malloc(3) Library Functions Manual malloc(3)

malloc, free, calloc, realloc, reallocarray - dynamischen Speicher belegen und freigeben

Standard-C-Bibliothek (libc, -lc)

ÜBERSICHT

#include <stdlib.h>
void *malloc(size_t Größe);
void free(void *_Nullable zeiger);
void *calloc(size_t nmemb, size_t Größe);
void *realloc(void *_Nullable zeiger, size_t Größe);
void *reallocarray(void *_Nullable zeiger, size_t nmemb, size_t Größe);
Mit Glibc erforderliche Feature-Test-Makros (siehe feature_test_macros(7)):

reallocarray():

    Seit Glibc 2.29:
        _DEFAULT_SOURCE
    Glibc 2.28 und älter:
        _GNU_SOURCE

Die Funktion malloc() belegt Größe Byte und gibt einen Zeiger auf den belegten Speicherbereich zurück. Der Speicher wird nicht initialisiert. Falls Größe 0 ist, wird malloc() einen eindeutigen Zeigerwert zurückgeben, der später erfolgreich an free() übergeben werden kann. (Siehe »Nichtportables Verhalten« für Portabilitäts-Probleme.)

free() gibt den Speicher frei, auf den zeiger zeigt, welcher von einem früheren Aufruf von malloc() oder verwandten Funktionen belegt worden sein muss. Andernfalls oder wenn zeiger bereits freigegeben wurde, ist das Verhalten nicht definiert. Wenn zeiger NULL ist, wird keine Operation ausgeführt.

Die Funktion calloc() belegt Speicher für ein Feld von nmemb Elementen der jeweiligen Größe Größe und liefert einen Zeiger auf den belegten Speicher zurück. Der Speicher wird auf 0 gesetzt. Falls nmemb oder Größe 0 ist, wird calloc() einen eindeutigen Zeigerwert zurückgeben, der später erfolgreich an free() übergeben werden kann.

Falls die Multiplikation von nmemb und Größe zu einem Ganzzahlüberlauf führen würde, dann liefert calloc() einen Fehler zurück. Im Gegensatz dazu würde ein Ganzzahlüberlauf in dem nachfolgenden Aufruf von malloc() nicht erkannt werden, was zu einer Zuweisung eines Speicherblocks mit falscher Größe führen würde:


malloc(nmemb * Größe);

realloc() ändert die Größe des Speicherblocks, auf den zeiger zeigt, auf Größe Byte. Der Inhalt des Speichers bleibt im Bereich vom Anfang des Speicherbereichs bis zum Minimum von alter und neuer Größe unverändert. Falls die neue Größe die alte überschreitet, wird der zusätzliche Speicher nicht initialisiert.

Falls zeiger gleich NULL ist, ist der Aufruf äquivalent zu malloc(Größe).

falls die Größe gleich Null und zeiger von NULL verschieden ist, ist der Aufruf äquivalent zu free(zeiger) (siehe aber »Nichtportables Verhalten« für Portabilitäts-Probleme.)

Wenn zeiger nicht NULL ist, muss er von einem früheren Aufruf von malloc() oder verwandten Funktionen zurückgegeben worden sein. Falls der Bereich, auf den verwiesen wurde, verschoben wurde, wird free(zeiger) aufgerufen.

Die Funktion reallocarray() ändert die Größe des Speicherblocks, auf den zeiger zeigt, (und verschiebt ihn möglicherweise,) damit er groß genug für ein Feld von nmemb Elementen mit jeweils Größe Byte ist. Sie ist äquivalent zu dem Aufruf:


realloc(zeiger, nmemb * Größe);

Allerdings schlägt reallocarray(), anders als obiger Aufruf von realloc(), sicher fehl, wenn die Multiplikation überliefe. Falls solch ein Überlauf auftritt, liefert reallocarray() einen Fehler zurück.

