嗨，这个问题问得特别棒！吃透glibc malloc的底层细节确实能帮你把内存管理的逻辑摸得透透的。我结合你用的Ubuntu22.04+glibc环境，给你拆解一下为什么malloc(10)会返回24字节的可用空间：

一、先明确你看到的24字节是什么 #

首先要搞清楚：malloc_usable_size(p1)返回的24字节是你可以安全写入的用户数据区大小，不包括malloc内部的chunk头部（那部分在你拿到的指针p1的前面，你碰不到，也不能修改）。

二、为什么是24而不是16或其他数？ #

这完全是glibc malloc针对64位系统的小内存分配规则决定的，核心原因有三个：

1. 16字节对齐的硬要求

64位Linux系统下，glibc malloc会保证你拿到的内存指针是16字节对齐的——这是因为现在的x86_64 CPU对16字节对齐的数据访问效率更高，比如AVX、SSE这类SIMD指令必须要求16字节对齐才能正常工作；同时这也能满足所有基本数据类型（long long、double等）的对齐需求。

2. 小内存块的分配粒度（fast bin机制）

glibc为了高效处理小内存分配，专门做了fast bin这种无锁缓存机制（分配/释放速度极快）：

• 对于小于64字节的请求，会优先走fast bin；
• fast bin的用户可用空间是按16字节增量划分的固定粒度：24、40、56...也就是你说的24+16n；
• 为什么起始是24？因为glibc需要为每个块预留足够的内部管理空间，同时满足对齐要求——当你请求10字节时，glibc不会只给你“10字节+对齐padding”的刚好大小，而是直接把你归到“24字节可用”的fast bin类别里，这是预定义的最小粒度，能避免频繁调整大小带来的额外开销。

3. 内部管理的空间复用

还有个容易被忽略的点：当你的内存块处于“被使用”状态时，glibc会复用一部分原本属于管理头部的空间。64位系统的chunk头部原本是16字节（prev_size+size），但如果前一个相邻块也在使用中（这是小内存分配的常态），prev_size字段就会被标记为无效，这8字节的空间会被合并到用户可用区里——这也是24字节（16字节基础对齐空间+8字节复用空间）的由来。

三、那额外的14字节（24-10）里存了什么？ #

这部分额外字节其实分两类：

1. 对齐padding：为了满足16字节对齐，10字节需要补6字节到16字节；
2. 预留扩容空间：剩下的8字节（24-16）是glibc为后续realloc操作预留的——万一你之后要扩容，直接用这部分空间就能完成，不需要立刻向操作系统申请新内存，能大幅提升效率。

而且这些额外字节的内容是未初始化的（glibc不会清零，除非你用calloc），里面可能是之前释放的内存留下的垃圾数据，或者是malloc管理时的临时标记，但你完全不需要关心它们的内容——只要你不越界写入，malloc会自己处理这些细节。

四、再贴合你的环境验证一下 #

你用的Ubuntu22.04对应的glibc版本是2.35左右，这个版本的malloc对小内存块的分配规则就是固定的：

• 请求大小≤24字节 → 实际可用24字节；
• 24<请求≤40 → 实际可用40字节；
• 以此类推，每次加16字节。

这完全是glibc特有的实现规则，如果你换用musl libc或者Windows的CRT，结果会完全不一样，但在64位Linux的glibc环境下，这个规则是统一的。

最后再强调：你观察到的现象完全正常，这就是glibc malloc为了兼顾性能、对齐要求和管理效率做的权衡设计。如果还想挖更深，直接去翻glibc malloc的malloc.c源码里的_int_malloc函数，里面有最详细的大小计算逻辑！

内容来源于stack exchange