#include<iostream>    
using std::cout;

struct base{
int data;
   base(){
      cout << \"ctor of base\\n\";
   }
   ~base(){
      cout << \"dtor of base\\n\";
   }
};

struct derived :  base{
   derived(){
      cout << \"ctor of derived\\n\";
   }
   virtual ~derived(){
      cout << \"dtor of derived\\n\";
   }
};

int main(){
   base *p = new derived;
   delete p;
}

        假设我的系统（gcc 4.6.0，linux x86_64）上发生的事情与您的系统上发生的事情相同（它在崩溃时显示为

data

，并且在没有

data

的情况下运行），实现细节是

p

不指向内存块的开头分配给类型为“ 3”的对象。 就像ѭ4告诉我的那样

Address 0x595c048 is 8 bytes inside a block of size 16 alloc\'d

如果您打印指针的值，则可以自己看到：

derived * d = new derived;
std::cout << d << \'\\n\';
base *p = d;
std::cout << p << \'\\n\';

这样做的原因是gcc中的对象布局是{vtable，base，derived} 当base为空时，{vtable，base，derived}和{base}的大小恰好相同，因为分配空类的对象占用的字节数为非零，这两种情况都相等。 当派生没有虚拟功能时，vtable不存在，地址再次相同，删除成功。     ,        两种类型的大小不匹配，示例中的布局也应不同。 您正在将吊舱类型与带有vtable的类型进行比较（布局和偏移量是由实现定义的）。调用析构函数时，假定其隐式地址的布局为

base

，但实际上为

derived

。执行的操作等效于从无效地址进行写入/读取。