calloc(10,4)和calloc(1,40)有什么区别？

Question

calloc(10,4)和calloc(1,40)有什么区别？

我看到这种行为：

Thing** things = (Thing**)calloc(1, 10 * sizeof(Thing*));
// things[0] != 0

Thing** things = (Thing**)calloc(10, sizeof(Thing*));
// things[0] == 0

我想知道为什么。编辑:失去理智是为什么，两者现在看来都是零.至少要让这个问题变得有趣，为什么calloc不接受一个单一的论点，比如malloc？

Answer 1

实际上是一样的。但这里有一个重要的特征。

假设您正在接收来自网络的一些数据，并且协议中有一个字段，该字段指定一个数组将包含多少将发送给您的元素。你所做的事情如下：

uint32_t n = read_number_of_array_elements_from_network(conn);
struct element *el = malloc(n * sizeof(*el));
if (el == NULL)
    return -1;
read_array_elements_from_network(conn, el, n);

这看起来是无害的，不是吗？嗯，别那么快。连接的另一面是邪恶的，实际上给你发送了一个非常大的数字作为元素的数量，所以乘法被包装起来。假设sizeof(*el)是4，而n被读为2^30+1。乘法2^30+1 * 4包装，结果变成4，这是您分配的，而您已经告诉您的函数读取2^30+1元素。read_array_elements_from_network函数将迅速溢出所分配的数组。

任何适当的calloc实现都将检查乘法中的溢出，并将防止这种攻击(此错误非常常见)。

Answer 2

这是一样的。分配会使元素数乘以一个元素的大小来分配大小。

这不重要，因为它将是一个街区。

Answer 3

它实际上是相同的，因为分配块是连续的。它分配number_of_elements * size_of_element，因此大小为4的10个元素或大小为40的一个元素最终都分配了40个字节。