C语言中的malloc和free造成内存泄露？

来源：http://blog.csdn.net/Leisure512/article/details/4787585

首先，说一下我对内存泄露的理解，内存泄露是指：程序中一块不再使用的内存没有被释放，造成内存保持占用状态，使操作系统不能将内存分配给其它的程序（进程）。在C语言，用的最多的管理内存的函数莫过于malloc和free了，下面我用VC6.0做了一个小测试，源码如下：

 #include<stdio.h>
 #include<stdlib.h>
 intmain(){
 int*pint=(int*)malloc(sizeof(int));
 int*pp=(int*)malloc(sizeof(int));
 char*pchar=(char*)pint;
 *pp=16705;
 *pint=16705;
 free(pchar);
 free(pp);
 return0;
 }

然后，使用VC6.0来调试这个程序，单步执行，对于这个程序，没有step in的地方，除非你要想去看看malloc和free怎么执行。我全部使用单步执行（step out）。下面有一些截图：

图1.执行完两条malloc以后

从图1可以看到，VC实现的malloc函数给连续声明的两个int变量分配的内存相隔很远！

图2.pint地址的内容

从图2中可以看到，由于没有给*pint赋值，所以这块内存中的值为dirty。

现在将pint强制转换成char *，然后赋给pchar，现在pchar和pint指向同一个内存地址，现在给*pint赋值为16705，这个值是特别设计的，因为它的有效的两个字节转化成ASCII码后是AA，从图3中可以看出，当前PC上的内存是小端对其的。

图3.给*pint赋值后

赋值以后查看*pchar和pchar内存的内容，如下：

图4.赋值以后的变量

从图4中可以看到，*pchar表示一个char值'A'，而pchar是一个字符串"AA"，因为char *可以指向一个字符串的首地址，而字符串以字符'/0'结束，也就是整数0结束。而这时从图3中可以看到，内存中的值为41410000...，转换成ASCII码就是AA，然后跟上结束符。

现在该执行free了，如下图

图5.free(pchar)执行以后的内存图

可以看到，free(pchar)这个char *一共free了9个字节的内存！然后执行下一句，如下图

图6.free(pp)执行以后的内存图

从图6中可以看到，free一个int*时，free掉了10个字节的内存！

最后，从上面的实验中是否可以得出下列结论呢？

1.malloc分配的内存至少要满足请求的内存大小

2.即使两个变量相邻使用malloc分配获得的内存地址也相隔甚远

3.将int*强制转换成char*后，会造成内存泄露（如上例中，有一个字节没有被free掉）