下面这段程序来自http://dev.csdn.net/develop/article/27/27950.shtm 。
在试验时,发现一个问题,请看下面:
int main()
{
char *p,*q;
p = (char *)malloc(10);
strcpy(p,"abcdefghi/0");
printf("%d/n",p); //第一次
malloc后p所指向的空间
q = p;
p = (char * )realloc(p,30);
printf("%d %s/n",p,p); //可以观察
realloc后p指向的地址同
malloc后所指向的地址是否发生
//了变化,如果没有变化就把
realloc中的第二个参数再变大一些!
//此时q就指向了原来为p分配的空间
//free(q); //你可以测试在注释free(q)与否时,系统的反映
strcpy(q,"ABCdefghi/0"); //当free(q)被注释时,程序运行没有任何问题
//当free(q)没被注释时,程序运行出错!
printf("%d %s/n",q,q);
char *s = (char *)
malloc(20); //再重新分配一块就知道了,以前的块已经释放了。
strcpy
(s, "WWW.SINA.COM.CN/0");
printf
("%d
%s/n", s, s);
//问题来了,如果我在return 0;之前加一句
printf("q=%
s",q); (下面就称其为打印语句),在VISUAL C++6.0
中给出的结果是 "q=WWW.SINA.COM.CN " 。如果没有加这一句,那么我可以这样理解:编译器 认为q的生命周期结束了,那么就在其他的内存的分配过程中占用了q的内存。事实上编译器也就是这样做了,我们可以看到打印出来的s的地址正是q的地址。但是,现在,程序后面还有对q的访问,即其生命周期尚未结束,为什么编译器就把q的内存空间占用去了呢?这样的话,那里还有数据安全?
return 0;
}