最近突然發(fā)現(xiàn)自己曾經(jīng)建立的C++體系出現(xiàn)了很多漏洞，對(duì)很多問(wèn)題都產(chǎn)生了疑問(wèn)，不知道自己是鉆了牛角尖還是探究C++的底層或者細(xì)節(jié)，不過(guò)既然碰到了，就解決之吧，或許在某一天之后，會(huì)驚奇的發(fā)現(xiàn)，原來(lái)自己的這些問(wèn)題會(huì)出現(xiàn)某天的筆試或者工作中呢。
          言歸正傳，這個(gè)問(wèn)題是關(guān)于new操作符的。今天在完成C++作業(yè)的時(shí)候，需要自己實(shí)現(xiàn)一個(gè)strlen來(lái)，其實(shí)就是調(diào)用C語(yǔ)言函數(shù)就可以，不過(guò)我突發(fā)奇想，寫(xiě)下了下面的這個(gè)代碼：
code 1:
code 2:
上面的兩個(gè)代碼都是用到了new操作符，動(dòng)態(tài)分配了一個(gè)固定的存儲(chǔ)空間，OK。
然后通過(guò)strcpy來(lái)實(shí)現(xiàn)賦值，從而將原來(lái)的那個(gè)分配的區(qū)域填充。可是在1和2中都有一個(gè)問(wèn)題，那就是，填充的字符串超過(guò)了動(dòng)態(tài)分配的大小，在code1中，實(shí)際分配的只有4個(gè)字節(jié)，而自己拷貝過(guò)去的確有10個(gè)字節(jié)（不含null），而code2中，首先初始化的時(shí)候沒(méi)有問(wèn)題，后面的連接函數(shù)也是。為何我會(huì)產(chǎn)生這個(gè)問(wèn)題呢？
因?yàn)樵?jīng)在《C++ Primer》一書(shū)中講到，當(dāng)進(jìn)行字符串操作的時(shí)候，需要特別注意到那個(gè)null要占用一個(gè)空間，而對(duì)于strcat和其他函數(shù)，特別要注意是否超過(guò)表示的范圍，而我自己曾經(jīng)碰到過(guò)這個(gè)問(wèn)題，所以比較疑惑，上面的那個(gè)沒(méi)有溢出嗎？為何可以輸出正確的結(jié)果呢？

下面，列出個(gè)錯(cuò)誤的例子來(lái)看看：
code3
明顯code3會(huì)出錯(cuò)（剛開(kāi)始的時(shí)候居然沒(méi)有出錯(cuò)，后來(lái)程序才崩潰的，以為靈異事件呢。），固定分配的數(shù)組的話，需要特別注意像strcat函數(shù)，因?yàn)檫@種連接函數(shù)就可能超過(guò)范圍，發(fā)生錯(cuò)誤。

ok：
匯總?cè)缦拢汗潭ǚ峙涞臅r(shí)候，不能夠超過(guò)數(shù)組的范圍，而且字符串的話需要注意總是有一個(gè)null在其中的，所以大小要自己把握好。
但是，對(duì)于new動(dòng)態(tài)分配的話，可以超過(guò)范圍，不管是strcat還是直接在分配的時(shí)候超過(guò)范圍都可以，Why？
============================================================================================================

經(jīng)過(guò)網(wǎng)友留言匯總，同時(shí)自己測(cè)試，發(fā)現(xiàn)了一些新的問(wèn)題，也有了新的體會(huì)!   Version 1

============================================================================================================

留言匯總（解答）：
經(jīng)過(guò)和網(wǎng)友的討論，我初步了解了錯(cuò)誤可能的原因，現(xiàn)羅列如下，如有遺漏和錯(cuò)誤，還望各位指教。
1.兩者的分配方式不同。使用關(guān)鍵字new操作符分配的話，分配的空間是在堆當(dāng)中（heap），而直接使用數(shù)組的話，分配的空間在堆棧中（stack）。
2.操作。對(duì)于堆棧的溢出，由于變量的填充時(shí)按照從高地址到低地址的方式，所以，溢出的話會(huì)修改函數(shù)的返回值，造成運(yùn)行的錯(cuò)誤。而對(duì)于堆分配的話，這里即使溢出了，由于沒(méi)有對(duì)它進(jìn)行進(jìn)一步操作，所以沒(méi)有出現(xiàn)問(wèn)題。
3.我的一點(diǎn)理解。對(duì)于堆棧溢出的錯(cuò)誤，我想大家都知道了，可是上面的這個(gè)堆溢出的話，好像即使有錯(cuò)誤也沒(méi)有什么問(wèn)題。我嘗試了使用
delete []str，或者是輸出str[8]等單元，都是顯示正確的結(jié)果，也沒(méi)有出現(xiàn)錯(cuò)誤。所以懷疑的是，難道堆上的這種分配這么安全，那我delete的話，到底是刪除的分配的4個(gè)字節(jié)，還是拷貝過(guò)去的溢出的那個(gè)超過(guò)4個(gè)字節(jié)的那么多單元內(nèi)容呢？我的理解是，堆上分配的單元由于太隨意，靈活性太強(qiáng)，所以對(duì)于錯(cuò)誤的發(fā)生就可能性很小。
4.我寫(xiě)的調(diào)試代碼的一個(gè)新的問(wèn)題：
程序在運(yùn)行一半后崩潰，典型的溢出了。但是，此代碼如果去掉上面初始化的那一行，程序就沒(méi)有錯(cuò)誤，而且我這里還計(jì)算發(fā)現(xiàn)對(duì)于堆棧的話沒(méi)有任何錯(cuò)誤，而堆的話故意寫(xiě)了個(gè)溢出的賦值，就是下面strcpy(str1,"iiiiii")；
此時(shí)加上初始化的代碼后，問(wèn)題就來(lái)了，上個(gè)截圖。




從錯(cuò)誤的信息來(lái)看，就是指向到 strcpy(str1,"iiiiii")的時(shí)候出錯(cuò)了的。

這個(gè)說(shuō)明：在我沒(méi)有對(duì)堆上的變量初始化的時(shí)候，如果越界了，沒(méi)有發(fā)現(xiàn)出錯(cuò)（它會(huì)自動(dòng)擴(kuò)展那個(gè)大小嗎？）。
而如果我對(duì)堆上的變量初始化的話，那么，再次復(fù)制的時(shí)候，如果越界了，就會(huì)發(fā)生錯(cuò)誤！

各位，知道為什么嗎？（問(wèn)題好像更明朗了些，而且好像更深入了些。當(dāng)然，鉆這個(gè)牛角尖或許沒(méi)有必要！）