int _tmain(int argc, _TCHAR* argv[])
{
int *pData = new int;
}
首先会调用new.cpp中的void *__CRTDECL operator new(size_t size)函数随后跳转到malloc -> _nh_malloc_dbg -> _nh_malloc_dbg_impl -> _heap_alloc_dbg_impl ,在
_heap_alloc_dbg_impl函数中做了一些额外的动作:
1. 分配的大小
size = sizeof(_CrtMemBlockHeader) + nSize + nNoMansLandSize;
其中_CrtMemBlockHeader结构体如下:
#define nNoMansLandSize 4
typedef struct _CrtMemBlockHeader
{
struct _CrtMemBlockHeader * pBlockHeaderNext;
struct _CrtMemBlockHeader * pBlockHeaderPrev;
char * szFileName;
int nLine;
#ifdef _WIN64
/* These items are reversed on Win64 to eliminate gaps in the struct
* and ensure that sizeof(struct)%16 == 0, so 16-byte alignment is
* maintained in the debug heap.
*/
int nBlockUse;
size_t nDataSize;
#else /* _WIN64 */
size_t nDataSize;
int nBlockUse;
#endif /* _WIN64 */
long lRequest;
unsigned char gap[nNoMansLandSize];
/* followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
} _CrtMemBlockHeader;
由于nSize=sizeof(int)=4,所有最终分配的大小为size = 32+4+4 = 40字节;
2. 节点信息的填充
_CrtMemBlockHeader 是一个双向链表的节点,节点中的信息为dbg调试使用,当申请完40字节后则开始对_CrtMemBlockHeader信息进行填充,pBlockHeaderNext指向上一次分配内存的那个节点,pBlockHeaderPrev指向NULL表示自己是整个链表的首节点。通过这两个字段赋值可知道整个链表是按照分配的时间排下来的。
_CrtMemBlockHeader 的最后一个字段是unsigned char gap[4],并且在分配内存大小时
size = sizeof(_CrtMemBlockHeader) + nSize + nNoMansLandSize;
最后也多分配了nNoMansLandSize即4个字节,这是为什么呢?
这两个小缓冲区是为了检测内存操作越界而创建的,debug下这两个缓冲区都初始化为0xFD的值。如图:
用户buffer会填充0xCD,两边的缓冲区会填充0xFD。所有信息填充完毕后,返回Pointer作为返回值。
不是很了解可以在debug环境下进行单步调试查看。
参考资料: https://msdn.microsoft.com/zh-cn/library/974tc9t1.aspx