今天寫(xiě)程序的時(shí)候碰到一個(gè)問(wèn)題,調(diào)試的時(shí)候總是報(bào)錯(cuò)Heap corruption detected。一直沒(méi)碰到過(guò)這樣的問(wèn)題,所以實(shí)在不知道如何下手。后來(lái)偶然一次注釋掉一個(gè)釋放語(yǔ)句,就沒(méi)報(bào)錯(cuò)了Heap corruption detected了(但是報(bào)memory leak),才發(fā)現(xiàn)原來(lái)這個(gè)釋放有問(wèn)題。我的一個(gè)函數(shù)調(diào)用中,開(kāi)始的時(shí)候分配了一個(gè)char數(shù)組,結(jié)束的時(shí)候釋放這個(gè)數(shù)組空間,看起來(lái)完全是沒(méi)有問(wèn)題的,居然會(huì)引發(fā)Heap corruption detected。代碼大體如下:
char* pCmd = new char[len+1]; // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
........ //獲取一個(gè)str內(nèi)容形如:"1A", "0F"
sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;
找到問(wèn)題的所在,再分析代碼才發(fā)現(xiàn)了這其中一個(gè)很隱蔽的問(wèn)題,就是那句sscanf,由于第二個(gè)參數(shù)用的是"%02X",那么對(duì)它而言,最后一個(gè)參數(shù)就是一個(gè)指向int類(lèi)型的指針了,而我給的實(shí)際是一個(gè)char的指針。
如果上面的循環(huán)只進(jìn)行到i<len-2,或者pCmd的size擴(kuò)大到len+3,都可以避免heap corruption。
后來(lái)我干脆用了一個(gè)零時(shí)的int型變量來(lái)完成這個(gè)工作。
要分析這個(gè)問(wèn)題,太理論化的我將不上來(lái),應(yīng)該是sscanf調(diào)用的過(guò)程中,由于pCmd分配到的空間不足,因此引發(fā)了新的分配,pCmd不再是像聲明的那樣一個(gè)len+1大小的char數(shù)組,因此直接調(diào)用delete [] pCmd就會(huì)引發(fā)heap corruption了。到底咋回事,也許還要高人來(lái)講講。