今天写代码时,在Debug模式下运行时突然报了这样的错误:"HEAP CORRUPTION DETECTED",如下图:
在Release模式下运行时报如下的错误:
我从表面上看,就知道是heap除了问题,下面是我的代码:
----------------------------------------------------------------------------------
const char *s = tempByteArray.constData();
int len = strlen(s);
qDebug()<<"-----the length of tagName----"<<len<<endl;
char *sTagName = new char[len];
strcpy(sTagName,s);
for(int i=0;i<12;i++)
{
reqs[i].tagName = sTagName;
}
.
.
.
delete []sTagName;//释放掉
sTagName = NULL;
----------------------------------------------------------------------------------
我大致知道是在执行蓝色代码部分时报的错误,但具体为什么,不知道,
后来在网上一查,才知道是在红色的代码部分有问题,应为 char *sTagName = new char[len+1];
因为int len = strlen(s);通过strlen求出的字符串的长度是不包括 '\0' 的。
所以后面在分配长度时,必须加上1。
下面,是我在网上看到的解释,觉得很有道理:
首先说明一下什么是Heap Corruption。当输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段,因为如果在该空间之后的那段存储区域如果是比较重要的数据,就可以利用Heap Corruption来把这些数据修改掉了,后果当然可想而知了。
在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。
那么我们再来看看薄记信息中有些什么。还是上面10byte分配空间的例子,那么分配出的10byte空间的前面会有一个32byte的附加信息,存储的是一个_CrtMemBlockHeader结构,可以在DBGINT.H中找到该结构的定义:
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
结构中的_CrtMemBlockHeader结构两个指针就不用解释是干嘛的了,szFileName是存储的发起分配操作的那行代码所在的文件的路径和名称,而nLine则是行号。nDataSize是请求分配的大小,我们的例子里当然就是10了,nBlockUse是类型,而lRequest 是请求号。最后一项gap,又称NoMansLand,是4byte(nNoMansLandSize=4)大小的一段区域,注意看最后几行注释就明白了,在这个结构后面跟的是用户真正需要的10byte数据区域,而其后还跟了一个4byte的Gap,那么也就是说用户申请分配的区域是被一个头结构,和一个4byte的gap包起来的。在释放这10byte空间的时候,会检查这些信息。Gap被分配之后会被以0xFD填充。检查中如果gap中的值变化了,就会以Assert fail的方式报错。不过vc6中提示的比较难懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005里面会提示Heap Corruption Detected!而如果你是release版本,那么这个错误就会潜伏直到它的破坏力发生作用。也许其后的区域存储着一个除数,而你的heap corruption把它改写成了0,那么会怎么样呢? :P
至于其他的C/C++编译器中是否会有这样的机制,我就不是很清楚了,或许知道的朋友可以给我做些补充。
下面是我的见解:
我的出错程序:
unsigned int tLength=strlen(inSrcString);
char* tString=new char[tLength]; //注意这里!!!分配的数组大小应为tLength+1,因为最后还有一个'\0'
...
strcpy(tString,inSrcString); //也要小心!如果inSrcString的长度大于tString的长度,会越界,显然Bug!本例先取inSrcString长度
/*附上strcpy大概实现,想然你会明白我的意思。
char* strcpy(char* pDest,const char* pSrc)
{
assert(pDest!=NULL&&pSrc!=NULL);
char* addr=pDest;
while((*pDest++=*pSrc++)!='\0');
retrun addr;
*/
...
delete[] tString; //字符数组,所以用delete[],就是这里报错!!!
我想C++的字符串操作,我是说像我这么原始的,而不是string类,一定要千万小心!!!祝你好运!