除錯過debug版本的vc程式的人一定對0xCCCCCCCC和0xCDCDCDCD這樣的記憶體很有印象。這是debug版本的CRT為了方便除錯程式,在分配出來還沒有初始化的時候提供的初始值。
實際上,Windows上面還有更多這樣的初始值,見下表:
Uninitialized |
|
BAADF00D |
Used by Microsoft's LocalAlloc/GlobalAlloc/HeapAlloc(LMEM_FIXED) to mark uninitialised allocated heap memory |
CCCCCCCC |
Used by Microsoft's C++ debugging runtime library to mark uninitialised stack memory |
CDCDCDCD |
Used by Microsoft's C++ debugging runtime library to mark uninitialised heap memory |
|
|
Freed |
|
FEEEFEEE |
Used by Microsoft's LocalFree/GlobalFree/HeapFree() to mark freed heap memory |
DDDDDDDD |
Used by MicroQuill's SmartHeap and Microsoft's C++ debugging heap to mark freed heap memory |
|
|
No man's land |
|
ABABABAB |
Used by Microsoft's LocalAlloc/GlobalAlloc/HeapAlloc() to mark "no man's land" guard bytes after allocated heap memory |
FDFDFDFD |
Used by Microsoft's C++ debugging heap to mark "no man's land" guard bytes before and after allocated heap memory |
表格來源:http://en.wikipedia.org/wiki/Magic_number_(programming)
除了debug CRT會幫你新增這些初始化值之外,微軟的堆管理函式也會在分配和釋放的時候新增一些初始化值。
LocalAlloc/GlobalAlloc,如果指定的是LMEM_FIXED(預設就指定了這個),並且沒有指定LMEM_ZEROINIT,則分配的記憶體中初始化值為BAADF00D(可以理解成badfood,也就是不能直接吃的意思,呵呵)。呼叫LocalFree/GlobalFree則其值會變為FEEEFEEE)可以理解成Free)。
HeapAlloc只要沒有指定HEAP_ZERO_MEMORY,也是一樣初始化值是BAADF00D,HeapFree之後則是FEEEFEEE。
另外,windows的三個heap分配函式(LocalAlloc/GlobalAlloc/HeapAlloc)分配記憶體的時候,會在分配的記憶體後面另外新增8個byte的Guard資料,也就是上表中的No man's land。其數值為ABABABAB
關於windows的heap管理函式,還有以下兩點需要注意:
- 如果分配的記憶體過大(比如幾十M,HeapAlloc會轉換成用VirtualAlloc來分配,而不是從堆上進行分配,所以分配和釋放之後的記憶體值不是上表所示。
- 開啟pageheap之後,呼叫HeapAlloc分配的初始化值為0xc0c0c0c0。HeapFree之後的記憶體則無法訪問
如果你的記憶體管理用的是new(malloc)和delete(free)這樣的CRT函式,那麼情況會更復雜一些。這些CRT記憶體管理函式是建立在上面的windows heap管理函式之上的。
尤其是debug版本的CRT,會做更多的事情,詳細見http://www.nobugs.org/developer/win32/debug_crt_heap.html
這裡簡要說明一下,new(malloc)分配的未初始化記憶體的值為CDCDCDCD,delete(free)之後的未初始化值為DDDDDDDD。
另外 ,debug CRT也有跟windows 的 heap管理函式一樣的No man's land資料,他們是FDFDFDFD(可以理解成fence),總共8個bytes,4個byte在payload前面 ,4個byte在payload後面。
需要注意的是CRT的管理資料實際上也是windows的heap管理函式的payload,所以當我們用CRT的函式來分配記憶體時,比如說10bytes,CRT向windows的heap管理函式會需要申請額外的記憶體(大概是40byte,也就是說總共50byte)。這額外的記憶體是CRT用來管理CRT記憶體的,其中就包括No man's land資料,另外還有分配了多少記憶體,記憶體型別,呼叫分配函式時的檔名和行數等等。詳細這40bytes作和作用請參見上面的URL
這裡還有一些關於Debug CRT的更詳細的介紹:http://www.codeguru.com/cpp/w-p/win32/tutorials/article.php/c9535/Inside-CRT-Debug-Heap-Management.htm
值得注意的是,以上是Debug CRT才會有的操作,release版本的CRT是直接呼叫windows的heap manager函式,所以其表現跟使用者直接呼叫heap manager函式是一樣的
https://www.cnblogs.com/georgepei/archive/2012/07/02/2573292.html