char* psize=malloc(sizeof(char)*100)
返回的可用空间不止100个字节,这是因为
分配的内存块前面有4 或8个字节用来存储分配的内在空间的信息。
所以,如果假设前30个字节有效,释放后70个字节时, free(psize +30)这样的写法是错误的,因为首地址p后移30字节后,还是去读紧邻羞的前面的4或8个字节来确定后面的内存信息。
而 char size[100],在栈上分配内存空间。如果free(size), free函数本身不会去关心分配的空间是在堆上还是在栈上,此时仍按上面的方法去释放内存,故会报错。
原文:http://blog.csdn.net/keebai/article/details/25539647
