free的实现原理:
操作系统在调用malloc函数时,会默认在malloc分配的物理内存前面分配一个数据结构,这个数据结构记录了这次分配内存的大小,在用户眼中这个操作是透明的。
那么当用户需要free时,free函数会把指针退回到这个结构体中,找到该内存的大小,这样就可以正确的释放内存了。
通过这种内存分配机制,可以解释很多c语言中的迷惑问题:
1)用户已经free了一段内存,为什么还可以调用该指针,并且编译器不报错?
因为,free函数的作用只是告诉操作系统该内存不用了,可以收回,操作系统就把该内存链接到链接表上,
但是这段内存用户还是可以访问到的,只是该内存的值可能已经发生了变化,这种情况也叫作野指针。
解决办法就是,在free后,把该指针指向NULL。