写了个SO文件，一个应用调用这个SO文件，
SO代码的H文件(应用也包含这个H文件)定义：
typedef struct Res_T
{
    char *buf;
    int Len;
}Res;

void /*一些导出声明省去*/__stdcall MyFunc(Res *res);
cpp:
void __stdcall MyFunc(Res *res)
{
    //....这里得到数据
    res->buf=(char *)malloc(1024);  
    strncpy(res->buf,xxx,1024);
    res->len=1024;
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
    if(res->buf!=NULL)
        free(res->buf);
    res->len=0;
}
在应用程序调用的时候，会出现奇怪的问题，有些地方(应用代码)用malloc分配内存失败，一直组塞在malloc处。也不出错，但是永远停在那。应用是在类定义处直接定义了个:Res res;调用SO的函数是:
MyFunc(&res);
FreeRes(&res);
后来我把那SO的H文件的定义修改成:
typedef struct Res_T
{
    char buf[10240];
    int Len;
}Res;
修改FreeRes的实现代码，把那free 去掉了.
再次编译SO和应用程序，之后就没有问题了。我仔细检查过应用有关内存操作部分，没有发现有数组越界，内存泄露的操作。而且在出现问题的时候，由于应用是多线程程序，在生成第一个任务线程的时候，那线程序把自己任务的所有代码执行完了一次，都没有发现问题；在生成第二个任务线程的时候，线程执行到某处的malloc处就停止了，经过多次调试，都是发生在第二个任务线程那，第三个线程也不会出现。并且一个任务线程要执行的代码是调用多次SO的MyFunc函数的。

不好意思。第len 个就是0。

void __stdcall MyFunc(Res *res)
{
    //....这里得到数据
    if(res->buf==NULL)
    ....
    res->buf=(char *)malloc(1024);  
    strncpy(res->buf,xxx,1024);
    if(res->buf!=NULL) {
         res->len=1024;
    }
}
void /*一些导出声明省去*/__stdcall FreeRes(Res *res)
{
    if(res->buf!=NULL)
        free(res->buf);
    res->buf=NULL;
    res->len=0;
}

从你列出来的代码没有看到哪里存在问题，可能和你其他的地方的使用有关吧。
你增加一些判断看看

res->buf=(char *)malloc(1024);  
    strncpy(res->buf,xxx,1024);
================================
上面的程序就有可能造成内存越界啊！看你的描述，就是这里的问题了。
1，malloc分配出来的内存是不清零的。需要调用memset(res->buf, 0, sizeof(res->buf));或
调用calloc分配内存。
2，当xxx的字符串长度大于res->buf的时候，res->buf的第res->buf[1023]不是'',而是xxx的某个字符。这样res->buf就越界了。可以如下修改：
memset(res->buf, 0, sizeof(res->buf));
strncpy(res->buf,xxx,1023);

int len=strlen(得到数据的指针);
res->buf=(char *)malloc(len+1);
strcpy(res->buf,xxx,len);
=========================================
还是有问题啊！len是不包含0的长度。你分配了len+1个字节，其中包含了0的长度。但strncpy的时候却copy了len个字节，0还是没有copy过去。malloc分配的是不清0的。res->buf的最后一个字节怎么保证是以0结尾呢？