không còn nữa. Nói cách khác, chương trình của bạn đã viết cho một phần bộ nhớ không được cấp phát cho nó.

Vì vậy, malloc cần biết kích thước bộ nhớ bạn cần bởi vì nó không biết bạn sẽ làm gì với bộ nhớ, bao nhiêu đối tượng bạn định viết vào bộ nhớ, v.v ...

Answer 5

Điều này tất cả quay trở lại C cho phép bạn tự bắn mình vào chân. Chỉ vì bạn có thể làm điều này, không có nghĩa là bạn nên làm. Giá trị tại p + 3 chắc chắn không được đảm bảo là những gì bạn đặt ở đó trừ khi bạn phân bổ cụ thể nó bằng cách sử dụng malloc.

Answer 6

Bạn nhận được (un) may mắn. Việc truy cập p [3] là không xác định, vì bạn chưa phân bổ bộ nhớ đó cho chính mình. Đọc/ghi phần cuối của một mảng là một trong những cách mà các chương trình C có thể gặp sự cố theo những cách bí ẩn.

Ví dụ: điều này có thể thay đổi một số giá trị trong một số biến khác được phân bổ qua malloc. Điều đó có nghĩa là nó có thể sụp đổ sau đó, và sẽ rất khó để tìm thấy đoạn mã (không liên quan) ghi đè dữ liệu của bạn.

Tệ hơn nữa, bạn có thể ghi đè lên một số dữ liệu khác và có thể không nhận thấy. Hãy tưởng tượng điều này vô tình ghi đè số tiền bạn nợ ai đó ;-)

Answer 7

Vì malloc() phân bổ trong BYTES. Vì vậy, nếu bạn muốn phân bổ (ví dụ) 2 số nguyên, bạn phải xác định kích thước theo byte của 2 số nguyên. Kích thước của một số nguyên có thể được tìm thấy bằng cách sử dụng sizeof (int) và do đó kích thước theo byte của 2 số nguyên là 2 * sizeof (int). Đặt tất cả những thứ này lại với nhau và bạn nhận được:

int * p = malloc(2 * sizeof(int)); 

Lưu ý: vì ở trên chỉ phân bổ không gian cho HAI số nguyên bạn đang rất nghịch ngợm khi gán thứ 3. Bạn may mắn nó không sụp đổ. :)

Answer 8

Bộ nhớ được thể hiện dưới dạng một đường kẻ liền kề có thể lưu trữ số. Các chức năng malloc sử dụng một số khe cho thông tin theo dõi của riêng nó, cũng như đôi khi trở lại các khe lớn hơn những gì bạn cần, để khi bạn trả lại cho họ sau đó nó không bị mắc kẹt với một đoạn bộ nhớ nhỏ bất thường. Int thứ ba của bạn hoặc là hạ cánh trên dữ liệu riêng của mallocs, trên không gian trống còn sót lại trong đoạn đã trả về, hoặc trong khu vực bộ nhớ đang chờ xử lý mà malloc đã yêu cầu từ hệ điều hành nhưng chưa được gửi cho bạn.

Answer 9

Vì malloc đang phân bổ dung lượng trên heap là một phần của bộ nhớ được chương trình của bạn sử dụng là động được phân bổ. Hệ điều hành bên dưới sau đó cung cấp cho chương trình của bạn số tiền được yêu cầu (hoặc không phải nếu bạn kết thúc với một số lỗi ngụ ý bạn luôn luôn nên kiểm tra trở lại của malloc cho tình trạng lỗi) của bộ nhớ ảo mà nó ánh xạ tới bộ nhớ vật lý (tức là. ma thuật thông minh liên quan đến những thứ phức tạp như phân trang chúng tôi không muốn nghiên cứu kỹ trừ khi chúng tôi viết một hệ điều hành.

