#include <stdio.h>
#include <WINDOWS.H>
void main()
{
char *p = NULL;
p = new char[1024*1024*1024*1024]; //分配1T内存,居然还能成功??
memcpy(p,"123456",6);
}
这段代码 new居然能成功,
#include <stdio.h>
#include <WINDOWS.H>
void main()
{
char *p = NULL;
p = new char[1024*1024*1024*1024]; //分配1T内存,居然还能成功??
memcpy(p,"123456",6);
}
这段代码 new居然能成功,
1024*1024*1024*1024发生上溢
高位的1丢弃后,其实就是0 p指向一个0字节长度的数组
memcpy(p,"123456",6);
这里其实越界了