今天寫程式碼時，在Debug模式下執行時突然報了這樣的錯誤："HEAP CORRUPTION DETECTED"，如下圖：

在Release模式下執行時報如下的錯誤：

我從表面上看，就知道是heap除了問題，下面是我的程式碼：

----------------------------------------------------------------------------------

const char *s = tempByteArray.constData();
 int len = strlen(s);
 qDebug()<<"-----the length of tagName----"<<len<<endl;
 char *sTagName = new char[len];

 strcpy(sTagName,s);
 for(int i=0;i<12;i++)
 {
  reqs[i].tagName = sTagName;
 }

.

.

.

delete []sTagName;//釋放掉
sTagName = NULL;

----------------------------------------------------------------------------------

我大致知道是在執行藍色程式碼部分時報的錯誤，但具體為什麼，不知道，

後來在網上一查，才知道是在紅色的程式碼部分有問題，應為char *sTagName = new char[len+1

因為int len = strlen(s);通過strlen求出的字串的長度是不包括 '\0' 的。

所以後面在分配長度時，必須加上1。

下面，是我在網上看到的解釋，覺得很有道理：

         首先說明一下什麼是Heap Corruption。當輸入超出了預分配的空間大小，就會覆蓋該空間之後的一段儲存區域，這就叫Heap Corruption。這通常也被用作黑客攻擊的一種手段，因為如果在該空間之後的那段儲存區域如果是比較重要的資料，就可以利用Heap Corruption來把這些資料修改掉了，後果當然可想而知了。

        在VC裡面，用release模式編譯執行程式的時候，堆分配（Heap allocation）的時候呼叫的是malloc，如果你要分配10byte的空間，那麼就會只分配10byte空間，而用debug模式的時候，堆分配呼叫的是_malloc_dbg，如果你只要分配10byte的空間，那麼它會分配出除了你要的10byte之外，還要多出約36byte空間，用於儲存一些薄記資訊，debug堆分配出來之後就會按順序連成一個鏈。

        那麼我們再來看看薄記資訊中有些什麼。還是上面10byte分配空間的例子，那麼分配出的10byte空間的前面會有一個32byte的附加資訊，儲存的是一個_CrtMemBlockHeader結構，可以在DBGINT.H中找到該結構的定義：

typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
   struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
   struct _CrtMemBlockHeader *pBlockHeaderPrev;
   char *szFileName;    // File name
   int nLine;                  // Line number
   size_t nDataSize;      // Size of user block
   int nBlockUse;         // Type of block
   long lRequest;          // Allocation number
// Buffer just before (lower than) the user's memory:
   unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;

/* In an actual memory block in the debug heap,
 * this structure is followed by:
 *   unsigned char data[nDataSize];
 *   unsigned char anotherGap[nNoMansLandSize];
 */

結構中的_CrtMemBlockHeader結構兩個指標就不用解釋是幹嘛的了，szFileName是儲存的發起分配操作的那行程式碼所在的檔案的路徑和名稱，而nLine則是行號。nDataSize是請求分配的大小，我們的例子裡當然就是10了，nBlockUse是型別，而lRequest 是請求號。最後一項gap，又稱NoMansLand，是4byte（nNoMansLandSize=4）大小的一段區域，注意看最後幾行註釋就明白了，在這個結構後面跟的是使用者真正需要的10byte資料區域，而其後還跟了一個4byte的Gap，那麼也就是說使用者申請分配的區域是被一個頭結構，和一個4byte的gap包起來的。在釋放這10byte空間的時候，會檢查這些資訊。Gap被分配之後會被以0xFD填充。檢查中如果gap中的值變化了，就會以Assert fail的方式報錯。不過vc6中提示的比較難懂，DAMAGE ：after Normal block（#dd） at 0xhhhhhhhh，而vs2005裡面會提示Heap Corruption Detected!而如果你是release版本，那麼這個錯誤就會潛伏直到它的破壞力發生作用。也許其後的區域儲存著一個除數，而你的heap corruption把它改寫成了0，那麼會怎麼樣呢？ :P
        至於其他的C/C++編譯器中是否會有這樣的機制，我就不是很清楚了，或許知道的朋友可以給我做些補充。

下面是我的見解：

我的出錯程式：

unsigned int tLength=strlen(inSrcString);

char* tString=new char[tLength];     //注意這裡！！！分配的陣列大小應為tLength+1,因為最後還有一個'\0'

...

strcpy(tString,inSrcString);            //也要小心！如果inSrcString的長度大於tString的長度，會越界，顯然Bug!本例先取inSrcString長度

/*附上strcpy大概實現，想然你會明白我的意思。

char* strcpy(char* pDest,const char* pSrc)

{

assert(pDest!=NULL&&pSrc!=NULL);

char* addr=pDest;

while((*pDest++=*pSrc++)!='\0');

retrun addr;

*/

...

delete[] tString;                  //字元陣列，所以用delete[]，就是這裡報錯！！！

我想C++的字串操作，我是說像我這麼原始的，而不是string類，一定要千萬小心！！！祝你好運！