今天寫程序的時(shí)候碰到一個(gè)問題,調(diào)試的時(shí)候總是報(bào)錯(cuò)Heap corruption detected����。一直沒碰到過這樣的問題����,所以實(shí)在不知道如何下手����。后來偶然一次注釋掉一個(gè)釋放語句����,就沒報(bào)錯(cuò)了Heap corruption detected了(但是報(bào)memory leak),才發(fā)現(xiàn)原來這個(gè)釋放有問題����。我的一個(gè)函數(shù)調(diào)用中����,開始的時(shí)候分配了一個(gè)char數(shù)組,結(jié)束的時(shí)候釋放這個(gè)數(shù)組空間����,看起來完全是沒有問題的����,居然會引發(fā)Heap corruption detected����。代碼大體如下:
char* pCmd = new char[len+1]; // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
........ //獲取一個(gè)str內(nèi)容形如:"1A", "0F"
sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;
找到問題的所在,再分析代碼才發(fā)現(xiàn)了這其中一個(gè)很隱蔽的問題����,就是那句sscanf����,由于第二個(gè)參數(shù)用的是"%02X"����,那么對它而言,最后一個(gè)參數(shù)就是一個(gè)指向int類型的指針了����,而我給的實(shí)際是一個(gè)char的指針。
如果上面的循環(huán)只進(jìn)行到i<len-2,或者pCmd的size擴(kuò)大到len+3����,都可以避免heap corruption����。
后來我干脆用了一個(gè)零時(shí)的int型變量來完成這個(gè)工作����。
要分析這個(gè)問題,太理論化的我將不上來,應(yīng)該是sscanf調(diào)用的過程中����,由于pCmd分配到的空間不足����,因此引發(fā)了新的分配����,pCmd不再是像聲明的那樣一個(gè)len+1大小的char數(shù)組,因此直接調(diào)用delete [] pCmd就會引發(fā)heap corruption了����。到底咋回事����,也許還要高人來講講����。