看这段代码:
char* test(char* str) {
char* str1 = str;
return str1;
}
void main() {
char* str = "哈哈哈哈";
char* strNew = new char[strlen(str)];
strcpy(strNew, str);
char* result = test(strNew);
delete[] result;
}
在执行到delete的时候,会提示标题上的错误。
但如果将new char[strlen(str)] 改为new char[strlen(str) + 1],则错误会消失。
或者不调用test(),直接delete[] strNew,也不会报错。
以下纯属猜测:
之前看过一篇文章,说在new后,分配的长度会保存在返回的指针地址的前4个字节中。那么当它经过一个函数后,再次返回的指针,内容的长度有可能丢失了。于是delete很可能按 "一直删除,直到发现\0为止" 的规则释放空间。因为分配空间时并没有预留\0的位置,于是就找到了后一块内存中的\0,然后试图把分配起始点到\0位置的内存给删掉,结果当然就删除失败了。
以下纯属...
就好像小时候两个人同桌,中间划一条线作为分隔。在线的一侧是我的饭盒,而在另一侧是同桌的饭盒。结果有一天,我没画线,结果我按照 “找到线为止”的方式,一直找到同桌的最边缘,然后认为同桌的饭盒也是我的,结果就是饭没吃到,腿还被掐紫了 :)