首先明确一下在VS编译环境中,debug模式下:
调用free()函数时,产生CRT detected that the application wrote to memory after end of heap buffer这个错误的原因。
我们在使用malloc从堆上分配内存之后,如果修改了分配内存以外的内存,在free()的时候就会产生这个错误。
其中的一个原因就是数组访问越界。例如:
int* Array= (int*)malloc(3); //正确的写法应为 int *Array = (int*)malloc(sizeof(int)*3);
Array[0] = 1;
Array[1] = 2;
Array[2] = 3;
注意标红的语句,就是该操作导致了内存访问违规。
这段代码的错误在于:malloc只分配了3个字节的内存,而实际上该数组的每个元素需要4个字节(32位int型变量),数组总共需要3*4个字节。我们来看一下内存就能发现答案。
对于这段错误的代码,
在分配内存后,执行为数组赋值前的内存是这样的:
图中标蓝的是被malloc()修改的内存字节:可以看到内存的首址是0x00bc7618,该地址开始的3个字节被置为0xcd,即分配的内存空间。然而malloc还修改了前后的若干个字节。我们进行分析:
对于本文所述错误,最重要的是3个0xcd之后的字节:
<1>.4个0xfd,其含义是:为堆分配内存前后, 微软C++ debugging 堆用该值标记"no man's land"哨兵位.和
<2>.8个0xab。其含义是:为堆分配的内存后, 微软的HeapAlloc函数用该值标记"no man's land"哨兵位.
no man‘s land,顾名思义就是不允许访问的地方,按上述错误代码的赋值方式,会覆盖到后面的0xab字节和0xfd字节。
no man's land被覆盖后,在free()进行检查的时候就会发现内存访问的错误,于是产生了标题所述的错误。
至于malloc分配的其他字节,是记录了该段内存的相关信息,可以参考扩展阅读:
http://blog.sina.com.cn/s/blog_95bf1ccc010154uu.html