在C语言中使用malloc时为什么需要指定大小？

简单的逻辑：如果你没有停在合法的停车位上，可能什么都不会发生，但有时你的车可能会被拖走，你可能会被罚款。而且有时，在你试图找到你的车被拖到哪里的路上，你可能会被卡车撞倒。 malloc 给你所要求的合法停车位数。你可以尝试在其他地方停车，它可能看起来有效，但有时它不会。
对于这样的问题，C FAQ 的内存分配部分是一个有用的参考资料。请参见7.3b。
在相关（幽默）注释中，还可以查看ART提供的 失误列表。

C语言可以让你向自己的头部开枪。你刚刚使用了堆上的随机内存，后果无法预测。

声明：我最近一次真正使用C编程是大约15年前。

让我举个类比来说明为什么这种方式“可行”。

假设您需要画一幅图，于是您取出一张纸，在桌子上平放，开始画。

不幸的是，纸张不够大，但您并不在意或没有注意到，只是继续画您的图。

完成后，您退后一步，看着您的作品，它看起来很好，正如您打算的那样，并且与您画的方式完全相同。

直到有人来拿走他们在你之前放在桌子上的那张纸。

现在一部分图画就缺失了，就是那些您画在其他人纸上的部分。

此外，那个人现在在他的纸上有您绘画的一些部分，可能会影响他原本想要做的事情。

因此，尽管您的内存使用看起来可能有效，但它只能这样做是因为您的程序完成了。如果将这样的错误留在长时间运行的程序中，我可以保证您会得到奇怪的结果、崩溃等问题。

C语言就像是一把增强版的电锯，几乎没有什么是做不到的。这也意味着您需要知道自己在做什么，否则你会在你甚至没有察觉到之前就已经把树砍倒，并伤及自己的脚了。

你有(不)幸了。访问p[3]是未定义的，因为你没有为自己分配那块内存。读取/写入数组末尾之外的数据是C程序崩溃的一种神秘方式。

例如，这可能会更改通过malloc分配的某个其他变量中的某个值。这意味着它可能会在以后崩溃，而且很难找到覆盖数据的（无关）代码片段。

更糟糕的是，你可能会覆盖其他数据并且可能不会注意到。想象一下，这意外地覆盖了你欠某人的钱数 ;-)

试试这个：

int main ( int argc, char *argv[] ) {
  int *p = malloc(2 * sizeof *p);
  int *q = malloc(sizeof *q);
  *q = 100;

  p[0] = 10;    p[1] = 20;    p[2] = 30;    p[3] = 40;
  p[4] = 50;    p[5] = 60;    p[6] = 70;


  printf("%d\n", *q);

  return 0;
}

在我的电脑上，它打印出：

50

这是因为您覆盖了为p分配的内存，并且损坏了q。

请注意，由于对齐限制，malloc可能不会将p和q放在连续的内存中。

事实上，malloc 没有为你的第三个整数分配足够的空间，但你“幸运”地避免了程序崩溃。你只能确保 malloc 正好分配了你所要求的内存大小，不能再多。换句话说，你的程序写入了一块未分配给它的内存。
因此，malloc 需要知道你需要的内存大小，因为它不知道你最终会对内存做什么，你计划向内存写入多少对象等等...

这一切都要归功于C语言的灵活性，它让你可以自己给自己挖坑。但是，仅仅因为你能这样做，并不意味着你应该这样做。除非你使用malloc显式地对p+3进行内存分配，否则p+3处的值肯定不能保证与你放置的值相同。

内存被表示为一个可枚举的连续槽，可以在其中存储数字。malloc函数使用其中一些槽来存储自己的跟踪信息，并有时返回比您需要的更大的槽，以便在稍后返回它们时不会卡在无法使用的小块内存中。您的第三个int要么落在malloc自己的数据上，要么落在返回块中剩余的空间上，要么落在malloc从操作系统请求但尚未分配给您的挂起内存区域中。

根据平台的不同，p[500]可能也会“起作用”。

你正在请求两个整数的空间。p[3] 假设你有 4 个整数的空间！

===================

你需要告诉 malloc 你需要多少内存，因为它无法“猜测”你需要多少内存。

只要 malloc 返回至少你请求的内存量，它可以做任何想做的事情。

这就像在餐厅里要求一个座位。你可能会得到比你需要的更大的桌子。或者你可能会被安排坐在与其他人共用的桌子上。或者你可能会得到一个只有一个座位的桌子。只要你得到了你的单个座位，malloc 就可以自由地做任何想做的事情。

作为使用 malloc 的“合同”的一部分，你必须永远不引用超出你所请求的内存范围的内存，因为你只保证获得你所请求的数量。