C语言free如何知道要free多大的空间

博客搬家，原地址：https://langzi989.github.io/2017/04/07/free如何知道要free多大的空间/

在C语言中，当向一个函数传递指针的时候，它的长度信息往往会被截断（如果是数组名），传入函数的只是一个指针，而无法标示数组的长度，在函数中我们也无法获取它的长度信息，除非显示的传递一个长度参数。但是使用free函数的过程中，我们只是向free中传递了一个指针，并没有标示它的大小，那free是如何知道将要被free掉的内存的大小呢？下面将详细解答这一问题。

malloc函数的实现是以块分配内存，在被分配的块中包括两部分。第一部分中存储含有报头的元数据，它其中包含有分配块的大小信息，是一个常量；第二部分中存储实际用户数据。而使用malloc分配内存返回的是第二部分用户数据的地址。而块的两个部分在内存中的存储取决有编译器的实现，一般有两种情况，第一种是最常见的，即元数据和用户数据是连续的，存储在连续空间位置。第二种是两部分分开存储。

对于第一种情况，malloc分配内存的空间图如下：

____ The allocated block ____
/                             \
+--------+--------------------+
| Header | Your data area ... |
+--------+--------------------+
         ^
         |
         +-- The address you are given

对于上述情况，malloc中内存转换实现方式为：

/* The corresponding word size */
#define SIZE_SZ                (sizeof(INTERNAL_SIZE_T))
...
/* conversion from malloc headers to user pointers, and back */
#define chunk2mem(p) ((void*)((char*)(p) + 2*SIZE_SZ))
#define mem2chunk(mem) ((mchunkptr)((char*)(mem) - 2*SIZE_SZ))

如上源码我们可以看出来，chunk2mem将原始指针转换为user_data的指针，mem2chunk做了相反的转换。这个时候free的实现为：

void free(void* mem) {
  p = mem2chunk(mem);
  // Now that you know how large is chunk "p", go ahead and free the chunk.
}

同时，我们通过实验可以推测，标准库对void*的operator=做了重载。

#include 

int main() {
  int *a = (int*)malloc(sizeof(int));
  int *b = (int*)malloc(sizeof(int));
  short *c = (short*)malloc(sizeof(short));
  std::cout << a << std::endl
            << b << std::endl
            << c << std::endl;
  std::cout << b - a << std::endl;
  std::cout << reinterpret_cast(b) - reinterpret_cast(a) << std::endl;
}

输出结果为:

0x10b5c20
0x10b5c40
0x10b5c60
8
32

参考:

https://www.quora.com/How-does-free-function-in-C-knows-how-much-memory-to-be-released-deallocate

http://stackoverflow.com/questions/1518711/how-does-free-know-how-much-to-free