在这个问题上,有人在评论中建议我不要使用malloc的结果。即,我应该这样做:
int *sieve = malloc(sizeof(*sieve) * length);
而不是:
int *sieve = (int *) malloc(sizeof(*sieve) * length);
为什么会这样?
当前回答
malloc的主要问题是获得正确的大小。
malloc()返回的内存是非类型的,由于简单的强制转换,它不会神奇地获得有效的类型。
我想这两种方法都很好,选择应该取决于程序员的意图。
如果为类型分配内存,则使用强制转换。
ptr=(T*)malloc(sizeof(T));
如果为给定指针分配内存,则不要使用强制转换。
ptr=malloc(sizeof*ptr);
Ad 1
第一种方法通过为给定类型分配内存,然后将其强制转换以确保分配给正确的指针,从而确保正确的大小。如果使用了不正确的ptr类型,则编译器将发出警告/错误。如果ptr的类型被更改,那么编译器将指出代码需要重构的地方。
此外,第一种方法可以组合成类似于C++中新运算符的宏。
#define NEW(T) ((T*)malloc(sizeof(T)))
...
ptr = NEW(T);
此外,如果ptr为void*,则此方法有效。
Ad 2
第二个方法不关心类型,它通过从指针的类型中获取数据来确保正确的大小。这种方法的主要优点是,每当ptr的类型发生变化时,都可以自动调整存储大小。它可以在重构时节省一些时间(或错误)。
缺点是,如果ptr为空,则该方法不起作用,但它可能被认为是一件好事。而且它不适用于C++,因此不应在C++程序将要使用的头中的内联函数中使用。
就我个人而言,我更喜欢第二种选择。
其他回答
TL;博士
int *sieve = (int *) malloc(sizeof(int) * length);
有两个问题。类型转换,并且您使用类型而不是变量作为sizeof的参数。相反,请这样做:
int *sieve = malloc(sizeof *sieve * length);
长版本
不您不必计算结果,因为:
这是不必要的,因为在这种情况下,void*会自动安全地升级为任何其他指针类型。它给代码增加了混乱,强制转换不太容易阅读(特别是如果指针类型很长)。这会让你重复自己,这通常是不好的。如果您忘记包含<stdlib.h>,它可能会隐藏错误。这可能会导致崩溃(或者更糟糕的是,直到稍后在代码的某个完全不同的部分发生崩溃)。考虑如果指针和整数的大小不同会发生什么;然后你通过投射来隐藏警告,可能会丢失返回地址的一部分。注意:从C99开始,隐式函数从C中消失,这一点不再相关,因为没有自动假设未声明的函数返回int。
作为澄清,请注意我说的是“你不需要投”,而不是“你不必投”。在我看来,这是一个失败的演员阵容,即使你做得对。这样做根本没有好处,但有一系列潜在的风险,包括演员阵容表明你不知道这些风险。
另外,正如评论家指出的,上面提到的是直接C,而不是C++。我非常坚信C和C++是独立的语言。
此外,代码不必要地重复类型信息(int),这可能会导致错误。最好取消引用用于存储返回值的指针,将两者“锁定”在一起:
int *sieve = malloc(length * sizeof *sieve);
这还将长度移到前面以增加可见性,并删除sizeof的多余括号;只有当参数是类型名时,才需要它们。许多人似乎不知道(或忽略)这一点,这使得他们的代码更加冗长。记住:sizeof不是函数!:)
虽然在一些罕见的情况下,将长度移到前面可能会增加可见性,但也应注意,在一般情况下,最好将表达式写成:
int *sieve = malloc(sizeof *sieve * length);
在这种情况下,由于首先保持sizeof,确保乘法至少使用size_t数学运算完成。
比较:malloc(sizeof*sive*length*width)与malloc,当width和length的类型小于size_t时,第二个可能会溢出长度*宽度。
在C语言中,可以将空指针分配给任何指针,这就是为什么不应该使用类型转换的原因。如果您想要“类型安全”分配,我可以推荐以下宏函数,这些函数我总是在C项目中使用:
#include <stdlib.h>
#define NEW_ARRAY(ptr, n) (ptr) = malloc((n) * sizeof *(ptr))
#define NEW(ptr) NEW_ARRAY((ptr), 1)
有了这些,你可以简单地说
NEW_ARRAY(sieve, length);
对于非动态数组,第三个必须的函数宏是
#define LEN(arr) (sizeof (arr) / sizeof (arr)[0])
这使得阵列环路更加安全和方便:
int i, a[100];
for (i = 0; i < LEN(a); i++) {
...
