来看一段程序:
结果:
如果把其中的new换成malloc来表示,其结果也相同,这里就不来一一表示了。
其上可以说明malloc和new是具有同样功能的,但是呢,我们明明定义了4字节的空间,为什么多出来了12字节呢,那12字节去哪了呢。再看一个东西:
free(p1);
运行之后显示结果失败,有一块内存出错,而这块内存正是和多出来的那12字节有关。所以这里要引入一个概念,在malloc的一块内存,其后会有一个若干字节的链表来维护其结构,有指向其内容的,有指向它的前一块空间的,有指向后一块空间的,还有表示其内容大小的,总之这个链表就是负责维护工作的一个东西。
而在上面的那个程序中,*(p1+1)刚好就是这个链表的内容,改变了这个链表的内容,那么他就不可以进行free(),并且不能进行malloc,calloc操作了,所以,malloc和new是不可以越界访问的,后果很严重。