原文:http://www.360doc.com/content/13/0105/17/6295074_258392439.shtml

调试过debug版本的vc程序的人一定对0xCCCCCCCC和0xCDCDCDCD这样的内存很有印象。这是debug版本的CRT为了方便调试程序,在分配出来还没有初始化的时候提供的初始值。

实际上,Windows上面还有更多这样的初始值,见下表:

Uninitialized

 

BAADF00D

Used by Microsoft's LocalAlloc/GlobalAlloc/HeapAlloc(LMEM_FIXED) to mark uninitialised allocated heap memory

CCCCCCCC

Used by Microsoft's C++ debugging runtime library to mark uninitialised stack memory

CDCDCDCD

Used by Microsoft's C++ debugging runtime library to mark uninitialised heap memory

 

 

Freed

 

FEEEFEEE

Used by Microsoft's LocalFree/GlobalFree/HeapFree() to mark freed heap memory

DDDDDDDD

Used by MicroQuill's SmartHeap and Microsoft's C++ debugging heap to mark freed heap memory

 

 

No man's land

 

ABABABAB

Used by Microsoft's LocalAlloc/GlobalAlloc/HeapAlloc() to mark "no man's land" guard bytes after allocated heap memory

FDFDFDFD

Used by Microsoft's C++ debugging heap to mark "no man's land" guard bytes before and after allocated heap memory

表格来源:http://en.wikipedia.org/wiki/Magic_number_(programming)

除了debug CRT会帮你添加这些初始化值之外,微软的堆管理函数也会在分配和释放的时候添加一些初始化值。

LocalAlloc/GlobalAlloc,如果指定的是LMEM_FIXED(默认就指定了这个),并且没有指定LMEM_ZEROINIT,则分配的内存中初始化值为BAADF00D(可以理解成badfood,也就是不能直接吃的意思,呵呵)。调用LocalFree/GlobalFree则其值会变为FEEEFEEE)可以理解成Free)。

HeapAlloc只要没有指定HEAP_ZERO_MEMORY,也是一样初始化值是BAADF00D,HeapFree之后则是FEEEFEEE。

另外,windows的三个heap分配函数(LocalAlloc/GlobalAlloc/HeapAlloc)分配内存的时候,会在分配的内存后面另外添加8个byte的Guard数据,也就是上表中的No man's land。其数值为ABABABAB

关于windows的heap管理函数,还有以下两点需要注意:

  1. 如果分配的内存过大(比如几十M,HeapAlloc会转换成用VirtualAlloc来分配,而不是从堆上进行分配,所以分配和释放之后的内存值不是上表所示。
  2. 开启pageheap之后,调用HeapAlloc分配的初始化值为0xc0c0c0c0。HeapFree之后的内存则无法访问

如果你的内存管理用的是new(malloc)和delete(free)这样的CRT函数,那么情况会更复杂一些。这些CRT内存管理函数是建立在上面的windows heap管理函数之上的。

尤其是debug版本的CRT,会做更多的事情,详细见http://www.nobugs.org/developer/win32/debug_crt_heap.html

这里简要说明一下,new(malloc)分配的未初始化内存的值为CDCDCDCD,delete(free)之后的未初始化值为DDDDDDDD。

另外 ,debug CRT也有跟windows 的 heap管理函数一样的No man's land数据,他们是FDFDFDFD(可以理解成fence),总共8个bytes,4个byte在payload前面 ,4个byte在payload后面。
需要注意的是CRT的管理数据实际上也是windows的heap管理函数的payload,所以当我们用CRT的函数来分配内存时,比如说10bytes,CRT向windows的heap管理函数会需要申请额外的内存(大概是40byte,也就是说总共50byte)。这额外的内存是CRT用来管理CRT内存的,其中就包括No man's land数据,另外还有分配了多少内存,内存类型,调用分配函数时的文件名和行数等等。详细这40bytes作和作用请参见上面的URL

这里还有一些关于Debug CRT的更详细的介绍:http://www.codeguru.com/cpp/w-p/win32/tutorials/article.php/c9535/Inside-CRT-Debug-Heap-Management.htm

值得注意的是,以上是Debug CRT才会有的操作,release版本的CRT是直接调用windows的heap manager函数,所以其表现跟用户直接调用heap manager函数是一样的

[转载]内存的一些magic number和debug crt的更多相关文章

  1. 内存的一些magic number和debug crt(0xCCCCCCCC和0xCDCDCDCD,debug版本的CRT为了方便调试程序的初始值)

    调试过debug版本的vc程序的人一定对0xCCCCCCCC和0xCDCDCDCD这样的内存很有印象.这是debug版本的CRT为了方便调试程序,在分配出来还没有初始化的时候提供的初始值. 实际上,W ...