}
正如其他人所说的,它不是C所需要的,而是C++所需要的。包括强制转换可以允许C程序或函数编译为C++。在C中,这是不必要的,因为void*会自动安全地升级为任何其他指针类型。但如果你当时就投了,如果你忘了包括,它会隐藏一个错误stdlib.h。这可能会导致崩溃(更糟的是,不会导致崩溃直到稍后在代码的某个完全不同的部分)。因为stdlib.h包含找到malloc的原型。在由于没有malloc的原型,标准要求C编译器假设malloc返回int。如果没有强制转换当该整数被分配给指针时发出警告;然而,在演员阵容中,这个警告并没有产生,隐藏了一个bug。
来自维基百科:
铸造的优点包括强制转换可以允许C程序或函数编译为C++。强制转换允许最初返回char*的1989年以前版本的malloc。如果目标指针类型发生变化,强制转换可以帮助开发人员识别类型大小的不一致,特别是如果指针声明的位置远离malloc()调用(尽管现代编译器和静态分析器可以在不需要强制转换的情况下警告此类行为)。铸造的缺点根据ANSI C标准,铸件是多余的。添加强制转换可能会掩盖将标头stdlib.h包含在找到了malloc的原型。如果没有malloc的原型,标准要求C编译器假设malloc返回一个int。如果没有强制转换,则警告为当该整数被分配给指针时发出;然而,随着演员,这个警告没有产生,隐藏了一个bug。在某些情况下体系结构和数据模型(例如64位系统上的LP64,其中long和指针为64位,int为32位),此错误可能实际上导致未定义的行为,正如隐式声明的malloc返回32位值,而实际定义的函数返回64位值。取决于调用约定和内存布局,这可能会导致堆栈损坏。这个问题不太可能在现代编译器中不被注意,因为它们统一地生成警告已使用未声明的函数,因此警告将仍然出现。例如,GCC的默认行为是显示警告:“内置的不兼容隐式声明函数”,而不管是否存在强制转换。如果指针的类型在其声明时发生了更改,则可以此外,需要更改调用和强制转换malloc的所有行。
尽管malloc不带强制转换是首选方法,大多数有经验的程序员都会选择它,但在意识到问题后,您应该使用任何您喜欢的方法。
即:如果您需要将C程序编译为C++(尽管它是一种单独的语言),则必须强制转换使用malloc的结果。
习惯于GCC和Clang的人被宠坏了。外面不是很好。
这些年来,我被要求使用的过时的编译器吓坏了。公司和管理者通常采用极端保守的方法来更改编译器,甚至不会测试新的编译器(具有更好的标准遵从性和代码优化)是否能在他们的系统中工作。对于正在工作的开发人员来说,实际情况是,当你在编写代码时,你需要覆盖你的基础,不幸的是,如果你不能控制什么编译器可以应用于你的代码,那么使用mallocs是一个好习惯。
我还建议许多组织应用自己的编码标准,如果定义了编码标准,那么这应该是人们遵循的方法。在缺乏明确指导的情况下,我倾向于选择最有可能在任何地方编译,而不是盲目地遵守某个标准。
根据现行标准,这是不必要的,这一论点是非常有效的。但这一论点忽略了现实世界的现实性。在一个完全由当今标准统治的世界里,我们并没有编码,而是由我喜欢称之为“地方管理的现实领域”的实用性来控制。这比太空时代更加弯曲和扭曲
YMMV。
我倾向于将使用malloc作为防御操作。不漂亮,不完美,但总体安全。(老实说,如果你没有包含stdlib.h,那么你会遇到比强制执行malloc更多的问题!)。
