国产精品激情偷乱一区二区∴,亚洲视频免费在线观看,欧美成人一区二免费视频软件

探索Heap Corruption

       前兩天寫程序的時候，一不小心引發了Heap Corruption，但是只是找出了引起問題的代碼，并寫進行了修正，沒有時間去深入的探索一番，在博客上寫了篇隨筆，有些朋友留了些評論，讓我頗感慚愧，這樣一個問題為何不去深入探索一番呢，不能讓它繼續作為一個模糊的概念存在我的腦子里了，故而今天研究了一下，有些收獲，拿出來分享。

        首先說明一下什么是Heap Corruption。當輸入超出了預分配的空間大小，就會覆蓋該空間之后的一段存儲區域，這就叫Heap Corruption。這通常也被用作黑客攻擊的一種手段，因為如果在該空間之后的那段存儲區域如果是比較重要的數據，就可以利用Heap Corruption來把這些數據修改掉了，后果當然可想而知了。

        在VC里面，用release模式編譯運行程序的時候，堆分配（Heap allocation）的時候調用的是malloc，如果你要分配10byte的空間，那么就會只分配10byte空間，而用debug模式的時候，堆分配調用的是_malloc_dbg，如果你只要分配10byte的空間，那么它會分配出除了你要的10byte之外，還要多出約36byte空間，用于存儲一些薄記信息，debug堆分配出來之后就會按順序連成一個鏈。

        那么我們再來看看薄記信息中有些什么。還是上面10byte分配空間的例子，那么分配出的10byte空間的前面會有一個32byte的附加信息，存儲的是一個_CrtMemBlockHeader結構，可以在DBGINT.H中找到該結構的定義：

typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
   struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
   struct _CrtMemBlockHeader *pBlockHeaderPrev;
   char *szFileName;    // File name
   int nLine;                  // Line number
   size_t nDataSize;      // Size of user block
   int nBlockUse;         // Type of block
   long lRequest;          // Allocation number
// Buffer just before (lower than) the user's memory:
   unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;

/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/

結構中的_CrtMemBlockHeader結構兩個指針就不用解釋是干嘛的了，szFileName是存儲的發起分配操作的那行代碼所在的文件的路徑和名稱，而nLine則是行號。nDataSize是請求分配的大小，我們的例子里當然就是10了，nBlockUse是類型，而lRequest是請求號。最后一項gap，又稱NoMansLand，是4byte（nNoMansLandSize=4）大小的一段區域，注意看最后幾行注釋就明白了，在這個結構后面跟的是用戶真正需要的10byte數據區域，而其后還跟了一個4byte的Gap，那么也就是說用戶申請分配的區域是被一個頭結構，和一個4byte的gap包起來的。在釋放這10byte空間的時候，會檢查這些信息。Gap被分配之后會被以0xFD填充。檢查中如果gap中的值變化了，就會以Assert fail的方式報錯。不過vc6中提示的比較難懂，DAMAGE ：after Normal block（#dd） at 0xhhhhhhhh，而vs2005里面會提示Heap Corruption Detected!而如果你是release版本，那么這個錯誤就會潛伏直到它的破壞力發生作用。也許其后的區域存儲著一個除數，而你的heap corruption把它改寫成了0，那么會怎么樣呢？ :P
至于其他的C/C++編譯器中是否會有這樣的機制，我就不是很清楚了，或許知道的朋友可以給我做些補充。

posted on 2007-04-12 11:44 SuperPlayeR 閱讀(11072) 評論(5) 編輯收藏引用所屬分類: C/C++

看不太懂.
前面說“release模式分配10byte的空間，debug模式會多出約36byte空間”，而后來又說“而如果你是release版本，那么這個錯誤就會潛伏直到它的破壞力發生作用。”這句話什么意思？既然release模式沒有那個頭結構,也沒有那個4byte的Gap，它怎么檢查呢？那么你說的錯誤又指的是什么呢？回復更多評論

# re: 探索Heap Corruption 2007-08-02 19:52 SuperPlayeR

@學習者
呵呵~~這個錯誤就是內存溢出了。試想在Release版本下沒有了這些信息，存放在內存中的都是有用的數據，一個10Byte數據可能是你的一個數組，其后跟著另外一個數據，而你寫入超過10Byte的數據不就把后面的數據給覆蓋掉了么？回復更多評論

# re: 探索Heap Corruption[未登錄] 2009-02-28 18:27 cash

寫的太好了，原因講述的很清楚。我也遇到了同樣的問題，release下看上去一切正常，但是debug下就會出錯，現在終于找到原因了。回復更多評論

# re: 探索Heap Corruption 2009-06-10 14:57 mxbinfen

前面說“release模式分配10byte的空間，debug模式會多出約36byte空間”，而后來又說“而如果你是release版本，那么這個錯誤就會潛伏直到它的破壞力發生作用?！边@句話什么意思？既然release模式沒有那個頭結構,也沒有那個4byte的Gap，它怎么檢查呢？那么你說的錯誤又指的是什么呢？

答復：
樓主在文章所說的是：在release下是沒有辦法檢測的，因為在debug下包含檢測機制，才可以檢測出來；
“那么這個錯誤就會潛伏直到它的破壞力發生作用”，要看你的程序運行的情況，如果10byte后面跟著的內存已經被系統使用，而又保存重要的數據，嚴重的話，可以導致系統出錯回復更多評論

# re: 探索Heap Corruption 2013-07-07 12:07 奔跑的春風

寫的非常好，最近在delete一塊內存的時候遇到了這個問題回復更多評論

刷新評論列表

只有注冊用戶登錄后才能發表評論。
【推薦】100%開源！大型工業跨平臺軟件C++源碼提供，建模，組態！

相關文章: 回頭讀讀代碼，或許有潛伏的小問題你需要糾正——記一次內存泄露問題的排查用VS中的宏(Marco)功能來幫助你工作 C#中調用C++的dll的參數為指針類型的導出函數（包括二級指針的情況）你也許不知道的#define用法探索Heap Corruption 一個不小心引發的Heap corruption

網站導航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

玩心未泯

公告

常用鏈接

留言簿(16)

隨筆分類

隨筆檔案

文章分類

新聞檔案

DriverDevolopment

Win CE/Moblie

搜索

最新評論

閱讀排行榜

評論排行榜

評論