查了一个下午,终于找到的问题所在。
这篇文章写的很好:虽然没有使用pageheap.exe工具,但是确信问题是越界导致的。
http://blog.csdn.net/xiaohyy/article/details/4174493
#ifndef _PUBLIC_H
#define _PUBLIC_H
#define HEADERSIZE 8
//#define HEADER
/*typedef struct*/ class packet
{
public:
packet(void){};
~packet(void){};
public:
int packetLen;
unsigned command;
int serialNBR;
char* data;
int size;
};
#endif
//读取一个数据包
bool Client::read_a_packet(packet*& pk)
{
boost::system::error_code ec;
//读取包头
char header[HEADERSIZE];
size_t len = boost::asio::read(*m_socket,buffer(header,HEADERSIZE),ec);
if(ec || len != HEADERSIZE)
{
std::cout<<"ERROR = "<< ec.message()<<std::endl;
}else
{
pk->packetLen = m_ntohi_(header,0);
pk->command = m_ntohi_(header,2);
pk->serialNBR = m_ntohi_(header,4);
pk->size = pk->packetLen -HEADERSIZE;
std::cout<<"Packet Size = "<< pk->packetLen <<std::endl;
}
std::cout<<"read_a_packet ===>"<<pk->command<<endl;
// 读取包体
boost::array<char,2048> body;
size_t body_Len = boost::asio::read(*m_socket,buffer(body),boost::asio::transfer_at_least(pk->size ),ec);
if(ec /*|| len != pk.size*/)
{
std::cout<<""<<ec.message()<<std::endl;
}else
{
//pk->data = new char(sizeof(char)*(pk->size));
pk->data = new char[sizeof(char)*(pk->size)];
memcpy(pk->data,body.data(),pk->size);
}
std::cout<<"read_a_packet ===>"<<pk->command<<endl;
return true;
}
正确与错误的差异,仅仅是()和[],但是两这的含义有很大差异,第一行仅仅是申请一个字节,并初始化。第二行是申请pk-size个字节。
pk->data = new char(sizeof(char)*(pk->size));
pk->data = new char[sizeof(char)*(pk->size)];
memcpy(pk->data,body.data(),pk->size);
虽然,在拷贝的时候不会报错。但是在使用pk时会报错。
错误信息如下:
通过http://blog.csdn.net/xiaohyy/article/details/4174493 ,需要不断设置输出操作(操作pk)来确定问题位置。