今天寫程序的時候碰到一個問題，調試的時候總是報錯Heap corruption detected。一直沒碰到過這樣的問題，所以實在不知道如何下手。后來偶然一次注釋掉一個釋放語句，就沒報錯了Heap corruption detected了（但是報memory leak)，才發現原來這個釋放有問題。我的一個函數調用中，開始的時候分配了一個char數組，結束的時候釋放這個數組空間，看起來完全是沒有問題的，居然會引發Heap corruption detected。代碼大體如下：
 
char* pCmd = new char[len+1];   // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
      ........      //獲取一個str內容形如："1A", "0F"
      sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;

找到問題的所在，再分析代碼才發現了這其中一個很隱蔽的問題，就是那句sscanf，由于第二個參數用的是"%02X"，那么對它而言，最后一個參數就是一個指向int類型的指針了，而我給的實際是一個char的指針。
如果上面的循環只進行到i<len-2，或者pCmd的size擴大到len+3，都可以避免heap corruption。
后來我干脆用了一個零時的int型變量來完成這個工作。

要分析這個問題，太理論化的我將不上來，應該是sscanf調用的過程中，由于pCmd分配到的空間不足，因此引發了新的分配，pCmd不再是像聲明的那樣一個len+1大小的char數組，因此直接調用delete [] pCmd就會引發heap corruption了。到底咋回事，也許還要高人來講講。