malloc負責在堆上申請一塊內存并返回一個指向該內存塊的 void 類型的指針， free負責釋放掉該指針指向的內存塊。
需要明白的是 malloc 申請了多少，free 的時候就強制釋放多少，不管該內存塊是否是連續的。
例如

//我先申請一個內存塊，大小是 100MB
void *memory = malloc(1024 * 1024 * 100);
//現在我可以在這兩個字節中任意的放東西了。那我就先放進去一個 string
//需要知道的是string在不同編譯器中的長度是不一樣的，windows 下的 VS2005 中 ，sizeof(string) = 32
//SunOS 5.8下的 G++ 中，sizeof(string) = 4
string *s = new (memory)string("123456789");
//此時的內存塊中前4（32）個字節被利用起來，后面將近100MB的空間都是空閑的。
//s指針指向的地址跟 memory 指向的地址是相同的（ memory 的首地址沒有改變）
//那此時我釋放掉該內存塊
free(memory);
delete s;
//兩條語句執行哪個都不會出現內存錯誤（內存訪問錯誤），千萬別兩條語句一起用，那肯定出錯。就算是在戰爭中，戰敗的一方也只投向一次，內存也是這樣的。free(memory) 釋放掉了這100MB的內存，那 delete s 呢？測試之后發現它也是釋放掉了這 100MB 的內存。區別是delete會去執行 s 的析構函數，而 free 不會。

//另外一種情況：memory 申請的內存小于 new 出來的內存大小。例如
void *memory = malloc(1);
string *s = new (memory)string("123456789");
//這樣就出現了內存越界，結果是不可預測的，什么情況都有可能發生。
//此時的 free(memory) 只刪除了一個字節，delete s  同樣也是。

其實我們可以把 new delete 看成是 mallco free 的封裝，編譯器在我們遇見 new 的時候會自動的生成 mallco 代碼，然后再調用構造函數，遇見 delete 的時候先執行析構函數然后執行 free（當然編譯器還做了更多的事情）。所以在內存越界的時候我們對界外的數據無能為力，那些數據也就成了潛在的危險。運氣好的話可以像世外桃源一樣悠哉悠哉，趕上光景不好的時候要不覆蓋掉別人要不就被別人覆蓋。不同的編譯器對于越界的處理也不同，就拿上面的簡單的代碼來說，在VS2005（VC8.0）下運行時（釋放的時候）才會報錯，而在 G++ 下則沒有問題。
再找個例子

 //申請兩個字節
 void *memory = malloc(2);

 //從 memory 的首地址開始創建1000個整形數組并給各元素進行賦值
 int num = 1000;
 int *s = new (memory)int[num];

 for(int i = 0; i < num ; i++)
 {
  cout << "i = " << i << endl;
  s[i] = i;
 }
 delete s;
 
對于這段代碼 i 的最大值能為 1000 嗎？這種越界的問題很難判斷的，我在VS2005下 i 最大值到了 94 （在我的測試用例中），但是在G++ 下卻能到 999，而且 delete s 也沒有出錯。在 Lniux 下用 KDEV 也能到 999，但是在 delete s 的時候會出錯。不知道 G++ 是不是在編譯的時候做過了一些優化處理，這個還要研究一下。