为什么不能越界访问malloc分配的内存

       之前在遇到了使用malloc()分配内存后，如果发生内存指针越界，则会导致下次使用malloc()分配内存失败的后果。但是，上次的malloc()函数调用，为何会影响到下次呢？这就要从malloc()的实现原理说起了。

malloc()工作机制：

       malloc函数的实质体现在，它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表。

       调用malloc函数时，它沿连接表寻找一个大到足以满足用户请求所需要的内存块。然后，将该内存块一分为二（一块的大小与用户请求的大小相等，另一块的大小就是剩下的字节）。接下来，将分配给用户的那块内存传给用户，并将剩下的那块（如果有的话）返回到连接表上。

       调用free函数时，它将用户释放的内存块连接到空闲链上。

       到最后，空闲链会被切成很多的小内存片段，如果这时用户申请一个大的内存片段，那么空闲链上可能没有可以满足用户要求的片段了。于是，malloc函数请求延时，并开始在空闲链上翻箱倒柜地检查各内存片段，对它们进行整理，将相邻的小空闲块合并成较大的内存块。如果无法获得符合要求的内存块，malloc函数会返回NULL指针，因此在调用malloc动态申请内存块时，一定要进行返回值的判断。

————百度百科

       通过malloc的工作机制可以看出，在分配堆内存空间时，malloc会自己管理一个链表用来维护堆中的内存（这种维护可以管理内存碎片，可以提高内存的利用率），由于malloc通过链表来维护，就必不可少的会利用空间来存放next指针域，这个next指针域就紧紧的挨在malloc分配的内存的后面。所以，如果越界访问malloc分配的内存空间，就会破坏next域，从而破坏了链表结构，因此下一次再调用malloc分配内存时就会失败。

       因此有的时候，如果malloc函数申请内存失败，返回了空值0，则问题可能不是由于内存不够用了，而是因为在前面的程序中出现了内存的越界访问！不只是由于可能使用了memset、memcpy等函数进行了越界访问，也有可能是以指针或数组的形式进行了越界访问，导致malloc函数返回0.

比如： 1.   char * a=（char *）malloc（100）；2.3.   char * b=（char *）malloc（100）；

当在以上第1行语句与第3行语句之间出现了以下任何一条类似越界访问的语句，都有可能导致第3行中b得到值为0。

如:memset（a，0，101）；memcpy（a，c，101）；a[101]=1;*(a+101)=1;

参考文章：
1. 为什么不能越界访问malloc分配的内存 http://blog.csdn.net/pcq22/article/details/36887377
2. malloc函数申请内存失败，返回空NULL（0）
http://blog.csdn.net/gadflycq/article/details/40752373