Die Funktionen malloc(), calloc(), realloc() und reallocarray() liefern einen Zeiger auf den reservierten Speicher, der geeignet für jeden Typ, der in die angeforderte Größe oder weniger passt, ausgerichtet ist. Tritt ein Fehler auf, geben diese Funktionen NULL zurück und setzen errno. Versuche, mehr als PTRDIFF_MAX byte zu belegen, wird als ein Fehler betrachtet, da ein Objekt dieser Größe bei späterer Zeigersubtraktion zu einem Überlauf führen könnte.

Die Funktion free() gibt keinen Wert zurück und erhält errno.

Die Funktionen realloc() und reallocarray() liefern NULL zurück, falls zeiger nicht NULL ist und die angeforderte Größe Null ist; dies wird nicht als Fehler betrachtet. (Siehe »Nichtportables Verhalten« für Portabilitäts-Probleme.) Andernfalls kann der zurückgelieferte Zeiger zu zeiger identisch sein, falls die Belegung nicht verschoben wurde (z.B. weil genug Platz vorhanden war, um die Belegung am Ort selbst zu vergrößern) oder sich von zeiger unterscheiden, falls die Belegung an eine neue Adresse verschoben wurde. Wenn diese Funktionen scheitern, bleibt der ursprüngliche Block unverändert - er wird nicht freigegeben oder verschoben.

calloc(), malloc(), realloc() und reallocarray() können mit den folgenden Fehlern fehlschlagen:

Speicher erschöpft. Möglicherweise erreichte die Anwendung die in getrlimit(2) beschriebene Grenze RLIMIT_AS oder RLIMIT_DATA. Ein anderer Grund könnte sein, dass die Anzahl der durch den aufrufenden Prozess erstellten Mappings die durch /proc/sys/vm/max_map_count festgelegte Grenze überschritten hat.

Siehe attributes(7) für eine Erläuterung der in diesem Abschnitt verwandten Ausdrücke.

Schnittstelle Attribut Wert
malloc(), free(), calloc(), realloc() Multithread-Fähigkeit MT-Sicher

C11, POSIX.1-2008.
Keine.

POSIX.1-2001, C89.
Glibc 2.26. OpenBSD 5.6, FreeBSD 11.0.

malloc() und verwandte Funktionen lehnen seit Glibc 2.30 Größen größer als PTRDIFF_MAX ab.

Seit Glibc 2.33 erhält free() errno.

Standardmäßig verfolgt Linux eine optimistische Strategie bei der Speicherzuweisung. Das bedeutet nicht, dass der Speicher garantiert verfügbar ist, wenn malloc() einen von NULL verschiedenen Zeiger zurück gibt. Falls es sich herausstellt, dass das System über keinen freien Speicher verfügt, werden ein oder mehrere Prozesse vom OOM-Killer getötet. Für weitere Informationen siehe die Beschreibung von /proc/sys/vm/overcommit_memory und /proc/sys/vm/oom_adj in proc(5) sowie die Linux-Kernel-Quelldatei Documentation/vm/overcommit-accounting.rst.

Normalerweise stellt malloc() Speicher auf dem Heap bereit und passt je nach Bedarf die Größe des Heaps mittels sbrk(2) an. Bei der Zuweisung von Speicherblöcken größer als MMAP_THRESHOLD Bytes reserviert die Glibc-Implementierung von malloc() mithilfe von mmap(2) den Speicher als ein privates anonymes Mapping. MMAP_THRESHOLD ist standardmäßig 128 kB, kann aber mittels mallopt(3) angepasst werden. Vor Linux 4.7 waren Reservierungen unter Verwendung von mmap(2) von der Ressourcenbeschränkung RLIMIT_DATA nicht betroffen; seit Linux 4.7 wird diese Beschränkung auch bei Reservierungen mittels mmap(2) durchgesetzt.

