来看一段代码:
void main() { char p[6]; char *buf = new char[4]; strcpy(buf,"012356789");//这里越界不会报错 strcpy(p,"Hello"); //若此处越界立即报错 cout<<p<<endl; cout<<buf<<endl; delete []buf; //buf拷贝越界,这里释放数组报错 }
第一个问题:为什么数组指针buf在拷贝越界的时候(所指向的数组大小只有4,而拷贝进去的大小却是11),为何打印的时候也没有报错呢?
这个问题百度还是很好找,cout<<标准输出,字符串数组指针,碰到'�'才会认为字符串结束(这也是为什么我们<<buf就可以直接将整个字符串打印出来,buf不是指数组首地址吗?),越界拷贝虽然违规了,但是运行还是没有问题,
因为我们只是可以读取越界后的字符而已。
第二个问题:为什么我们delete []buf会报错?
我们可以看到到指针buf指向的数组大小只有4个字节,但是如果只delete 这四个以分配好的字节空间应该也不会有问题啊,肯定有什么地方给扰乱了。
第三个问题:那编译器是怎么知道这个数组大小的?
这个问题承接第二个问题,因为通过指针我们是没法知道它所指向的对象的大小的。
根据Inside The C++ Object Model上所言,现在的编译器大多使用两种方法, 一种是cookie, 一个记录分配空间大小的内存小块绑定在分配内存的地址头部。二是使用表来对分配了的指针进行管理,每一个分配了空间的指针都在表中对应着分配空间的大小。
在VC 上,是通过第一种方式记录的,即:VC对于数组的大小信息存放在:"数组首地址 - 4 * sizeof(int)"之中,我们可以添加以下代码:
cout<<"begin print size = "<< *reinterpret_cast<int*>(reinterpret_cast<char*>(buf) - 4 * sizeof(int))<<endl;
在这里你可以更改前面代码*buf指针所指向数组初始化时的大小,会发现这里都会与之相同,而不管strcpy拷贝的时候往数组地址边界后塞了多少东西。
那这样来看,编译器如果只根据cookie记录的数组大小去释放理应是不会报错的.
至于原因,我目前还不清楚,欢迎各位看官指点迷津.....