何时应该在C函数中返回新分配的内存？

无论何时你需要一个不透明的结构体，并且不想在头文件中暴露它的内部实现，你的foo_create()示例就阐述了这一点。
另一个例子是Windows API，例如CreateWindow会给你一个HWND, 你不知道实际的WND结构体长什么样子，也不能触及其字段。
同样，内核对象句柄也是如此。例如CreateEvent会给你一个HANDLE，你只能使用定义良好的API来操作它，并使用CloseHandle()关闭它。

struct foo *a = malloc(sizeof(foo));

这需要在头文件中定义struct foo，因此需要暴露其内部。如果您想在后续更改它，您可能会破坏直接依赖其成员的现有代码。

由调用者分配内存的主要优点是简化了接口，并且清楚地表明了调用者拥有内存。正如你的创建/销毁示例所显示的那样，这种简化并不是非常大。
我更喜欢Dave Hanson在C Interfaces and Implementations中建立的创建/销毁约定：

struct foo *foo_new(...);   // returns result of malloc()
void foo_free(struct foo **foop); // free *foop's resources and set *foop = NULL

你需要遵循以下惯例：

如下所示：

struct foo *a = foo_new();
...
foo_free(&a);
// now `a` is guaranteed to be NULL

这个约定使得你遗留悬空指针的可能性稍微降低了一些。

无论您采用哪种方法，都是良好的形式；前者更接近C++处理方式，后者更类似于Objective-C。重要的是在代码块内平衡创建和销毁。这种做法属于减少耦合的范畴。不良实践是有一个函数同时创建某些内容并且执行其他任务，就像strdup一样，这使得难以知道调用者是否需要咨询文档来处理任何事情。

这两种方法都是完全可行的。考虑到所有FILE*操作函数，它们不允许您自己分配一个FILE。

如果您正在使用C编程，通常希望对一切都有完全控制。这意味着将结构体的分配位置和方式交给调用者是一件好事。个人而言，如果我不需要一个不透明的结构体，我通常会创建两个初始化函数。

int foo_init(struct foo *f); // allows the caller to allocate 'f' 
                             //however is suitable
struct foo * new_foo(void);  // mallocs and calls foo_init, for convenience.

如果需要的话，就相应地进行操作。

 void foo_free(struct foo *f );   //frees and destroys 'f'
 void foo_destroy(struct foo *f); //cleans up whatever internal stuff 'f' has,
                                  // but does not free 'f' itself

在需要调用者将结构视为不透明时，您只需提供一个struct foo* new_foo(void); 不公开struct foo实现有一些好处：

• 调用者不允许直接访问成员以探究或执行潜在的危险快捷方式。
• 您可以更改struct foo而不会破坏现有二进制文件（不会破坏ABI），如果您正在实现库，则可能是一个大问题。
• 您的公共头文件不需要公开struct foo的实现和其他所需头文件

缺点：

• 调用者无法控制struct foo的分配
• 您将始终通过函数调用来操作struct foo，这会产生额外的开销

在同一个函数（或源文件）中分配和释放内存，您将更容易识别潜在的内存泄漏（或说服自己没有），而不必在程序的不同位置跳来跳去。如果被调用者分配内存，则不清楚应该在哪里进行解除分配。相反，让调用者完成，那段代码就要对内存“全责”。

然而，最重要的是保持一致性。选择一种方法并坚持下去。

我的看法是这样的 - 处理这个问题有两种方法：
如果你编写了一个分配内存的函数，请在函数上面写一个注释，说明内存管理的责任在程序员身上，即显式释放内存，将内存管理的负担传递给程序员，由程序员负责。
或者，编写一个类似于以下结尾为_alloc和相应的结尾为_free的包装函数，这样，您定义了一组文档良好的例程，使程序员更容易阅读。
简单的优点是：如果程序员无意中引入了内存泄漏，则会出现警告，因为C语言的格言是“每个malloc都应该有一个相应的free，如果没有，则会泄漏”。程序员可以打开提示并说：“啊哈……我调用了这个包装函数something_alloc但没有调用something_free”。你明白吗？不管怎样，程序员都会感谢你！
实际上，这取决于代码API的定义有多好。如果你想编写管理内存的代码，从而解放程序员的内存管理责任，最好将其包装并赋予特殊含义，就像我建议的那样，使用下划线后跟“alloc”和“free”。
这将赢得你的赞誉和尊重，因为将阅读和使用你的代码的程序员会说 - “谢谢，伙计”，最终结果是每个人都会感到满意。

更友好，指的是更加舒适。让调用者分配内存，并且决定如何分配内存。他们可以在栈和堆之间进行选择，有时还可以在多个堆之间进行选择。他们可以将多个分配打包成单个malloc调用（在需要将数据编组到另一个地址空间时非常有用）。
在Win32中，有GlobalAlloc()，这是传递DDE消息给其他应用程序的唯一方式。（现在似乎已经没有人关心了;）
在Win32中，我们还有VirtualAlloc，它并不经常使用，但具有使其在某些特殊情况下无价的某些属性。（您可以在初始化后将内存从可读写更改为只读）。
还有CreateFileMapping/MapViewOfFile，它可以让您获得由特定文件支持的内存-对内存的写入最终会写入文件。
我相信Unix有与之等效的专业内存分配函数。

这一切都归结于建立内存所有权。
当项目变得非常庞大时，很难弄清楚所有内存的使用情况。
在C++中，我们通常通过使用类似foo_create()工厂来解决这个问题。该工厂知道如何设置foo对象，并可以轻松跟踪其分配和释放的内存量。
虽然在C语言中也可以做类似的事情，但通常我们只是确保程序的每个层次清理所使用的内存。因此，代码审查员可以快速查看代码以确保每个malloc都有相应的free。当嵌套太深时，内存泄漏发生的位置很快就变得不清楚了。
顺便说一句，我倾向于使用与分配内存分开的初始化函数，以便从初始化器返回错误值。如果你仅调用foo_create()，并得到一个空指针，则不清楚创建失败是否由于缺少内存或其他原因造成的。养成在init函数上有返回值的习惯可节省大量调试时间。

我更喜欢GLib的风格（你提到的第一个）。选择这个风格可以使它更面向对象。 您的方法负责创建和销毁结构体，因此您不必与结构体的内部进行抗争。这种方法还会使您的代码出现较少的错误。

GString示例：

GString *s;
s = g_string_new();
// Not in this case, but sometimes you can
// find this:
if (s == NULL)
    printf("Error creating the object!");

让调用者分配内存更好，因为您可以通过手动回收旧数据结构来节省内存分配。在数学应用程序中，当您有大量大小为N的数组时，这非常有用。请记住，内存分配非常缓慢。

另一方面，如果只有函数可以确定数组的大小（即结果的大小未知），则调用者应该分配。

无论您做什么，请使用约定告诉人们发生了什么。像pre_allocated_N_array或new_result_array这样的大而愚蠢的名称（抱歉，我不是C专家，但应该有C约定）对于那些在不阅读文档的情况下使用您的函数的人非常有用。这归结为一致性。