摘自Georg Hager的博客上的一篇文章，用calloc()进行有趣的基准测试

When allocating memory using calloc(), the amount of memory requested is not allocated right away. Instead, all pages that belong to the memory block are connected to a single page containing all zeroes by some MMU magic (links below). If such pages are only read (which was true for arrays b, c and d in the original version of the benchmark), the data is provided from the single zero page, which – of course – fits into cache. So much for memory-bound loop kernels. If a page gets written to (no matter how), a fault occurs, the “real” page is mapped and the zero page is copied to memory. This is called copy-on-write, a well-known optimization approach (that I even have taught multiple times in my C++ lectures). After that, the zero-read trick does not work any more for that page and this is why performance was so much lower after inserting the – supposedly redundant – init loop.

Calloc()为您提供了一个零初始化的缓冲区，而malloc()则保留未初始化的内存。

对于大的分配，主流操作系统下的大多数calloc实现将从操作系统获得已知的零页(例如通过POSIX mmap(MAP_ANONYMOUS)或Windows VirtualAlloc)，因此不需要在用户空间中编写它们。这就是普通malloc从操作系统获取更多页面的方式;calloc只是利用了操作系统的保证。

这意味着calloc内存仍然可以是“干净的”和惰性分配的，写时复制映射到系统范围的共享物理零页。(假设系统有虚拟内存。)例如，在Linux上进行性能实验，效果是显而易见的。

一些编译器甚至可以为你优化malloc + memset(0)为calloc，但如果你想要零内存，最好只在源代码中使用calloc。(或者，如果您试图预先出错以避免以后出现页面错误，那么这种优化将使您的尝试失败。)

如果你不打算在写内存之前读取内存，使用malloc，这样它就可以(潜在地)从内部空闲列表中给你脏内存，而不是从操作系统中获取新页面。(或者不是将空闲列表上的内存块归零以获得少量分配)。

如果没有操作系统，或者它不是一个多用户操作系统，那么calloc的嵌入式实现可能会把它自己的内存设置为0，以阻止进程之间的信息泄漏。

在嵌入式Linux上，malloc可以mmap(MAP_UNINITIALIZED|MAP_ANONYMOUS)，这只对一些嵌入式内核启用，因为它在多用户系统上是不安全的。

一个不太为人所知的区别是，在具有乐观内存分配的操作系统(如Linux)中，由malloc返回的指针直到程序实际接触它时才得到实际内存的支持。

calloc确实会接触内存(它会在内存上写0)，因此您可以确定操作系统正在用实际的RAM(或swap)支持分配。这也是为什么它比malloc慢的原因(它不仅必须将它归零，操作系统还必须通过交换其他进程来找到合适的内存区域)

例如，请参阅这个SO问题以进一步讨论malloc的行为

分配的内存块大小没有差异。Calloc只是用物理全零位模式填充内存块。在实践中，通常假设位于用calloc分配的内存块中的对象具有初始值，就像它们是用文字0初始化的一样，即整数的值应该是0，浮点变量的值应该是0.0，指针的值应该是适当的空指针值，等等。

然而，从学究的角度来看，calloc(以及memset(…， 0，…))只能保证正确地初始化unsigned char类型的对象(使用0)。其他所有内容都不能保证被正确初始化，并且可能包含所谓的陷阱表示，这会导致未定义的行为。换句话说，对于除unsigned char以外的任何类型，前面提到的全零位模式可能表示非法值，即陷阱表示。

后来，在C99标准的一个技术更正中，为所有整数类型定义了行为(这是有意义的)。也就是说，在当前的C语言中，你只能用calloc(和memset(…， 0，…))。从C语言的角度来看，在一般情况下使用它来初始化其他任何东西都会导致未定义的行为。

在实践中，calloc工作，我们都知道:)，但是否想要使用它(考虑到上面的问题)取决于你。我个人更倾向于完全避免它，而是使用malloc并执行自己的初始化。

最后，另一个重要的细节是，calloc需要在内部计算最终的块大小，通过将元素大小乘以元素数量。在执行此操作时，calloc必须监视可能的算术溢出。如果无法正确计算请求的块大小，将导致分配不成功(空指针)。同时，您的malloc版本不会尝试监视溢出。它将分配一些“不可预测”的内存数量，以防发生溢出。

在<stdlib.h>标头中声明的calloc()函数比malloc()函数提供了几个优点。

它将内存分配为一定数量的给定大小的元素 它初始化所分配的内存，这样所有的位都是 零。

calloc的一个经常被忽视的优点是，它将帮助保护您免受整数溢出漏洞的侵害。比较:

size_t count = get_int32(file);
struct foo *bar = malloc(count * sizeof *bar);

vs.

size_t count = get_int32(file);
struct foo *bar = calloc(count, sizeof *bar);

如果count大于SIZE_MAX/sizeof *bar，前者可能导致少量分配和后续缓冲区溢出。在这种情况下，后者将自动失败，因为无法创建如此大的对象。

当然，您可能不得不注意不符合规范的实现，这些实现简单地忽略了溢出的可能性……如果在您的目标平台上存在这个问题，那么无论如何都必须对溢出进行手动测试。