寫了這樣一段代碼，我們來做分析：

#include <iostream>

int main( void )
{
int* ptr = new int[ 5 ];
for ( int i = 0; i < 5; i++ )
{
ptr[ i ] = i + 1;
std::cout << ptr[ i ] << std::endl;
}
}

我們new了5個數據的int類型空間，我們然后來看內存里面的分布：

我這里已經提前標記好了各個部分。通常我們在查看內存的時候，通過指針所指向的地址來看內存里面的分配。 此時我們通常看的是上圖綠色部分的數據。當然我們指針所指向的內存也是：0x003831b0。

但是我們多測試幾次會發現數據區前后怎么都有4個字節的數據存放的是：0xfdfdfdfd， 于是我們便產生聯想，難道這是new內部這樣固定實現的？為了追究其根本，我們便單步跟蹤到了new的內部，結果欣然發現它使用了這個結構體：

#define nNoMansLandSize 4

typedef struct _CrtMemBlockHeader
{
struct _CrtMemBlockHeader * pBlockHeaderNext;
struct _CrtMemBlockHeader * pBlockHeaderPrev;
char * szFileName;
int nLine;
#ifdef _WIN64
/* These items are reversed on Win64 to eliminate gaps in the struct
* and ensure that sizeof(struct)%16 == 0, so 16-byte alignment is
* maintained in the debug heap.
*/
int nBlockUse;
size_t nDataSize;
#else /* _WIN64 */
size_t nDataSize;
int nBlockUse;
#endif /* _WIN64 */
long lRequest;
unsigned char gap[nNoMansLandSize];
/* followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
} _CrtMemBlockHeader;

在調試版本里面，每當我們new一個heap空間時，系統都會給我們new的數據塊加上這么一個塊頭?？梢杂糜谡{試，邊界溢出等檢查。

這下一下子清晰了，上面內存的圖片顯示塊頭的各個數據及占用空間。塊頭大小為32Byte。數據段的前后都有0xfdfdfdfd， 我們便可以運用這兩個來進行邊界溢出檢查，大致的代碼可以如下：

int _CrtCheckMem( const void *_memory, int _size )
{
if ( _memory == NULL )
return 0;

// 這里采用反向尋址定位到塊頭
_CrtMemBlockHeader *pHeader = ( _CrtMemBlockHeader * ) & ( ( const __int8 * )_memory )[ -( __int32 )sizeof( _CrtMemBlockHeader ) ];

// 這里可以用來驗證size是否合法
if ( _size != 0 )
{
if ( _size != pHeader->nDataSize )
{
//....
return 0;
}
}

unsigned char *gap = pHeader->gap;
if ( !cmpgap( gap ) ) // 前邊界溢出
{
//....
return 0;
}

gap += pHeader->nDataSize + nNoMansLandSize;

if ( !cmpgap( gap ) ) // 后邊界溢出
{
//.....
return 0;
}

return 1;
}

代碼里面的bool cmpgap( void* p )你可以想想怎么去實現吧，這里我給個參考：

bool cmpgap( void *p )
{
__asm
{
mov ecx, p
mov eax, [ecx]
cmp eax, 0xfdfdfdfd
jne _disp

mov eax, 1
jmp _exit

_disp:
int 3
mov eax, 0

_exit:
}
}

好了，大致的過程及用途我們都已經清楚了。。有興趣可以自己去跟一跟，相信你會有很強的樂趣感。。。

new操作符內部原理（一）