要回答第二个问题，是的，您可以(某种程度上)使用与malloc()相同的技术 通过简单地将每个数组中的第一个单元格分配给数组的大小。 这样就可以在不发送额外size参数的情况下发送数组。

当您调用malloc时，堆管理器将属于已分配块的内存量存储在某处。

我从来没有实现一个自己，但我猜在前面的内存分配块可能包含元信息。

最初的技术是分配一个稍大的块，并在开始时存储大小，然后将博客的其余部分交给应用程序。额外的空间用于保存大小和可能的链接，以便将空闲块连接在一起以便重用。

然而，这些技巧也存在一些问题，比如糟糕的缓存和内存管理行为。在块中使用内存会导致不必要的分页，还会创建脏页，使共享和写时复制变得复杂。

因此，一个更高级的技术是保持一个单独的目录。还开发了一些奇异的方法，其中内存区域使用相同的2次方大小。

一般来说，答案是:分配一个单独的数据结构来保持状态。

当我们调用malloc时，它只是从它的需求中消耗更多的字节。这更多的字节消耗包含信息，如校验和，大小和其他额外的信息。 当我们调用free时，它会直接到附加信息那里它会找到地址，也会找到有多少块是空闲的。

free()如何知道释放多少内存?我突然被一个明显重复的问题阻止了回答。这个答案应该与这个副本相关:

对于malloc，堆分配器将原始返回指针的映射存储到稍后释放内存所需的相关细节。这通常涉及以与正在使用的分配器相关的任何形式存储内存区域的大小，例如原始大小，或用于跟踪分配的二叉树中的节点，或正在使用的内存“单元”的计数。

Free不会失败，如果你“重命名”指针，或以任何方式复制它。然而，它是不计算参考，只有第一个自由将是正确的。额外的自由是“双重自由”错误。

试图释放与之前malloc返回值不同且尚未释放的任何指针将会出错。不可能部分释放从malloc返回的内存区域。

在调用malloc()时，指定要分配的内存量。实际使用的内存量略大于此值，并包括额外的信息，记录(至少)块的大小。你不能(可靠地)访问其他信息-你也不应该:-)。

当调用free()时，它只是查看额外的信息，以确定块有多大。