1��、使用 new 或者 malloc 分配后的內(nèi)存,其內(nèi)容被填充為 0xCD,CRT 中稱處于這種狀態(tài)的內(nèi)存區(qū)為 Clean Land��,即干凈區(qū)���,由此推測(cè) 0xCD 的含義可能為 Clean Data����。在此數(shù)據(jù)的前后(不包含于此區(qū)域內(nèi)),各有一個(gè)守衛(wèi)用的 DWORD,其內(nèi)容為 0xFDFDFDFD����。
2�����、使用 delete 或者 free 釋放后的內(nèi)存,其內(nèi)容被清空為 0xDD,CRT 中稱處于這種狀態(tài)的內(nèi)存區(qū)為 Dead Land���,即死區(qū),由此推測(cè) 0xDD 的含義可能為 Dead Data���。守衛(wèi)用 DWORD 也同時(shí)被清除。
3��、使用 HeapAlloc 分配的內(nèi)存�,其內(nèi)容被填充為 0xBAADF00D,我推測(cè)為 Bad Food 的變體�,經(jīng)過 HeadFree 釋放的內(nèi)存��,其大部分內(nèi)容會(huì)被填充為 0xFEEE,但起始的兩個(gè) DWORD 不是����,在我的機(jī)器上這兩個(gè) DWORD 的值均為 0x00140238�,含義不詳�。
在簡(jiǎn)單的測(cè)試中,delete/free 最終總會(huì)調(diào)用到 HeapFree,因而看到的釋放后的內(nèi)存中是 0xFEEE,而 new/malloc 雖然調(diào)用了 HeapAlloc�,但之后又填充了 0xCD����,故而看到的是 0xCD����。
記憶中有過釋放之后看到 0xDD 的情況,而且 CRT 的代碼里也的確有并不立刻調(diào)用 HeapFree 來真正釋放內(nèi)存的分支,但測(cè)試代碼并未達(dá)到��。
另外���,0xCC 也是有的�,好像是編譯器做的事情之一,用于填充棧上的自動(dòng)變量。
上述 CRT 的行為均為 Debug 版本的表現(xiàn)����。
上述的系統(tǒng)行為(即 HeapXXX 函數(shù)族的行為)均為在 Windows Xp SP2 上的表現(xiàn)���。