今天寫程序的時候碰到一個問題,調試的時候總是報錯Heap corruption detected。一直沒碰到過這樣的問題,所以實在不知道如何下手。后來偶然一次注釋掉一個釋放語句,就沒報錯了Heap corruption detected了(但是報memory leak),才發現原來這個釋放有問題。我的一個函數調用中,開始的時候分配了一個char數組,結束的時候釋放這個數組空間,看起來完全是沒有問題的,居然會引發Heap corruption detected。代碼大體如下:
char* pCmd = new char[len+1]; // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
........ //獲取一個str內容形如:"1A", "0F"
sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;
找到問題的所在,再分析代碼才發現了這其中一個很隱蔽的問題,就是那句sscanf,由于第二個參數用的是"%02X",那么對它而言,最后一個參數就是一個指向int類型的指針了,而我給的實際是一個char的指針。
如果上面的循環只進行到i<len-2,或者pCmd的size擴大到len+3,都可以避免heap corruption。
后來我干脆用了一個零時的int型變量來完成這個工作。
要分析這個問題,太理論化的我將不上來,應該是sscanf調用的過程中,由于pCmd分配到的空間不足,因此引發了新的分配,pCmd不再是像聲明的那樣一個len+1大小的char數組,因此直接調用delete [] pCmd就會引發heap corruption了。到底咋回事,也許還要高人來講講。