menory

1)内存申请前，必须对内存大小进行合法性校验

1.1)内存申请的大小可能来自外部数据，必须检查其合法性，防止过多的，非法的申请内存，不能申请0长度的内存

char * msg = (char *)malloc(sizeof(char));

2)内存分配后必须检查是否成功

char * msg = (char *)malloc(sizeof(char));
if(msg != NULL)
{
    ...
    ...  
}

3)malloc分配出来的内存没有被初始化为0，要确保被引用前是初始化的

用memset_s对分配出来的内存清零