Answer 10

Như mọi người đã nói, bạn đang ghi vào bộ nhớ không thực sự được phân bổ, có nghĩa là có điều gì đó có thể xảy ra để ghi đè lên dữ liệu của bạn. Để chứng minh sự cố, bạn có thể thử một cái gì đó như thế này:

int *p = malloc(2 * sizeof(int)); 
p[0] = 10; p[1] = 20; p[2] = 30; 
int *q = malloc(2 * sizeof(int)); 
q[0] = 0; // This may or may not get written to p[2], overwriting your 30. 

printf("%d", p[0]); // Correctly prints 10 
printf("%d", p[1]); // Correctly prints 20 
printf("%d", p[2]); // May print 30, or 0, or possibly something else entirely. 

Không có cách nào để đảm bảo chương trình của bạn sẽ phân bổ không gian cho q tại p [2]. Nó có thể trong thực tế chọn một vị trí hoàn toàn khác nhau. Nhưng đối với một chương trình đơn giản như thế này, có vẻ như có khả năng, và nếu nó hiện phân bổ q tại vị trí mà p [2] sẽ là, nó sẽ chứng minh rõ ràng lỗi ngoài phạm vi.

Answer 11

Hãy để tôi cung cấp cho bạn sự tương tự về lý do tại sao "hoạt động".

Giả sử bạn cần vẽ một bản vẽ, vì vậy bạn lấy một mẩu giấy, đặt nó phẳng trên bàn của bạn và bắt đầu vẽ.

Thật không may, giấy không đủ lớn, nhưng bạn, không quan tâm, hoặc không nhận thấy, chỉ cần tiếp tục vẽ bản vẽ của bạn.

Khi hoàn tất, bạn lùi lại một bước và nhìn vào bản vẽ của bạn, và nó có vẻ tốt, chính xác như ý bạn, và chính xác như cách bạn vẽ nó.

Cho đến khi ai đó đến và nhặt mảnh giấy của họ mà họ để lại trên bàn trước khi bạn đến.

Bây giờ có một phần bản vẽ bị thiếu. Mảnh bạn vẽ trên giấy của người kia.

Ngoài ra, người đó hiện có các bản vẽ của bạn trên giấy của mình, có thể gây rối với bất cứ điều gì ông muốn có trên giấy thay thế.

Vì vậy, trong khi việc sử dụng bộ nhớ của bạn có vẻ như hoạt động, nó chỉ làm như vậy vì chương trình của bạn kết thúc.Để lại một lỗi như vậy trong một chương trình chạy trong một thời gian và tôi có thể đảm bảo với bạn rằng bạn nhận được kết quả kỳ lạ, sự cố và không có gì.

C được xây dựng giống như cưa xích trên steroid. Có hầu như không có gì bạn không thể làm. Điều này cũng có nghĩa là bạn cần phải biết bạn đang làm gì, nếu không bạn sẽ thấy ngay qua cây và vào chân bạn trước khi bạn biết điều đó.

Answer 12

Bạn đang yêu cầu không gian cho hai số nguyên. p [3] giả định rằng bạn có không gian cho 4 số nguyên!

===================

Bạn cần phải nói với malloc bạn cần bao nhiêu vì nó không thể đoán bao nhiêu bộ nhớ mà bạn cần.

malloc có thể làm bất cứ điều gì nó muốn miễn là trả lại ít nhất lượng bộ nhớ bạn yêu cầu.

Giống như yêu cầu chỗ ngồi trong nhà hàng. Bạn có thể được cung cấp một bàn lớn hơn bạn cần. Hoặc bạn có thể được ngồi ở bàn với người khác. Hoặc bạn có thể được cho một cái bàn với một chỗ ngồi. Malloc là miễn phí để làm bất cứ điều gì nó muốn miễn là bạn có được chỗ ngồi duy nhất của bạn.

Là một phần của "hợp đồng" để sử dụng malloc, bạn được yêu cầu không bao giờ tham khảo bộ nhớ ngoài những gì bạn đã yêu cầu vì bạn chỉ được đảm bảo nhận số tiền bạn yêu cầu.

Answer 13

Tùy thuộc vào nền tảng, p [500] có thể cũng sẽ "hoạt động".

Answer 14

Khi sử dụng malloc(), bạn chấp nhận hợp đồng với thư viện thời gian chạy mà bạn đồng ý yêu cầu nhiều bộ nhớ như bạn dự định sử dụng và đồng ý cung cấp cho bạn. Đó là loại thỏa thuận bắt tay bằng lời nói giữa bạn bè, điều đó thường khiến mọi người gặp rắc rối. Khi bạn truy cập vào một địa chỉ nằm ngoài phạm vi phân bổ của mình, bạn đang vi phạm lời hứa của mình.

