c调试问题，免费方法

Question

我在 C 程序中遇到问题：

char *str = (char *) malloc(20);
strcpy_s(str, 10, "abcdefghij");

//here I change one byte before str and one byte after
*((int*)str-1) = 10;
*((int*)(str+20)) = 10;

//and it stops on the..

free(str);

调试期间的行 怎么了？

覆盖未分配内存的部分是任务的部分。我知道这通常是不正确的，但在这种情况下它是任务的一部分。

Answer 1

*((int*)str-1) 通常用于存储分配空间的长度，以便 free 知道要释放多少字节...

Answer 2

您无法写入 str+20，因为您只请求了 20 个字节，因此 str+19 是您拥有的最后一个字节。 str-1 也是如此。

Answer 3

您到底为什么认为您有权更改 str-1 中的任何内容？你没有:)

看来你还有另一个问题，由于第一个问题的生动性，我没有注意到这个问题。您可以访问的地址从 str + 0 到 str + 19 不等。 str + 20 超出了你的范围:)

这两件事都会导致所谓的 undefined行为。这意味着您不会对任何行为感到惊讶！包括失败的free、调试器崩溃或其他任何情况

Answer 4

写入分配的内存之外的内存会产生未定义的行为。

在这种特殊情况下，我们可以猜测堆管理器可能有一些关于存储在它交给您的内存之前的每个内存块的簿记信息。当您写入分配的块之前的字节时，您将覆盖其中的某些部分，因此它无法再正确释放该块。