HEAP CORRUPTION DELETED
今天写了个关于字符串处理的程序,但是进行delete时出现了HEAP CORRUPTION DELETED错误,
查找相关资料,找出来出错原因。
先看一个例子:
#include <string.h>
#include <iostream>
using namespace std;
int main()
{
char * str;
char *str2 = "hewei";
str = (char *) malloc(strlen(str2)); //注意这里,分配的数组大小应该为:strlen(str2)+1 别忘了'\0',而这里只分配了strlen(str2),会出现HEAP CORRUPTION DELETED 错误。
memcpy(str,str2,strlen(str2)+1);
cout << str << endl;
delete [] str;
return 0;
}
运行时又HEAP CORRUPTION DELETED bug,原因何在?
首先说明一下什么是Heap Corruption。当输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,这就叫Heap Corruption。
在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。
那么我们再来看看薄记信息中有些什么。还是上面10byte分配空间的例子,那么分配出的10byte空间的前面会有一个32byte的附加信息,存储的是一个_CrtMemBlockHeader结构,可以在DBGINT.H中找到该结构的定义:
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
结构中的_CrtMemBlockHeader结构两个指针就不用解释了,szFileName是存储的发起分配操作的那行代码所在的文件的路径和名称,而nLine则是行号。nDataSize是请求分配的大小,我们的例子里当然就是10了,nBlockUse是类型,而lRequest 是请求号。最后一项gap,又称NoMansLand,是4byte(nNoMansLandSize=4)大小的一段区域,注意看最后几行注释就明白了,在这个结构后面跟的是用户真正需要的10byte数据区域,而其后还跟了一个4byte的Gap,那么也就是说用户申请分配的区域是被一个头结构,和一个4byte的gap包起来的。在释放这10byte空间的时候,会检查这些信息。Gap被分配之后会被以0xFD填充。检查中如果gap中的值变化了,就会以Assert fail的方式报错。不过vc6中提示的比较难懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2005里面会提示Heap Corruption Detected!而如果你是release版本,那么这个错误就会潜伏直到它的破坏力发生作用。
上例子中:
str = (char *) malloc(strlen(str2));
分配的数组大小应该为:strlen(str2)+1 别忘了'\0',而这里只分配了strlen(str2),会出现HEAP CORRUPTION DELETED 错误。
当分配的大小小于填充的大小时,就会发生堆的覆盖,即上面unsigned char gap[nNoMansLandSize];被覆盖,所以当用delete []删除时就会出错。
分享到:
相关推荐
解决报错HEAP CORRUPTION DETECTED heap corruption detected after normal block.zip
Debugging Heap Corruption in Visual C++ Using Microsoft Debugging Tools for Windows
iOS 拦截奔溃 使程序不在崩溃 使用Runloop起死回生 拦截崩溃信息 传到服务器
heapdump分析工具------HeapAnalyzer: 2014年1月最新发布 用法: 在命令行执行 java -Xmx500m -jar ha453.jar
heap Analyzer heapdump分析工具
IBM的HeapAnalyzer IBM的HeapAnalyzer IBM的HeapAnalyzer
通过heapdump工具分析服务器堆分配问题
使用方法如下: ...python native_heapdump_viewer.py --symbols symbols 00.txt >00.log python native_heapdump_viewer.py --symbols symbols 01.txt >01.log 对比00.log和01.log,查看内存增长的点
ibm的heap analyzer.zip
解决Java_heap_space问题
heapdump分析工作heapanalyzer的使用及工具 java -Xmx1000m -jar ha443.jar
heap5.c和heap4.c类似,但是heap5.c的内存是由外部定义的,因此在使用前必须调用函数vPortDefineHeapRegions()来说明要使用的内存。
二维的迪杰斯克拉+heap,调用STL实现的,速度要比spfa快,但是没有手打的heap效率高
IBM开发的强大的内存dump分析工具,,IBM heapAnalyzer是通过分析OOM后的Java heap dump文件的,通过对dump文件的分析找到内存可能泄露的点
Unity Heap Profiler
1,IBM的HeapAnalyzer工具。在我们的应用程序发生内存泄露的时候,会生成heapdump文件 2,IBM的Thread and Monitor Dump Analyzer for Java工具 在一些平台上,在有些情况下,javacore也被称为javadump,它包含jvm和...
could not reserve enough space for object heap
15年7月最新版的工具Heap Analzer V4。 分析java内存堆快照的利器,拥有直觉性的判断溢出对象是什么,一目了然。支持上下左右键,免去鼠标点击的痛苦。 对象显示也比较详细,数量,大小都包含,支持对象树的复制。