Tại thời điểm đó, bạn đã yêu cầu những gì tiêu chuẩn gọi là "Hành vi không xác định" và trình biên dịch và thư viện được phép làm bất cứ điều gì một cách đáp ứng. Thậm chí xuất hiện để hoạt động "chính xác" được cho phép.

Đó là rất không may rằng nó thường hoạt động bình thường, vì lỗi này có thể khó viết các trường hợp thử nghiệm để nắm bắt. Cách tiếp cận tốt nhất để thử nghiệm cho nó liên quan đến việc thay thế malloc() với việc triển khai theo dõi giới hạn kích thước khối và kiểm tra mạnh mẽ vùng heap cho sức khỏe của nó ở mọi cơ hội hoặc sử dụng công cụ như valgrind để xem hành vi của chương trình từ "bên ngoài "và khám phá việc lạm dụng bộ nhớ đệm. Lý tưởng nhất, sự lạm dụng như vậy sẽ thất bại sớm và thất bại lớn tiếng.

Một lý do tại sao việc sử dụng các phần tử gần phân bổ ban đầu thường thành công là người cấp phát thường đưa ra các khối liên quan đến các bội số thuận tiện của việc đảm bảo căn chỉnh và thường dẫn đến một số byte "rảnh" ở cuối phân bổ trước khi bắt đầu tiếp theo. Tuy nhiên, người cấp phát thường lưu trữ thông tin quan trọng mà nó cần để quản lý vùng heap gần các byte đó, vì vậy việc overstepping phân bổ có thể dẫn đến việc hủy bỏ dữ liệu mà bản thân cần phải thực hiện phân bổ thứ hai.

Edit: Các OP khắc phục sự cố bên với *(p+2) xấu hổ chống p[1] vì vậy tôi đã chỉnh sửa câu trả lời của tôi để thả điểm đó.

Answer 15

Lý do cho kích thước được đặt cho malloc() là dành cho trình quản lý bộ nhớ để theo dõi lượng không gian đã được đưa ra cho mỗi quy trình trên hệ thống của bạn. Các bảng này giúp hệ thống biết được ai đã phân bổ bao nhiêu không gian và những địa chỉ nào là miễn phí() có thể.

Thứ hai, c cho phép bạn ghi vào bất kỳ phần nào của ram bất cứ lúc nào. Kernel có thể ngăn cản bạn ghi vào một số phần nhất định, gây ra lỗi bảo vệ, nhưng không có gì ngăn cản các lập trình viên cố gắng.

Thứ ba, trong tất cả các khả năng, malloc() lần đầu tiên có thể không chỉ phân bổ 8 byte cho quy trình của bạn. Điều này phụ thuộc vào việc triển khai thực hiện, nhưng có nhiều khả năng người quản lý bộ nhớ sẽ cấp phát một trang đầy đủ cho việc sử dụng của bạn chỉ vì việc phân bổ các khối kích thước trang dễ dàng hơn .... sau đó malloc() tiếp theo sẽ chia nhỏ malloc trước đó () trang ed.

Answer 16

Hãy thử điều này:

int main (int argc, char *argv[]) { 
    int *p = malloc(2 * sizeof *p); 
    int *q = malloc(sizeof *q); 
    *q = 100; 

    p[0] = 10; p[1] = 20; p[2] = 30; p[3] = 40; 
    p[4] = 50; p[5] = 60; p[6] = 70; 


    printf("%d\n", *q); 

    return 0; 
} 

Trên máy tính của tôi, nó in:

Điều này là do bạn ghi đè lên bộ nhớ phân bổ cho p, và dẫm lên q.

Lưu ý rằng malloc có thể không đặt p và q trong bộ nhớ liền kề do hạn chế căn chỉnh.

Answer 17

Đỗ:

int *p = malloc(2 * sizeof(*p)); // wrong (if type is something greater than a machine word) 

[type] *p = malloc(2 * sizeof([type])); // right.