今天碰到了一个很有意思的bug,测试malloc函数时,传入参数为unsigned int型,那么需要对这个参数的最大和最小边界值进行测试,当传入参数为(0xffffffff)时,返回值为空,这个返回值是正确的,当超过最大可分配内容空间时,返回空,但是它走的路线和我想象的不一样,好像在中间就挂了,并没有走到分配内容空间的步骤。分析下来发现是ROUND_UP的原因,执行ROUND_UP(0xFFFFFFFF,4)的结果为0,开发一看说这个溢出了。
我把ROUND_UP的详细计算公式研究了下,发现是这样的,
ROUND_UP的计算公式为:
#define ROUND_UP(x, align) (((int) (x) + (align - 1)) & ~(align - 1))
在计算公式中,强制把x转换成了int类型,而int类型的最大取值范围为(-2147483648 到 2147483647)转换成16进制为(0x80000000~0x7FFFFFF),unsigned int的取值范围为(0-0xFFFFFFFF),明显我传入的参数0xFFFFFFFF已经大于int类型的最大值0x7FFFFFF,所以ROUND_UP函数计算结果为0,产生了溢出。
总算搞清楚了原因,我发现在白盒测试中,边界值这边很容易出错,在测试过程中一定要注意,这就是容易产生bug的地方,也是我们测试人员的工作量和产出物!