缩小内存时`realloc()`的行为

Question

realloc() 的 man 页面说：

realloc() 函数将ptr 指向的内存块大小更改为size 字节。内容将在从区域开始到新旧大小的最小值的范围内保持不变。如果新大小大于旧大小，则不会初始化添加的内存。

但是，手册页没有说明如果新大小小于旧大小会发生什么。例如，如果我有以下代码：

ptr = realloc(ptr, nsize); // Where nsize < the original size and ptr is of type void **

如果原始大小为size，这是否意味着ptr + nsize + 1 仍包含已分配的条目？

感谢任何帮助。

Answer 1

首先你可能是指：

void **ptr = malloc(nsize*2);

然后

ptr = realloc(ptr, nsize);

或安全的方式：

void **ptr2 = realloc(ptr, nsize);
if (ptr2 != NULL)
{
   ptr = ptr2;
} // else failure

因为使用realloc(ptr,nsize) 来设置ptr 的值是未定义的行为并且可能会崩溃。

现在，系统减少了Can I assume that calling realloc with a smaller size will free the remainder?中所述的内存大小

现在你的问题是：

如果原始大小是size，这是否意味着ptr + nsize + 1 仍然包含已分配的条目？

您对此没有任何保证。这已经是来自 ptr + nsize 的未定义行为（感谢 Sourav）。

为什么？此区域不再属于您的程序。

您可能会在读取新的较小数组时遇到错误，如果旧数据在那里，这将产生有效的结果，这很可能是真的，但是：

• 系统可以保留相同的内存位置，但会立即将此块重用于其他数据
• 系统可以将新数据移动到另一个内存位置（所以旧的ptr 与新的ptr 不同，因此返回值会被一些人忽略并且它“有效”直到它崩溃了），在这种情况下，背后是完全不相关的数据。

如果上述两种情况都没有发生，则很可能数据没有变化。 realloc 不会将一些不应该使用的内存设置为 0。一些调试框架（我不记得了）在释放内存时放置了一个模式，所以如果你在程序中偶然发现这个模式，这清楚地表明你正在读取一个未分配/未初始化的内存，但它有开销，所以它是默认情况下未完成。您也可以自己“重载”内存分配函数。

无论如何，请确保您没有阅读过新数组，因为无法保证您会找到什么。

Answer 2

首先，

 void **ptr = realloc(ptr, nsize); 

错了，因为您使用的是未初始化的 ptr（在此处定义），并且根据 C11 中的 realloc() 函数描述，第 7.22.3.5 章

如果 ptr 是 空指针，则 realloc 函数的行为类似于 malloc 函数 规定的大小。否则，如果ptr 不匹配内存早先返回的指针 管理函数，或者如果空间已通过调用 free 或 realloc 函数，行为未定义。 [...]

因此，您的代码会调用未定义的行为，因为您正在传递一个包含不确定值的指针。

但是，考虑到您的情况类似于

void **ptr = malloc(size);
assert (ptr);
ptr = realloc(ptr, nsize);

这是一个非常糟糕的用法，如果realloc 失败（它不会改变原始内存并返回NULL），你最终也会丢失实际的指针。使用中间变量来存储 validate 返回的指针，然后根据需要将其赋回原始变量。

也就是说，重新检查报价（强调我的）

realloc() 函数将ptr 指向的内存块的大小更改为大小字节。 从区域开始到新旧大小的最小值的范围内内容将保持不变。如果新大小大于旧大小，则不会初始化添加的内存.

所以，回答

如果原始大小是size，这是否意味着ptr + nsize + 1 仍然包含已分配的条目？

不，我们不能说。 realloc()调用成功后，我们最多只能访问ptr + nsize - 1。尝试读/写ptr + nsize 及以后是未定义的，因为该内存位置不再属于您的进程并且该内存位置是“无效的”。

反正ptr + nsize - 1 以外的内容，您应该不必担心。