1.当前堆块儿越界,导致破坏下一个内存块儿。
2.前面的块儿越界,破坏了当前堆块儿。
3.double free 重复释放。
4.指针非法。free(p),p是不是malloc(或者strdup,calloc)返回的地址。
如何避免:
1.对于堆内存(类似malloc函数申请的)的操作,避免越界情况发生。一般对于字符串malloc申请内存时多申请一个字节用来存储字符串结束的‘\0',防止越界
char *p = malloc(size+1);
char *str = "123456789";
int size = strlen(str);
memset(p, 0x00, size+1);
memcpy(p, src, size);
2.养成好习惯。free前判断p是否为NULL,free(p)后对p置NULL。
...
if (p) {
free(p);
p = NULL;
}
...
3.不要对堆内存做p++操作。防止后面free(p)时,指针非法。
...
char *p = malloc(1024);
...
p++;
...
free(p);
...