一.

返回栈空间地址问题

非法访问内存-程序崩溃

数组p在栈空间创建了一个空间，出了函数的作用域，生命周期结束

用指针变量str接收p的地址，而p已经被销毁

栈区：局部变量，函数的形式参数

数组p是局部变量 出了Getmemory函数被销毁

二. 

int* test()
{
	int a = 10;
	return &a;
}
int main()
{
	
	int*ptr= test();
	return 0;
}
修改：返回静态区空间地址
int* test()
{
	static int a = 10;
	return &a;
}
int main()
{
	
	int*ptr= test();
	return 0;
}

三. 

int* test()
{
	int* p = malloc(40);  返回堆空间地址
	return p;
}
int main()
{
	
	int*ptr= test();
	return 0;
}

四. 

void GetMemory(char* p)p=str的临时拷贝，此时p指向的是NULL
{                      
	p = (char*)malloc(100); p存放-在堆区开辟空间的内存地址
}
                            p销毁
void Test(void)
{
	char* str = NULL;
	GetMemory(str);            值传递=str是指针名Getmemory()传的是指针
	strcpy(str, "hello world");此时str存放的仍是NULL
                               非法访问内存-程序崩溃
	printf(str);

}

五. 

输出hello--但是忘记释放，导致内存泄漏 

六. 

 释放str所指向的空间后，空间被系统收回，而后面又要将world复制到str所指向的空间，所以非法访问内存

修改： 

void test()
{
	char* str = (char*)malloc(40);
	free(str);
	strcpy(str,"hello");
	str = NULL;
	if (str!=NULL)
	{
		strcpy(str,"world");
	}
	return 0;
}
int main()
{
	test();
	return 0;
}

七.柔性数组

struct S
{
	int a;
	int arr[];
};
int main()
{
	struct S* p = (struct S*)malloc(sizeof(struct S) + 5 * sizeof(int));
	int i;
	if (p!=NULL)
	{
		for (i = 0; i < 5; i++)
		{
			p->arr[i] = i;
			printf("%d", p->arr[i]);

		}
	}
	
	struct S* ps = realloc(p,40);
	if (ps!=NULL)
	{
		ps = p;
		for ( i = 5; i < 10; i++)
		{
			p->arr[i] = i;
			printf("%d", p->arr[i]);
		}
	}
	free(ps);
	ps = NULL;
	return 0;
}

struct S
{
	int a;
	int*arr;
};
int main()
{
	struct S* p = (struct S*)malloc(sizeof(struct S) );
	p->arr = malloc(5*sizeof(int));
	int i;
	
	
		for (i = 0; i < 5; i++)
		{
			p->arr[i] = i;
			printf("%d", p->arr[i]);

		}
	
	
	struct S* ps = realloc(p->arr,40);
	if (ps!=NULL)
	{
		ps->arr = p;
		for ( i = 5; i < 10; i++)
		{
			p->arr[i] = i;
			printf("%d", p->arr[i]);
		}
	}
	free(p);
	ps = NULL;
	free(p->arr);
	p->arr = NULL;

	return 0;
}