calloc的一个经常被忽视的优点是，它将帮助保护您免受整数溢出漏洞的侵害。比较:

size_t count = get_int32(file);
struct foo *bar = malloc(count * sizeof *bar);

vs.

size_t count = get_int32(file);
struct foo *bar = calloc(count, sizeof *bar);

如果count大于SIZE_MAX/sizeof *bar，前者可能导致少量分配和后续缓冲区溢出。在这种情况下，后者将自动失败，因为无法创建如此大的对象。

当然，您可能不得不注意不符合规范的实现，这些实现简单地忽略了溢出的可能性……如果在您的目标平台上存在这个问题，那么无论如何都必须对溢出进行手动测试。

calloc的一个经常被忽视的优点是，它将帮助保护您免受整数溢出漏洞的侵害。比较:

size_t count = get_int32(file);
struct foo *bar = malloc(count * sizeof *bar);

vs.

size_t count = get_int32(file);
struct foo *bar = calloc(count, sizeof *bar);

如果count大于SIZE_MAX/sizeof *bar，前者可能导致少量分配和后续缓冲区溢出。在这种情况下，后者将自动失败，因为无法创建如此大的对象。

当然，您可能不得不注意不符合规范的实现，这些实现简单地忽略了溢出的可能性……如果在您的目标平台上存在这个问题，那么无论如何都必须对溢出进行手动测试。

还有一个没有提到的区别:大小限制

void *malloc(size_t size)只能分配到SIZE_MAX。

Void *calloc(size_t nmemb, size_t size);可以分配大约SIZE_MAX*SIZE_MAX。

在许多具有线性寻址的平台中，不经常使用此功能。这样的系统用nmemb * size <= SIZE_MAX限制calloc()。

考虑一种名为disk_sector的512字节类型，代码希望使用大量扇区。在这里，代码最多只能使用SIZE_MAX/sizeof disk_sector扇区。

size_t count = SIZE_MAX/sizeof disk_sector;
disk_sector *p = malloc(count * sizeof *p);

考虑下面允许更大分配的情况。

size_t count = something_in_the_range(SIZE_MAX/sizeof disk_sector + 1, SIZE_MAX)
disk_sector *p = calloc(count, sizeof *p);

现在，这样一个系统能否提供如此大的分配是另一回事。今天大多数人都不会。然而，当SIZE_MAX为65535时，这种情况已经发生了很多年。根据摩尔定律，这种情况将在2030年左右发生，某些内存模型SIZE_MAX == 4294967295，内存池为100 gb。

分配的内存块大小没有差异。Calloc只是用物理全零位模式填充内存块。在实践中，通常假设位于用calloc分配的内存块中的对象具有初始值，就像它们是用文字0初始化的一样，即整数的值应该是0，浮点变量的值应该是0.0，指针的值应该是适当的空指针值，等等。

然而，从学究的角度来看，calloc(以及memset(…， 0，…))只能保证正确地初始化unsigned char类型的对象(使用0)。其他所有内容都不能保证被正确初始化，并且可能包含所谓的陷阱表示，这会导致未定义的行为。换句话说，对于除unsigned char以外的任何类型，前面提到的全零位模式可能表示非法值，即陷阱表示。

后来，在C99标准的一个技术更正中，为所有整数类型定义了行为(这是有意义的)。也就是说，在当前的C语言中，你只能用calloc(和memset(…， 0，…))。从C语言的角度来看，在一般情况下使用它来初始化其他任何东西都会导致未定义的行为。

在实践中，calloc工作，我们都知道:)，但是否想要使用它(考虑到上面的问题)取决于你。我个人更倾向于完全避免它，而是使用malloc并执行自己的初始化。

最后，另一个重要的细节是，calloc需要在内部计算最终的块大小，通过将元素大小乘以元素数量。在执行此操作时，calloc必须监视可能的算术溢出。如果无法正确计算请求的块大小，将导致分配不成功(空指针)。同时，您的malloc版本不会尝试监视溢出。它将分配一些“不可预测”的内存数量，以防发生溢出。

有两个不同之处。 首先，是参数的数量。Malloc()接受一个参数(以字节为单位的内存需求)，而calloc()需要两个参数。 其次，malloc()不会初始化分配的内存，而calloc()会将分配的内存初始化为ZERO。

Calloc()分配一个内存区域，长度将是其参数的乘积。calloc用0填充内存，并返回指向第一个字节的指针。如果它不能找到足够的空间，它返回一个NULL指针。

语法:ptr_var = calloc(no_of_blocks, size_of_each_block); 即ptr_var = calloc(n, s);

malloc()分配REQUSTED SIZE的单个内存块，并返回指向第一个字节的指针。如果它无法找到所请求的内存量，它返回一个空指针。

语法:ptr_var = malloc(Size_in_bytes); malloc()函数有一个参数，即分配的字节数，而calloc()函数有两个参数，一个是元素的数量，另一个是为每个元素分配的字节数。另外，calloc()将分配的空间初始化为0，而malloc()不会。

块数: Malloc()分配请求的单个内存块， Calloc()为请求的内存分配多个块

初始化: Malloc() -不清除和初始化分配的内存。 Calloc() -将分配的内存初始化为0。

速度: Malloc()速度很快。 Calloc()比malloc()慢。

参数和语法: Malloc()接受1个参数:

字节 要分配的字节数

Calloc()有两个参数:

长度 要分配的内存块的数量 字节 在每个内存块上分配的字节数

void *malloc(size_t bytes);         
void *calloc(size_t length, size_t bytes);      

内存分配方式: malloc函数从可用堆中分配所需“大小”的内存。 calloc函数分配的内存大小等于' num *size '。

名称含义: malloc的意思是“内存分配”。 calloc的意思是“连续分配”。