malloc(0)详解
首先来解释malloc（0）的问题，这个语法是对的，而且确实也分配了内存，但是内存空间是0，就是说返回给你的指针是不能用的，感觉奇怪吧？但是从操作系统的原理来解释就不奇怪了，这要涉及操作系统维护内存的方法来说了。

在内存管理中，内存被分为2部分，栈和堆，栈有自己的机器指令，是一个先进后出的数据结构，在这里不再过多解释了，malloc分配的内存是堆内存，由于堆没有自己的机器指令，所以要有系统自己编写算法来管理这片内存，通常的做法是用链表，在每片被分配的内存前加个表头，里面存储了被分配内存的起始地址和大小，你的malloc返回的就是表头里的起始指针，这个地址是由一系列的算法得来，通常不会为0，一旦分配成功，就返回一个有效的指针，对于分配0空间来说，算法已经算出可用内存的起始地址，但是你占用0空间，所以对那个指针操作就是错误的，操作系统一般不知道其终止地址，因为有占用大小就可以推出终止地址，还有就是即使分配0空间也要释放它，其实是释放的链表结点。

还有，返回的指针是可用地址的起始地址，可用大小是固定的，在VC6下是56字节，这个大小可能就是链表的大小。下面有我在其他博客摘取的一段论述：

既然malloc另外分配内存来维护该内存块（算法链表占用大小），也就是说分配来用于维护该内存块的内存的大小也是有限的，那么到底是多少呢？这和可能也依赖于实现，在VC6下，是56BYTE,下面是测试程序：

#include 
#include 
#include

int main()
{
    char *ptr ;
    ptr = malloc(0*sizeof(char)) ;
    if (NULL == ptr)
      printf("got a NULL pointer\n");
    else 
    {
      printf("got a Valid pointer\n");
      // 有56个a，另外有一个字节用于保存''\0'
      strcpy(ptr,"aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa"); 
      //printf("the value at %X is:%c\n",ptr,*ptr);
      printf("the string at %x is :%s\n",ptr, ptr);
      // free(ptr);
    }
    return 0 ;
}

此时我们没有把free（ptr）编译进来，同样会发生异常，程序输出很多个56个a，我暂时还不明白为什么？如果把free(ptr);编译进来，就会发生运行错误！

通过上面的讨论和程序的验证，malloc(0)还会额外分配一部分空间（在VC6下是56字节）用于维护内存块。

常见面试题
下面的代码片段的输出是什么，为什么？

#include <stdio.h>
#include <malloc.h>
int main()
{
        char *ptr;
        if((ptr = (char *)malloc(0)) == NULL)
                puts("got a null pointer\n");
        else
                puts("got a valid pointer\n");

        int a =  malloc_usable_size(ptr);
        printf("size = %d\n", a);
        return 0;
}

解析：malloc申请一段长度为0的空间，malloc依然会返回一段地址，还有一段地址空间，所以ptr不等于NULL。malloc这个函数，会有一个阈值，申请小于这个阈值的空间，那么会返回这个阈值大小的空间。如阈值为24，那么申请小于24的值就会返回24，结果如下图所示

这个阈值会随着编译器的不同而不同，如在mips-linux-gnu-gcc编译后，运行结果如下

如果申请一个负数，那么返回的是0，如下图

这是因为malloc规定不可以申请一个负数