1、使用 new 或者 malloc 分配后的內(nèi)存,其內(nèi)容被填充為 0xCD,CRT 中稱處于這種狀態(tài)的內(nèi)存區(qū)為 Clean Land,即干凈區(qū),由此推測(cè) 0xCD 的含義可能為 Clean Data。在此數(shù)據(jù)的前后(不包含于此區(qū)域內(nèi)),各有一個(gè)守衛(wèi)用的 DWORD,其內(nèi)容為 0xFDFDFDFD。
2、使用 delete 或者 free 釋放后的內(nèi)存,其內(nèi)容被清空為 0xDD,CRT 中稱處于這種狀態(tài)的內(nèi)存區(qū)為 Dead Land,即死區(qū),由此推測(cè) 0xDD 的含義可能為 Dead Data。守衛(wèi)用 DWORD 也同時(shí)被清除。
3、使用 HeapAlloc 分配的內(nèi)存,其內(nèi)容被填充為 0xBAADF00D,我推測(cè)為 Bad Food 的變體,經(jīng)過(guò) HeadFree 釋放的內(nèi)存,其大部分內(nèi)容會(huì)被填充為 0xFEEE,但起始的兩個(gè) DWORD 不是,在我的機(jī)器上這兩個(gè) DWORD 的值均為 0x00140238,含義不詳。
在簡(jiǎn)單的測(cè)試中,delete/free 最終總會(huì)調(diào)用到 HeapFree,因而看到的釋放后的內(nèi)存中是 0xFEEE,而 new/malloc 雖然調(diào)用了 HeapAlloc,但之后又填充了 0xCD,故而看到的是 0xCD。
記憶中有過(guò)釋放之后看到 0xDD 的情況,而且 CRT 的代碼里也的確有并不立刻調(diào)用 HeapFree 來(lái)真正釋放內(nèi)存的分支,但測(cè)試代碼并未達(dá)到。
另外,0xCC 也是有的,好像是編譯器做的事情之一,用于填充棧上的自動(dòng)變量。
上述 CRT 的行為均為 Debug 版本的表現(xiàn)。
上述的系統(tǒng)行為(即 HeapXXX 函數(shù)族的行為)均為在 Windows Xp SP2 上的表現(xiàn)。