delete [] ptr 引发了singnal 6 abort的core错误,跟踪过程发现写入ptr大量数据,引发内存越界,破坏了new数组的尾部数据保护,导致delete的时候core。
问题分析过程写了一段测试代码,发现另外一些编辑器或者说操作系统的性质,new申请的数组总是分配2的n次方的空间,比如char* ptr = new char[10]实际分配了16个字节的空间 ,char* ptr2 = new char[15]同样分配了16个空间的字节,而char* ptr3 = new char[16]则分配了32个字节的空间,由此推测new出来的数组尾部有一个字节的特殊字符用于保护。
虽然找到core的原因,但还是对系统new和delete的内存分配有所不理解:char* ptr = new char[10]的时候写入17个字符至ptr,delete [] ptr并不会core;写入29个字符至ptr,delete [] ptr引发signal6 abort的core;对内存申请的头部和尾部数据保护还是没搞清楚。
原文:http://www.cnblogs.com/learn-my-life/p/4104994.html