1. （glibc 的）malloc 等函数在分配时会记录每块内存的起始位置和大小
2. 看你加 C++ 标签了，但问的问题似乎仅仅是 C。在 C 语言中，一般是不转换 malloc 的返回值的类型的。通常情况下不会有问题。当char*的大小比int*小时由于整型截断，会出问题的（不是内存泄漏那么简单）。但是好像找不到这两种指针大小不一样的系统了吧？
3. 永远不可行，因为它在逻辑上是错误的。一、另一线程可以在你访问之前使用了该内存块；二、内存分配器可以为了安全起见将已释放的内存清零；三、其它情况。

1和3回答的很清楚了，就补充下第二点：
C语言标准库中，free函数原型是：
void free (void* ptr);
C语言标准中，void*和所有指向各种数据的指针都和char *一致，包括大小，对齐方式。
所以在数据指针之间进行各种转换是没有问题的。

但是请注意：C语言标准并未规定数据指针和函数指针是一样的，这是未定义行为。

1. malloc() 分配的内存块中包含一个头块，用来记录分配内存的大小等信息，free()会读取这个块，对内存进行释放。

2. 分配 int 类型内存大小，而只释放一半的空间（这里假设 int 为2字节），所以，当多余的内存持续增加时，占满内存空间，就会导致内存泄漏。

3. 这种释放方法是错误的，确定书中是这么写的吗？正确的写法应该是：

for(p = head; p != NULL; p = q){ q = p->next; free(p); }