信息来源：邪恶八进制信息安全团队（）

原始出处:51jsp.cn

　　今天在网上看到了这样一个问题，“如果malloc 了一块字符串的内存，然后，它改变了这个字符串的大小，问会不会有一部分内存没有被释放掉。”这个问题，以前的确没有仔细想过。

　　当然，我觉得是肯定会释放掉的，但是一直没有了解过free 的原理，不敢乱说。我看了一下操作系统的内存管理，基本上是这样的，当然各个系统的实现不一样。

　　操作系统管理内存，维护了一个空闲内存链表，malloc从个链表中选出一个来使用，每个内存块都有一个头部来表示这个内存的基本信息，如内存大小，

　　所以free 时候 能够记住原来指针所指的内存大小，而不是用内存块中是否有 \0 来临时计算指向内存的大小，不要字符串的计算长度的方法所误导。

　　还有一点要注意的就是，系统在free 内存的时候，记住的只是 malloc 时候的地址，和 分配内存的大小。

　　比如 char *p = (char *)malloc(10); 就会产生分配10个 字节。如果 你把指针的地址改变了 p = p + 1;  然后 free 就要出问题了。程序会崩溃。

　　如果一定要改变指针的值，建议这样做 char *newp = p; 然后 改变 newp = newp + 1 ， 最后 free(p);

　　还有一点要注意，一个长度 为10 的字符串 要占用 11个字节。因为还有一个 '\0', 所以分配内存的时候要分配 lenght + 1 的大小。