很意外地发现这个问题,但这个问题却很容易忽视。
函数原型如下:
void *malloc( size_t size );
在MSDN中有如下说明:
If size is 0, malloc allocates a zero-length item in the heap and returns a valid pointer to that item.
呵呵,问题就在这儿了。
当我们动态分配一段长为size的内存时,这个size可能不是由我们直接给出的,而是经过一系列运算得到的。那么,当size为0时,分配是成功的,但这个指针指向的空间却是空的,指针有效,访问时却非法。
这个问题在DEBUG时看不到(至少我跟进去几次都没报错),而且在XP系统中也不报错(可能偶尔也有报错),但在2000系统中每次都报错。应该是两个OS在内存管理上的不同造成的。
如何解决呢?简单一点吧!为size+1。记得读取时注意一点就好了:p