这个问题问到点子上了——毕竟malloc的底层实现确实没有统一标准，不同libc（比如GNU glibc、musl、BSD malloc）用的算法差异很大，元数据的结构、大小和存储位置也各不相同。C标准本身也没提供任何接口来直接获取这些信息，但还是有一些针对特定实现的摸索方法，我给你分享几个：

• 利用GNU扩展函数malloc_usable_size
  虽然这不是标准C的函数，但很多类Unix系统都支持。它返回的是你通过malloc分配的内存块实际能安全使用的字节数（包括为对齐或内部管理预留的空间）。结合这个函数，再配合对特定malloc实现的了解，能间接推算元数据大小。比如在GNU glibc的ptmalloc2实现里，元数据（struct malloc_chunk）是存放在用户指针的前面，你可以通过指针偏移来访问：

  #include <malloc.h>
  // 假设ptr是malloc返回的指针
  void *ptr = malloc(100);
  // 获取实际可用的块大小
  size_t usable_size = malloc_usable_size(ptr);
  // 偏移到元数据起始位置（仅适用于glibc）
  struct malloc_chunk *chunk = (struct malloc_chunk*)ptr - 1;
  // 元数据大小就是结构体本身的大小
  size_t metadata_size = sizeof(struct malloc_chunk);
  // 块的真实大小是size字段去掉标记位（最低3位是状态标记）
  size_t actual_block_size = chunk->size & ~0x7;
  

  注意：这个方法完全依赖glibc的实现，换其他libc（比如musl）就不适用了。

• 直接查看对应libc的源码
  这是最准确的方式。比如你用的是GNU glibc，去看它的ptmalloc2模块源码，里面会明确定义malloc_chunk的结构和大小；如果是musl的malloc，它的元数据结构更简单，甚至有些情况下元数据和用户块是分开存储的。不同架构（32位/64位）下，元数据的大小也会有差异——比如glibc的malloc_chunk在64位系统是16字节，32位是8字节。

• 用调试工具手动探查
  比如用gdb调试你的程序：当malloc一块内存后，查看返回指针的前几个字节。以glibc为例，元数据的size字段通常就在用户指针的前8字节（64位），你可以用x/2xg ptr-8命令查看，里面的数值去掉最低3位就是块的实际大小，而元数据的大小就是你看到的这些字段的总长度。

需要提醒的是：所有这些方法都不具备可移植性，一旦换了libc版本或操作系统，逻辑可能就失效了。如果你的程序需要跨平台运行，最好不要依赖这些操作——毕竟C标准刻意隐藏了malloc的内部细节，就是为了让实现可以自由优化。

备注：内容来源于stack exchange，提问作者touikss