在Visual Studio C++和Windows中，调试内存填充模式是什么？

更多信息请点击此链接：

https://zh.wikipedia.org/wiki/魔数_(程序设计)#调试值

* 0xABABABAB：Microsoft的HeapAlloc()用于标记已分配堆内存后“无人之境”的守卫字节
* 0xABADCAFE：将初始值设置为此值以初始化所有空闲内存以捕获错误指针
* 0xBAADF00D：由Microsoft的LocalAlloc(LMEM_FIXED)用于标记未初始化的已分配堆内存
* 0xBADCAB1E：断开与调试器连接时返回给Microsoft eVC调试器的错误代码
* 0xBEEFCACE：由Microsoft .NET用作资源文件中的魔数 
* 0xCCCCCCCC：由Microsoft的C ++调试运行时库用于标记未初始化的堆栈内存
* 0xCDCDCDCD：由Microsoft的C ++调试运行时库用于标记未初始化的堆内存
* 0xDDDDDDDD：由Microsoft的C ++调试堆用于标记释放的堆内存
* 0xDEADDEAD：当用户手动触发崩溃时，Microsoft Windows STOP错误代码
* 0xFDFDFDFD：由Microsoft的C ++调试堆用于标记已分配堆内存前后的“无人之境”守卫字节
* 0xFEEEFEEE：由Microsoft的HeapFree()用于标记已释放的堆内存

调试内存分配添加了许多有用的信息。这个表格更加完整：

http://www.nobugs.org/developer/win32/debug_crt_heap.html#table

地址      偏移量  在 HeapAlloc() 后 在 malloc() 后 在 free() 期间 在 HeapFree() 后 注释
0x00320FD8  -40    0x01090009     0x01090009     0x01090009    0x0109005A    Win32 堆信息
0x00320FDC  -36    0x01090009     0x00180700     0x01090009    0x00180400    Win32 堆信息
0x00320FE0  -32    0xBAADF00D     0x00320798     0xDDDDDDDD    0x00320448    指向先前分配的 CRT 堆块的指针
0x00320FE4  -28    0xBAADF00D     0x00000000     0xDDDDDDDD    0x00320448    指向后来分配的 CRT 堆块的指针
0x00320FE8  -24    0xBAADF00D     0x00000000     0xDDDDDDDD    0xFEEEFEEE    调用 malloc() 的文件名
0x00320FEC  -20    0xBAADF00D     0x00000000     0xDDDDDDDD    0xFEEEFEEE    调用 malloc() 的行号
0x00320FF0  -16    0xBAADF00D     0x00000008     0xDDDDDDDD    0xFEEEFEEE    malloc() 分配的字节数
0x00320FF4  -12    0xBAADF00D     0x00000001     0xDDDDDDDD    0xFEEEFEEE    类型（0=已释放，1=正常，2=CRT 使用等）0x00320FF8  -8     0xBAADF00D    0x00000031     0xDDDDDDDD    0xFEEEFEEE     请求编号，从0开始增加
0x00320FFC  -4     0xBAADF00D    0xFDFDFDFD     0xDDDDDDDD    0xFEEEFEEE     禁止使用的内存区域
0x00321000  +0     0xBAADF00D    0xCDCDCDCD     0xDDDDDDDD    0xFEEEFEEE     您想要的8个字节
0x00321004  +4     0xBAADF00D    0xCDCDCDCD     0xDDDDDDDD    0xFEEEFEEE     您想要的8个字节
0x00321008  +8     0xBAADF00D    0xFDFDFDFD     0xDDDDDDDD    0xFEEEFEEE     禁止使用的内存区域
0x0032100C  +12    0xBAADF00D    0xBAADF00D     0xDDDDDDDD    0xFEEEFEEE     Win32堆分配以16字节为单位向上取整
0x00321010  +16    0xABABABAB    0xABABABAB     0xABABABAB    0xFEEEFEEE     Win32堆管理
0x00321014  +20    0xABABABAB    0xABABABAB     0xABABABAB    0xFEEEFEEE     Win32堆管理
0x00321018  +24    0x00000010    0x00000010     0x00000010    0xFEEEFEEE     Win32堆管理
0x0032101C  +28    0x00000000    0x00000000     0x00000000    0xFEEEFEEE     Win32堆管理
0x00321020  +32    0x00090051    0x00090051     0x00090051    0xFEEEFEEE     Win32堆管理0x00321024 +36 0xFEEE0400 0xFEEE0400 0xFEEE0400 0xFEEEFEEE Win32堆管理
0x00321028 +40 0x00320400 0x00320400 0x00320400 0xFEEEFEEE Win32堆管理
0x0032102C +44 0x00320400 0x00320400 0x00320400 0xFEEEFEEE Win32堆管理

关于0xCC和0xCD，它们是上世纪80年代来自英特尔8088/8086处理器指令集的遗留物。 0xCC是软件中断操作码 INT 0xCD的特殊情况。特殊的单字节版本0xCC允许程序生成中断3。

虽然软件中断号原则上是任意的，但传统上使用INT 3作为调试器断点或断点函数，这个约定至今仍在使用。每当启动调试器时，它都会安装一个INT 3的中断处理程序，以便当该操作码被执行时，将触发调试器。通常情况下，它会暂停当前正在运行的程序并显示一个交互式提示符。
通常，x86的INT操作码是两个字节：0xCD后跟从0-255的所需中断号。尽管您可以发出0xCD 0x03来表示INT 3，但英特尔决定添加一个特殊版本——没有其他字节的0xCC——因为一个操作码必须只有一个字节才能作为可靠的“填充字节”用于未使用的内存。
重点在于允许优雅地恢复如果处理器错误地跳转到不包含任何预期指令的内存中。多字节指令不适合此目的，因为错误的跳转可能会落在任何可能的字节偏移量上，在那里它必须继续使用正确形成的指令流。
显然，对于这个问题，一字节操作码可以轻松解决，但也可能存在古怪的例外情况：例如，考虑填充序列0xCDCDCDCD（也在此页面上提到），我们可以看到它相当可靠，因为无论指令指针落在哪里（除了最后一个填充字节），CPU都可以继续执行有效的两字节x86指令CD CD，本例中用于生成软件中断205（0xCD）。
更奇怪的是，而CD CC CD CC 100% 可以解释--给出INT 3或INT 204--序列CC CD CC CD不太可靠，只有75%如图所示，但通常在重复作为int大小的内存填充器时达到99.99%。

_{宏汇编器参考, 1987}