让我们看看当你尝试释放()一个自动变量时会发生什么.堆管理器将必须推断如何获取内存块的所有权.为此,它将不得不使用列出所有分配的块的一些单独的结构,这很少使用,或希望必要的数据位于块的开头附近.

后者经常使用,这里是我应该工作的方式.当您调用malloc()时,堆管理器分配一个稍大的块,在开始处存储服务数据,并返回一个偏移量指针. Smth喜欢：

void* malloc( size_t size )
{
      void* block = tryAlloc( size + sizeof( size_t) );
      if( block == 0 ) {
          return 0;
      }
      // the following is for illustration,more service data is usually written
      *((size_t*)block) = size;
      return (size_t*)block + 1;
 }

那么free()将尝试通过偏移传递的指针来访问该数据,但是如果指针是一个自动变量,无论数据将位于何处,它希望找到服务数据.因此未定义的行为.很多时候,对于堆管理器来说,服务数据被free()修改为获取块的所有权 – 所以如果传递的指针是一个自动变量,一些不相关的内存将被修改和读取.

实施可能会有所不同,但您不应该做任何具体的假设.只能在malloc()系列函数返回的地址上调用free().