>>907
そうそうw

さらにやっかいなのが、malloc が返してくるアドレスが必ずしも連続してなくて
100メガおくれよっていうと、飛び飛びのメモリを仮想的に連続メモリとして返してくる。

50メガ、20メガ、20メガ、10メガ(これをnextポインタでつないでる感じ)みたいな。

これを間違って free してもしばらくはデータ残ってて正常動作。で、例えば最後の
10メガが free によってたまたま連続した100メガになったら、どこかのルーチンの
「100メガおくれ」でアロックされる。そのルーチンだってすぐに書き込むわけじゃない。

これにて時限爆弾完成。


再現できんわ、こんなもんw