[VS debug] C++ new做的工作

int _tmain(int argc, _TCHAR* argv[])
{
	int *pData = new int;
}

首先会调用new.cpp中的void *__CRTDECL operator new(size_t size)函数随后跳转到malloc -> _nh_malloc_dbg -> _nh_malloc_dbg_impl -> _heap_alloc_dbg_impl ，在

_heap_alloc_dbg_impl函数中做了一些额外的动作:

   1. 分配的大小

             

size = sizeof(_CrtMemBlockHeader) + nSize + nNoMansLandSize;

        其中_CrtMemBlockHeader结构体如下:

#define nNoMansLandSize 4

typedef struct _CrtMemBlockHeader
{
        struct _CrtMemBlockHeader * pBlockHeaderNext;
        struct _CrtMemBlockHeader * pBlockHeaderPrev;
        char *                      szFileName;
        int                         nLine;
#ifdef _WIN64
        /* These items are reversed on Win64 to eliminate gaps in the struct
         * and ensure that sizeof(struct)%16 == 0, so 16-byte alignment is
         * maintained in the debug heap.
         */
        int                         nBlockUse;
        size_t                      nDataSize;
#else  /* _WIN64 */
        size_t                      nDataSize;
        int                         nBlockUse;
#endif  /* _WIN64 */
        long                        lRequest;
        unsigned char               gap[nNoMansLandSize];
        /* followed by:
         *  unsigned char           data[nDataSize];
         *  unsigned char           anotherGap[nNoMansLandSize];
         */
} _CrtMemBlockHeader;

由于nSize=sizeof(int)=4，所有最终分配的大小为size = 32+4+4 = 40字节;

2. 节点信息的填充

_CrtMemBlockHeader 是一个双向链表的节点，节点中的信息为dbg调试使用,当申请完40字节后则开始对_CrtMemBlockHeader信息进行填充，pBlockHeaderNext指向上一次分配内存的那个节点，pBlockHeaderPrev指向NULL表示自己是整个链表的首节点。通过这两个字段赋值可知道整个链表是按照分配的时间排下来的。

_CrtMemBlockHeader 的最后一个字段是unsigned char gap[4]，并且在分配内存大小时

size = sizeof(_CrtMemBlockHeader) + nSize + nNoMansLandSize;

最后也多分配了nNoMansLandSize即4个字节，这是为什么呢？

这两个小缓冲区是为了检测内存操作越界而创建的，debug下这两个缓冲区都初始化为0xFD的值。如图:

用户buffer会填充0xCD,两边的缓冲区会填充0xFD。所有信息填充完毕后，返回Pointer作为返回值。

不是很了解可以在debug环境下进行单步调试查看。

参考资料: https://msdn.microsoft.com/zh-cn/library/974tc9t1.aspx