VS2010中Debug模式下報"HEAP CORRUPTION DETECTED"錯誤
今天寫程式碼時,在Debug模式下執行時突然報了這樣的錯誤:"HEAP CORRUPTION DETECTED",如下圖:
在Release模式下執行時報如下的錯誤:
我從表面上看,就知道是heap除了問題,下面是我的程式碼:
----------------------------------------------------------------------------------
const char *s = tempByteArray.constData();
int len = strlen(s);
qDebug()<<"-----the length of tagName----"<<len<<endl;
char *sTagName = new char[len];
strcpy(sTagName,s);
for(int i=0;i<12;i++)
{
reqs[i].tagName = sTagName;
}
.
.
.
delete []sTagName;//釋放掉
sTagName = NULL;
----------------------------------------------------------------------------------
我大致知道是在執行藍色程式碼部分時報的錯誤,但具體為什麼,不知道,
後來在網上一查,才知道是在紅色的程式碼部分有問題,應為char *sTagName = new char[len+1
因為int len = strlen(s);通過strlen求出的字串的長度是不包括 '\0' 的。
所以後面在分配長度時,必須加上1。
下面,是我在網上看到的解釋,覺得很有道理:
首先說明一下什麼是Heap Corruption。當輸入超出了預分配的空間大小,就會覆蓋該空間之後的一段儲存區域,這就叫Heap Corruption。這通常也被用作黑客攻擊的一種手段,因為如果在該空間之後的那段儲存區域如果是比較重要的資料,就可以利用Heap Corruption來把這些資料修改掉了,後果當然可想而知了。
在VC裡面,用release模式編譯執行程式的時候,堆分配(Heap allocation)的時候呼叫的是malloc,如果你要分配10byte的空間,那麼就會只分配10byte空間,而用debug模式的時候,堆分配呼叫的是_malloc_dbg,如果你只要分配10byte的空間,那麼它會分配出除了你要的10byte之外,還要多出約36byte空間,用於儲存一些薄記資訊,debug堆分配出來之後就會按順序連成一個鏈。
那麼我們再來看看薄記資訊中有些什麼。還是上面10byte分配空間的例子,那麼分配出的10byte空間的前面會有一個32byte的附加資訊,儲存的是一個_CrtMemBlockHeader結構,可以在DBGINT.H中找到該結構的定義:
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
結構中的_CrtMemBlockHeader結構兩個指標就不用解釋是幹嘛的了,szFileName是儲存的發起分配操作的那行程式碼所在的檔案的路徑和名稱,而nLine則是行號。nDataSize是請求分配的大小,我們的例子裡當然就是10了,nBlockUse是型別,而lRequest 是請求號。最後一項gap,又稱NoMansLand,是4byte(nNoMansLandSize=4)大小的一段區域,注意看最後幾行註釋就明白了,在這個結構後面跟的是使用者真正需要的10byte資料區域,而其後還跟了一個4byte的Gap,那麼也就是說使用者申請分配的區域是被一個頭結構,和一個4byte的gap包起來的。在釋放這10byte空間的時候,會檢查這些資訊。Gap被分配之後會被以0xFD填充。檢查中如果gap中的值變化了,就會以Assert
fail的方式報錯。不過vc6中提示的比較難懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005裡面會提示Heap Corruption Detected!而如果你是release版本,那麼這個錯誤就會潛伏直到它的破壞力發生作用。也許其後的區域儲存著一個除數,而你的heap corruption把它改寫成了0,那麼會怎麼樣呢? :P
至於其他的C/C++編譯器中是否會有這樣的機制,我就不是很清楚了,或許知道的朋友可以給我做些補充。
下面是我的見解:
我的出錯程式:
unsigned int tLength=strlen(inSrcString);
char* tString=new char[tLength]; //注意這裡!!!分配的陣列大小應為tLength+1,因為最後還有一個'\0'
...
strcpy(tString,inSrcString); //也要小心!如果inSrcString的長度大於tString的長度,會越界,顯然Bug!本例先取inSrcString長度
/*附上strcpy大概實現,想然你會明白我的意思。
char* strcpy(char* pDest,const char* pSrc)
{
assert(pDest!=NULL&&pSrc!=NULL);
char* addr=pDest;
while((*pDest++=*pSrc++)!='\0');
retrun addr;
*/
...
delete[] tString; //字元陣列,所以用delete[],就是這裡報錯!!!
我想C++的字串操作,我是說像我這麼原始的,而不是string類,一定要千萬小心!!!祝你好運!