Um Verfälschungen in Multithread-Anwendungen zu vermeiden, werden intern Mutexe zum Schutz der Speicherverwaltungs-Datenstrukturen eingesetzt, die von diesen Funktionen genutzt werden. In einer Multithread-Anwendung, in denen Threads gleichzeitig Speicher zuweisen und freigeben, könnte es Zugangskonflikte für diese Mutexe geben. Um die Speicherzuweisung in Multithread-Anwendungen skalierbar zu bewältigen, erzeugt Glibc zusätzliche memory allocation arenas, wenn Mutex-Konflikte entdeckt wird. Jede Arena ist eine große Speicherregion, die intern vom System (mit brk(2) oder mmap(2)) zugeordnet und mit eigenen Mutexen verwaltet wird.

Falls Ihr Programm einen privaten Speicher-Zuordner verwendet, sollte dies so erfolgen, dass malloc(), free(), calloc() und realloc() ersetzt werden. Die Ersatzfunktionen müssen das dokumentierte Glibc-Verhalten implementieren, einschließlich der Handhabung von errno, Belegungen der Größe Null und der Prüfungen auf Überlauf; andernfalls könnten andere Bibliotheksroutinen abstürzen oder falsch funktionieren. Falls der Ersatz für free() beispielsweise errno nicht erhält, dann könnten Bibliotheksfunktionen, die scheinbar keinen Bezug dazu haben, fehlschlagen, ohne einen gültigen Grund in errno anzugeben. Private Speicher-Zuordner könnten es auch notwendig machen, andere Glibc-Funktionen zu ersetzen; siehe »Replacing malloc« im Handbuch der Glibc für Details.

Abstürze in Speicher-Zuordner haben nahezu immer einen Bezug zu einem beschädigten Heap, wie z.B. eine Nutzung von mehr als dem zugeordneten Bereich (overflowing) oder die doppelte Freigabe eines Zeigers.

Die malloc()-Implementierung kann über Umgebungsvariablen eingestellt werden. Für Details siehe mallopt(3).

Das Verhalten dieser Funktionen, wenn die angeforderte Größe Null ist, ist Glibc-spezifisch; andere Implementierungen könnten NULL zurückliefern ohne errno zu setzen. Portierbare POSIX-Programme sollten solches Verhalten zulassen. Siehe realloc(3p).

POSIX verlangt von Speicher-Zuordnern, dass sie beim Fehlschlag errno setzten. Allerdings verlangt der C-Standard dies nicht und Anwendungen, die auf nicht-POSIX-Plattformen portierbar sein sollen, sollten dies nicht voraussetzen.

Portierbare Programme sollten keine privaten Speicher-Zuordner verwenden, da POSIX und der C-Standard keinen Ersatz für malloc(), free(), calloc() und realloc() erlauben.

#include <err.h>
#include <stddef.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#define MALLOCARRAY(n, type)  ((type *) my_mallocarray(n, sizeof(type)))
#define MALLOC(type)          MALLOCARRAY(1, type)
static inline void *my_mallocarray(size_t nmemb, size_t size);
int
main(void)
{
    char  *p;
    p = MALLOCARRAY(32, char);
    if (p == NULL)
        err(EXIT_FAILURE, "malloc");
    strlcpy(p, "foo", 32);
    puts(p);
}
static inline void *
my_mallocarray(size_t nmemb, size_t size)
{
    return reallocarray(NULL, nmemb, size);
}

valgrind(1), brk(2), mmap(2), alloca(3), malloc_get_state(3), malloc_info(3), malloc_trim(3), malloc_usable_size(3), mallopt(3), mcheck(3), mtrace(3), posix_memalign(3)

Für Details über die GNU-C-Bibliotheksimplementierung, siehe https://sourceware.org/glibc/wiki/MallocInternals.

ÜBERSETZUNG

Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer <Martin.E.Schauer@gmx.de>, Mario Blättermann <mario.blaettermann@gmail.com> und Helge Kreutzmann <debian@helgefjell.de> erstellt.

Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG übernommen.

Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-Mail an die Mailingliste der Übersetzer.

2. Mai 2024 Linux man-pages 6.8