C语言中free函数如何确定释放的空间大小
2016-03-22 11:57
585 查看
在前几天被人问到:malloc函数开辟空间返回地址的前两个字节的作用?
当被问到这个问题时,我开始回忆平时如何使用malloc.由于平时在windows下使用malloc或者new进行堆内存开辟时,发现在对多于开辟空间的地址赋值,再进行调用free或者delete时,系统会崩溃,因此,我跟他说,在malloc开辟指定长度的空间后面有部分空间用于进行校验.
今天写代码进行测试,测试代码如下:
#include"stdio.h"
#include "stdlib.h"
#include "string.h"
void ShowBeforeAndAfterMalloc(unsigned char* pBuffer, int nBufferLength)
{
int i=0;
//查看内存的上下范围
int nRange = 50;
if(NULL != pBuffer)
{
for(i=-nRange; i < nBufferLength+nRange; i++)
{
//此处为了与自动换行进行区分
if(0 == i || nBufferLength == i) printf("\n\n");
//将信息打印出来
printf("% 02x",*(pBuffer+i));
//两个字节两个字节打印,以符合习惯
if(i%2 != 0)
{
printf(" ");
}
}
printf("\n\n");
}
}
int main(void)
{
const int nNeedSize = 20;
//开辟空间
unsigned char* p = (unsigned char*)malloc(nNeedSize);
unsigned char* q = NULL;
//初始化内存区域
memset(p,0xfd,nNeedSize);
q = (unsigned char*)malloc(nNeedSize<<1);
memset(q,0xfd,nNeedSize<<1);
ShowBeforeAndAfterMalloc(p,nNeedSize);
ShowBeforeAndAfterMalloc(q,nNeedSize<<1);
free(p);
printf("=================== After free(p)==================\n");
ShowBeforeAndAfterMalloc(p,nNeedSize);
free(q);
printf("=================== After free(q)==================\n");
ShowBeforeAndAfterMalloc(q,nNeedSize<<1);
printf("Hello World!\n");
return 0;
}
在windows下输出结果如下:
在debug模式下红色框选部分用于指定开辟空间的大小,绿色框选部分用于标识起始位置和终止位置.这也就解释了,在windows下用VS的debug模式下进行开发情况下,只要数据越界存储,系统马上就能指出.同时free时还将内存置成非法值.但在realse模式下,内存结构会改变,具体内容自己运行查看.
在linux下输出结果如下:
在图中第一行fdfd开始的前8个字节为0x21 = 2x16+1 = 33; 33-20 =13;13-9=4;在第一行fdfd下方,有两对0000占用4个字节,然后紧跟着 0x31.
在图中第二行fdfd开始的前8个字节为0x31 = 3*16+1 = 49; 49-40 = 9; 9-9=0;在第二行fdfd下方直接跟着0xb10f02.具体什么意思,自己揣摩,我能分析的只有这么多了.
综上,不管在windows还是linux下,malloc开辟空间后,其前后总要有用于校验的字节序列.因此写代码时要时刻注意不要越界.
FROM: http://blog.sina.com.cn/s/blog_5aa882f60102uxs8.html
当被问到这个问题时,我开始回忆平时如何使用malloc.由于平时在windows下使用malloc或者new进行堆内存开辟时,发现在对多于开辟空间的地址赋值,再进行调用free或者delete时,系统会崩溃,因此,我跟他说,在malloc开辟指定长度的空间后面有部分空间用于进行校验.
今天写代码进行测试,测试代码如下:
#include"stdio.h"
#include "stdlib.h"
#include "string.h"
void ShowBeforeAndAfterMalloc(unsigned char* pBuffer, int nBufferLength)
{
int i=0;
//查看内存的上下范围
int nRange = 50;
if(NULL != pBuffer)
{
for(i=-nRange; i < nBufferLength+nRange; i++)
{
//此处为了与自动换行进行区分
if(0 == i || nBufferLength == i) printf("\n\n");
//将信息打印出来
printf("% 02x",*(pBuffer+i));
//两个字节两个字节打印,以符合习惯
if(i%2 != 0)
{
printf(" ");
}
}
printf("\n\n");
}
}
int main(void)
{
const int nNeedSize = 20;
//开辟空间
unsigned char* p = (unsigned char*)malloc(nNeedSize);
unsigned char* q = NULL;
//初始化内存区域
memset(p,0xfd,nNeedSize);
q = (unsigned char*)malloc(nNeedSize<<1);
memset(q,0xfd,nNeedSize<<1);
ShowBeforeAndAfterMalloc(p,nNeedSize);
ShowBeforeAndAfterMalloc(q,nNeedSize<<1);
free(p);
printf("=================== After free(p)==================\n");
ShowBeforeAndAfterMalloc(p,nNeedSize);
free(q);
printf("=================== After free(q)==================\n");
ShowBeforeAndAfterMalloc(q,nNeedSize<<1);
printf("Hello World!\n");
return 0;
}
在windows下输出结果如下:
在debug模式下红色框选部分用于指定开辟空间的大小,绿色框选部分用于标识起始位置和终止位置.这也就解释了,在windows下用VS的debug模式下进行开发情况下,只要数据越界存储,系统马上就能指出.同时free时还将内存置成非法值.但在realse模式下,内存结构会改变,具体内容自己运行查看.
在linux下输出结果如下:
在图中第一行fdfd开始的前8个字节为0x21 = 2x16+1 = 33; 33-20 =13;13-9=4;在第一行fdfd下方,有两对0000占用4个字节,然后紧跟着 0x31.
在图中第二行fdfd开始的前8个字节为0x31 = 3*16+1 = 49; 49-40 = 9; 9-9=0;在第二行fdfd下方直接跟着0xb10f02.具体什么意思,自己揣摩,我能分析的只有这么多了.
综上,不管在windows还是linux下,malloc开辟空间后,其前后总要有用于校验的字节序列.因此写代码时要时刻注意不要越界.
FROM: http://blog.sina.com.cn/s/blog_5aa882f60102uxs8.html
相关文章推荐
- C++中使用指针、引用进行参数传递
- C++中定义一个数组一定要给出长度吗?
- 【c++】龟兔赛跑问题
- 【c++】龟兔赛跑问题
- c++ 抽象类
- 浅谈 C++ 中的 new/delete 和 new[]/delete[]
- c++: 获取delete[]中的数组大小
- C语言第四篇:指针的辨析
- 链表实例(C语言)
- c++11 学习及测试(constexpr,using,default构造函数,lamada表达式)
- 十六进制字符串转字节序列
- 算法-求二进制数中1的个数
- c++ 浅拷贝 深拷贝
- __cplusplus
- C++ 内存池 -- C++ Memory Pool
- C语言 字符串操作两头堵模型
- MFC UpdateData
- [转]C语言单引号和双引号的区别
- 简单的毫秒级C语言耗时打印宏
- 基于c++11设计一个定时器timer