malloc(n)對(duì)外分配大小為n字節(jié)虛擬內(nèi)存,返回其首指針��。然malloc內(nèi)部實(shí)際分配x+n字節(jié)���,多余x字節(jié)位于n字節(jié)之前����,其內(nèi)數(shù)據(jù)記錄該塊內(nèi)存的大小��。x為常數(shù)����,依賴于實(shí)現(xiàn)�����。
free(p)時(shí)�����,據(jù)p指針向前x字節(jié)�����,解析可得該內(nèi)存大小等信息����,free據(jù)此信息釋放內(nèi)存����。
題主代碼����,未調(diào)用malloc而調(diào)用free。free(&fnh)強(qiáng)行將fnh地址傳入���。據(jù)常見(jiàn)內(nèi)存結(jié)構(gòu)��,此地址之前x字節(jié)為棧數(shù)據(jù)�����,保存函數(shù)參數(shù)����、返回地址等信息,free解析此x字節(jié)內(nèi)存��,將造成自fnh地址開(kāi)始的若干字節(jié)內(nèi)存釋放����,具體釋放大小依賴于fnh地址之前x字節(jié)信息。通常此操作引起段錯(cuò)誤�����,因fnh之后若干字節(jié)或未分配物理內(nèi)存�,或無(wú)權(quán)訪問(wèn)。
free(fum+1);與上同理��,僅傳入的指針不同��。
