今天寫程序的時(shí)候碰到一個(gè)問題,調(diào)試的時(shí)候總是報(bào)錯(cuò)Heap corruption detected。一直沒碰到過這樣的問題,所以實(shí)在不知道如何下手。后來偶然一次注釋掉一個(gè)釋放語句,就沒報(bào)錯(cuò)了Heap corruption detected了(但是報(bào)memory leak),才發(fā)現(xiàn)原來這個(gè)釋放有問題。我的一個(gè)函數(shù)調(diào)用中,開始的時(shí)候分配了一個(gè)char數(shù)組,結(jié)束的時(shí)候釋放這個(gè)數(shù)組空間,看起來完全是沒有問題的,居然會(huì)引發(fā)Heap corruption detected。代碼大體如下:
char* pCmd = new char[len+1]; // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
........ //獲取一個(gè)str內(nèi)容形如:"1A", "0F"
sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;
找到問題的所在,再分析代碼才發(fā)現(xiàn)了這其中一個(gè)很隱蔽的問題,就是那句sscanf,由于第二個(gè)參數(shù)用的是"%02X",那么對(duì)它而言,最后一個(gè)參數(shù)就是一個(gè)指向int類型的指針了,而我給的實(shí)際是一個(gè)char的指針。
如果上面的循環(huán)只進(jìn)行到i<len-2,或者pCmd的size擴(kuò)大到len+3,都可以避免heap corruption。
后來我干脆用了一個(gè)零時(shí)的int型變量來完成這個(gè)工作。
要分析這個(gè)問題,太理論化的我將不上來,應(yīng)該是sscanf調(diào)用的過程中,由于pCmd分配到的空間不足,因此引發(fā)了新的分配,pCmd不再是像聲明的那樣一個(gè)len+1大小的char數(shù)組,因此直接調(diào)用delete [] pCmd就會(huì)引發(fā)heap corruption了。到底咋回事,也許還要高人來講講。