这个黑客攻击是否符合标准？

是的，这是完全有效的。我强烈建议在避免不必要的额外分配（以及它们所带来的错误处理和内存碎片化）时这样做。其他人可能有不同的意见。

顺便说一句，如果您的数据不是 void * ，而是您可以直接访问的东西，那么声明您的结构体会更容易（并且更有效，因为它节省了空间并避免了额外的间接性），如下所示：

struct foo {
    size_t num_foo;
    type data[];
};

分配所需数据的空间。在C99中，[]语法是有效的，因此为了与C89兼容，您应该使用[1]，但这可能会浪费一些字节。

你质疑的那行代码是有效的 - 正如其他人所说。

有趣的是，下一行代码在语法上是有效的，但并不能给你想要的答案（除非 num == 0 的情况下）。

typedef struct foo
{
   void *data;
   char *comment;
   size_t num_foo;
} foo;

foo *new_Foo(size_t num, blah blah)
{
    foo *f;
    f = malloc(num + sizeof(foo) + MAX_COMMENT_SIZE );
    f->data = f + 1;            // This is OK
    f->comment = f + 1 + num;   // This is !!BAD!!
    f->num_foo = num;
    ...
    return f;
}

< p > f + 1 的值是一个 foo *（通过赋值隐式地强制转换为 void *）。

f + 1 + num 的值也是一个 foo *；它指向第 num+1 个 foo。

你可能想到的是：

foo->comment = (char *)f->data + num;

或者：

foo->comment = (char *)(f + 1) + num;

请注意，虽然GCC允许您将num添加到void指针中，并将其视为sizeof(void)==1，但C标准并不允许您这样做。

那是一个旧游戏，通常形式如下

struct foo {
   size_t size
   char data[1]
}

然后分配所需大小的空间，并将数组用作所需大小。

这是有效的，但如果可能的话，我鼓励您找到另一种方法：有很多机会搞砸它。

是的，这个黑客的一般想法是有效的，但至少就我的阅读而言，你没有完全正确地实现它。你已经做得很对了：

    f = malloc(num + sizeof(foo) + MAX_COMMENT_SIZE );
    f->data = f + 1;            // is this OK?

但这是错误的：

    f->comment = f + 1 + num;

由于f是foo *，所以f+1+num是根据sizeof(foo)计算的——也就是说，它相当于说f[1+num]——它（试图）索引到数组中的第1+num个foo。我非常确定这不是你想要的。当你分配数据时，你传递的是sizeof(foo)+num+MAX_COMMENT_SIZE，所以你分配空间的大小是num char，而你（可能）想要的是将f->comment指向内存中f->data后面num char的位置，更像是这样：

f->comment = (char *)f + sizeof(foo) + num;

将f转换为char *会强制使用char而不是foo进行数学计算。

另一方面，由于您始终为comment分配MAX_COMMENT_SIZE，我可能会简化事情（相当）并使用类似于此的东西：

typedef struct foo {
   char comment[MAX_COMMENT_SIZE];
   size_t num_foo;
   char data[1];
}foo;

然后像这样分配它：

foo *f = malloc(sizeof(foo) + num-1);
f->num_foo = num;

而且它可以在没有任何指针操作的情况下工作。如果您有一个C99编译器，可以稍微修改一下：

typedef struct foo {
   char comment[MAX_COMMENT_SIZE];
   size_t num_foo;
   char data[];
}foo;

并分配：

foo *f = malloc(sizeof(foo) + num);
f->num_foo = num;

这样做的额外优点是标准实际上认可它，尽管在这种情况下，优点相当小（我相信带有data [1]版本将与现有的每个C89/90编译器一起工作）。

我宁愿使用一些函数来动态分配数据并正确释放它。

仅使用此技巧可以节省初始化数据结构的麻烦，但可能会导致非常严重的问题（请参见Jerry的评论）。

我会做类似这样的事情：

typedef struct foo {
       void *data;
       char *comment;
       size_t num_foo;
    }foo;
foo *alloc_foo( void * data, size_t data_size, const char *comment)
{
   foo *elem = calloc(1,sizeof(foo));
   void *elem_data = calloc(data_size, sizeof(char));
   char *elem_comment = calloc(strlen(comment)+1, sizeof(char));
   elem->data = elem_data;
   elem->comment = elem_comment;

   memcpy(elem_data, data, data_size);
   memcpy(elem_comment, comment, strlen(comment)+1);
   elem->num_foo = data_size + strlen(comment) + 1;
}

void free_foo(foo *f)
{
   if(f->data)
      free(f->data);
   if(f->comment)
      free(f->comment);
   free(f);
}

请注意，我没有对数据有效性进行检查，我的分配可以进行优化（通过存储的长度值替换strlen()调用）。
在我看来，这种行为更加安全... 但可能会导致数据散布。

另一个可能的问题可能是对齐。

如果您只是使用malloc分配内存给f->data，那么您可以安全地将void*转换为double*并用它来读写double（前提是num足够大）。不过在您的示例中，您不能再这样做，因为f->data可能未正确对齐。例如，要将double存储在f->data中，您需要使用memcpy等复制函数而不是简单的类型转换。