  2. 一个快速double转int的方法(利用magic number)

    代码: int i = *reinterpret_cast<int*>(&(d += 6755399441055744.0)); 知识点: 1.reinterpret_cast&l ...

  3. Magic Number(Levenshtein distance算法)

    Magic Number Time Limit:1000MS     Memory Limit:65536KB     64bit IO Format:%I64d & %I64u Submit ...

  4. LVM XFS增加硬盘分区容量(resize2fs: Bad magic number in super-block while)

    LVM XFS增加硬盘分区容量(resize2fs: Bad magic number -- :: 分类: Linux LVM XFS增加硬盘分区容量(resize2fs: Bad magic num ...

  5. [ZOJ 3622] Magic Number

    Magic Number Time Limit: 2 Seconds      Memory Limit: 32768 KB A positive number y is called magic n ...

  6. poj magic number

    Problem H Time Limit : 4000/2000ms (Java/Other)   Memory Limit : 65536/32768K (Java/Other) Total Sub ...

  7. ZOJ 3622 Magic Number(数)

    题意  假设一个正整数y满足  将随意正整数x放到y的左边得到的数z满足 z%y==0  那么这个数就是个Magic Number   给你一个范围  求这个范围内Magic Number的个数 令 ...

  8. iOS Exception Code 之 Magic Number

    https://en.wikipedia.org/wiki/Hexspeak  iOS Exception Code 之 Magic Number 备忘.

  9. Magic Number (zoj3622)

    Magic Number (zoj3622) Time Limit : 4000/2000ms (Java/Other)   Memory Limit : 65536/32768K (Java/Oth ...

随机推荐

  1. NodeJs实现客户端登陆

    nodejs的api中有一个process进程对象,process 对象是一个 global (全局变量),提供有关信息,控制当前 Node.js 进程.作为一个对象,它对于 Node.js 应用程序 ...

  2. WPF里面制作圆角文本框

    转自:http://www.cnblogs.com/mengxin523/archive/2010/04/04/1704448.html 本以为WPF里面的XAML会很强大,可以设置很多属性,比如文本 ...

  3. 使用w3m访问页面执行函数

    Ubuntu系统中 在计划任务中使用 w3m命令访问地址 locahost/index.php,或许使用curl "locahost/index.php"来访问地址

  4. [转帖]三大运营商2G/3G/4G频率分配和网络制式

    三大运营商2G/3G/4G频率分配和网络制式 https://blog.csdn.net/weixin_38759340/article/details/80890142 经过二十多年长期的发展,我国 ...

  5. Qt之美(一):d指针/p指针详解(解释二进制兼容,以及没有D指针就会崩溃的例子。有了D指针,所使用的对象大小永远不会改变,它就是该指针的大小。这个指针就被称作D指针)good

    Translated  by  mznewfacer   2011.11.16 首先,看了Xizhi Zhu 的这篇Qt之美(一):D指针/私有实现,对于很多批评不美的同路人,暂且不去评论,只是想支持 ...

  6. Flyway的第一次认识

    1.  引言 想到要管理数据库的版本,是在实际产品中遇到问题后想到的一种解决方案,当时各个环境的数据库乱作一团,没有任何一个人(开发.测试.维护人员)能够讲清楚当前环境下的数据库是哪个版本,与哪个版本 ...

  7. 对HashMap的理解(三):ConcurrentHashMap

    HashMap不是线程安全的.在并发插入元素的时候,有可能出现环链表,让下一次读操作出现死循环.避免HashMap的线程安全问题有很多方法,比如改用HashTable或Collections.sync ...

  8. BZOJ5089 最大连续子段和(分块)

    假设所有操作都是对整个序列的.考虑每个子区间,区间和与其被加的值构成一次函数关系.最大子段和相当于多个子区间取最大值,答案显然就在这些一次函数构成的下凸壳上.如果预处理出凸壳,只要在凸壳上暴力跳就可以 ...

  9. P4611 [COCI2011-2012#7] TRAMPOLIN

    题目背景 有很多超级英雄:蝙蝠侠,蜘蛛侠,超人等.其中,有一位叫牛.今天他想模仿蜘蛛侠,所以他选择了一排高大的摩天楼来跳. 题目描述 具体而言,他选择了一个由 N 个摩天大楼构成的序 列,从左到右编号 ...

  10. 数字表格(product)

    Description Solution 一开始的时候我是这么推的(\(f(n)\)表示斐波那契数列的第\(n\)项) \[ \begin{aligned} Ans&=\prod_{x=1}^ ...