我可以假設調用更小尺寸的realloc會釋放餘數嗎？

Question

讓我們考慮這個很短的代碼片段：

#include <stdlib.h> 

int main() 
{ 
    char* a = malloc(20000); 
    char* b = realloc(a, 5); 

    free(b); 
    return 0; 
} 

閱讀手冊頁的realloc後，我不能完全肯定的是，第二條線會導致被釋放了19995個額外的字節。引用手冊頁：The realloc() function changes the size of the memory block pointed to by ptr to size bytes.，但從該定義中，我可以確定剩下的部分將被釋放嗎？

我的意思是，b指出的塊肯定包含5個空閒字節，那麼對於懶惰的compitting分配器來說，只是不會爲realloc行做任何事情？

注：我使用的分配似乎釋放19個995額外的字節，作爲註釋掉free(b)線時，所示的valgrind：

==4457== HEAP SUMMARY: 
==4457==  in use at exit: 5 bytes in 1 blocks 
==4457== total heap usage: 2 allocs, 1 frees, 20,005 bytes allocated 

Answer 1

是的，如果可以分配新對象，則由C標準保證。

（C99，7.20.3.4p2）「realloc函數將釋放由ptr指向的舊對象，並返回一個指向具有size指定大小的新對象的指針。

Answer 2

是—如果成功。

你的代碼片段展示了一個衆所周知的，邪惡的bug：

char* b = (char*) realloc(a, 5); 

如果成功，以前分配給a的內存將被釋放，並b將指向5個字節的內存可能或者可能不與原始塊重疊。

然而，如果調用失敗，b將null，但a仍將指向原來的內存，這將仍然有效。在這種情況下，您需要free(a)才能釋放內存。

，如果你使用普通的（危險的）成語更糟糕：

a = realloc(a, NEW_SIZE);  // Don't do this! 

如果調用realloc失敗，將null和原來的內存將被孤立，使得它無法挽回，直到你的程序退出。

Answer 3

這取決於你的libc實現。以下所有的是符合的行爲：

• 什麼都不做，即讓數據保持它在哪裏，並返回舊塊，用於進一步分配現在未使用的字節（據我所知這樣的再利用是可能重新使用不常見）
• 將數據複製到一個新塊並釋放舊回OS
• 將數據複製到一個新的塊和保留舊的進一步分配

也有可能到

• 回報，如果一個新的塊不能被分配

在這種情況下，一個空指針，舊數據也將保持它在哪裏，這可能會導致內存泄漏，例如，如果回報值realloc()覆蓋指向該塊的唯一副本。

明智的libc實現將使用一些啓發式來確定哪種解決方案最有效。

另請注意，此說明位於實施級別：從語義上講，只要分配不失敗，realloc()就會始終釋放該對象。

Answer 4

19995字節似乎不太可能被釋放。 更有可能的是，realloc用另一個5字節塊替換了20000字節塊，即釋放了20000字節塊並分配了新的5字節塊。

Answer 5

的realloc函數具有以下合同：

無效*結果= realloc的（PTR，new_size）

• 如果結果爲NULL，則PTR仍然是有效的和不變。
• 如果結果不是NULL，那麼ptr現在無效（就好像它已經被釋放了）並且不能再次使用。結果現在是指向new_size字節數據的指針。

的引擎蓋下發生的事情的確切細節是實現特定的 - 例如，結果可能是等於PTR（但超出new_size額外的空間不能再被感動）和realloc可以撥打免費的，或者可以做它自己的內部免費代表。關鍵是，作爲一名開發人員，如果realloc返回非空值，您不再對ptr負責，並且如果realloc返回NULL，您仍然對此負責。