文章标题

*本文旨在解决在调试过程中遇到如下问题时的解决办法：
HEAP: Free Heap block XXXXA modified at XXXXB after it was freed
意思是：已经释放的内存地址A，在B地址处的值被改变（A和B都处于被释放的内存段内），即很可能出现了野指针，而很多情况下你会说，我的每个new和delete都是成对的，在delete后将指针赋值为NULL。但是我想说，野指针不单单会出现在变量中，它有可能会隐藏到你的类函数中，尤其是静态函数中。
先说说我遇到的问题。由于需要和下位机通过串口通信，就封装了一个串口操作的类CSerialPort作为基类，一个和下位机进行协议交互的类CSmartIOS2作为子类，父类在打开串口后会启动一个读写串口的线程，线程函数为基类的静态函数。在程序中调用此类进行通信，通信过程中没有任何问题，当应用程序结束时，我会关掉串口，释放掉CSmartIOS2的实例对象，问题来了，会报以上错误。一下子蒙逼了，在经历过把所有new和delete相关的内容都筛选后，仍然没找到可能出问题的地方。经过一番折腾，终于让我找到了一点规律，
HEAP: Free Heap block XXXXA modified at XXXXB after it was freed
XXXXA地址和XXXXB地址还有CSmartIOS2类实例的地址有如下关系：A地址始终比实例地址小，而且B地址和实例地址的差值始终等于64，这让我更加肯定了自己的猜想，改变的地址B是CSmartIOS2或其基类中的成员变量。
经过断点监测类实例地址，通过以上规律算出了类成员的地址，然后下内存断点，当该地址的值被改变时机会触发断点。如此终于找到了让此变量改变的地方，位于CSerialPort类的静态函数中，也是用于读写串口的线程，而这个地址就是类中的一个成员的地址。一切真像大白后，仍有一点不明，那就是明明我在delete 类实例前，先结束掉了串口读写线程，为何还会在delete后被该线程改变了内存呢？
我在关闭端口时，先通过

pBoard->ClosePort()

来结束掉IO线程，关闭端口。紧接着就做delete pBoard;动作，而判断线程结束的标识是位于线程函数返回前的一个布尔变量，当变量为真时，线程马上就结束了，但是是马上而不是已经结束，此时调用关闭端口的线程在判断IO线程变量为真后，立刻做delete pBoard，但是IO线程中的最后一句return 0有可能还没执行，当delete完成后，IO线程函数执行完毕，释放线程资源，此时又对类中的一个用于重叠结构的变量
OVERLAPPED m_ov;做了改变。问题就这样发生了，最简单的解决办法就是在结束掉线程后，适当等待一段时间给IO线程去释放资源。大概的代码片如下：

//初始化端口，启动IO线程，并将本实例对象加入链表中
HANDLE yk_s2_InitBoard(UINT nPort)
{
    MyLock lock(list_lock);

    CSmartIOS2* pBoard = new CSmartIOS2();
    if(pBoard->Init(nPort))
    {
        int ipList[16] = {0};
        int nIP = 0;
        int result = pBoard->EnumIP(ipList,nIP);
        if(result == RET_NUMBER)
        {
            if(nIP > 0)
            {
                theBoardS2List.push_back(pBoard);
                return pBoard;
            }
        }
        else if(result == RET_INVALID_CMD)
        {
            theBoardS2List.push_back(pBoard);
            return pBoard;
        }
        pBoard->ClosePort();
    }
    delete pBoard;
    return NULL;
}


//关闭串口，释放内存
BOOL yk_s2_CloseBoard(HANDLE hBoard)
{
    if(hBoard == NULL)
        return FALSE;
    if(!isValidatePtr(hBoard))
        return FALSE;

    MyLock lock(list_lock);

    CSmartIOS2* pBoard = (CSmartIOS2*)hBoard;
    if(pBoard->IsOpen())
    {
        if(pBoard->ClosePort())
        {
            Sleep(500);//此处是整个问题的关键点
            std::list<CSmartIOS2*>::iterator iter;
            for(iter = theBoardS2List.begin();iter != theBoardS2List.end();)
            {
                if((*iter) == pBoard)
                {
                    delete pBoard;
                    iter = theBoardS2List.erase(iter);
                    return TRUE;
                }
                else
                    ++iter;
            }
        }
        else
        {
            return FALSE;
        }
    }
    return TRUE;
}

总结如下：
遇到此问题后，首先应该大体定位出问题的内存地址大概是属于那个对象的，最好可以推出具体的某个变量。然后通过内存断点去找改变此地址值的代码段。然后定位问题，分析引起原因。