在前几天被人问到:malloc函数开辟空间返回地址的前两个字节的作用?
当被问到这个问题时,我开始回忆平时如何使用malloc.由于平时在windows下使用malloc或者new进行堆内存开辟时,发现在对多于开辟空间的地址赋值,再进行调用free或者delete时,系统会崩溃,因此,我跟他说,在malloc开辟指定长度的空间后面有部分空间用于进行校验.
今天写代码进行测试,测试代码如下:
#include"stdio.h"
#include "stdlib.h"
#include "string.h"
void ShowBeforeAndAfterMalloc
{
}
int main(void)
{
}
在windows下输出结果如下:
在debug模式下红色框选部分用于指定开辟空间的大小,绿色框选部分用于标识起始位置和终止位置.这也就解释了,在windows下用VS的debug模式下进行开发情况下,只要数据越界存储,系统马上就能指出.同时free时还将内存置成非法值.但在realse模式下,内存结构会改变,具体内容自己运行查看.
在linux下输出结果如下:
在图中第一行fdfd开始的前8个字节为0x21 = 2x16+1 = 33; 33-20 =13;13-9=4;在第一行fdfd下方,有两对0000占用4个字节,然后紧跟着 0x31.
在图中第二行fdfd开始的前8个字节为0x31 = 3*16+1 = 49; 49-40 = 9; 9-9=0;在第二行fdfd下方直接跟着0xb10f02.具体什么意思,自己揣摩,我能分析的只有这么多了.
综上,不管在windows还是linux下,malloc开辟空间后,其前后总要有用于校验的字节序列.因此写代码时要时刻注意不要越界.
FROM: http://blog.sina.com.cn/s/blog_5aa882f60102uxs8.html