C++博客-玩心未泯-随笔分类-C/C++http://www.cppblog.com/kerlw/category/3989.html卡尔斯希普拉斯zh-cnMon, 19 May 2008 12:26:13 GMTMon, 19 May 2008 12:26:13 GMT60回头读读代码,或许有潜伏的小问题你需要纠正——记一次内存泄露问题的排查http://www.cppblog.com/kerlw/archive/2007/07/05/27545.htmlSuperPlayeRSuperPlayeRThu, 05 Jul 2007 10:20:00 GMThttp://www.cppblog.com/kerlw/archive/2007/07/05/27545.htmlhttp://www.cppblog.com/kerlw/comments/27545.htmlhttp://www.cppblog.com/kerlw/archive/2007/07/05/27545.html#Feedback4http://www.cppblog.com/kerlw/comments/commentRss/27545.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/27545.html阅读全文

SuperPlayeR 2007-07-05 18:20 发表评论
]]>用VS中的宏(Marco)功能来帮助你工作http://www.cppblog.com/kerlw/archive/2007/06/29/27204.htmlSuperPlayeRSuperPlayeRFri, 29 Jun 2007 05:25:00 GMThttp://www.cppblog.com/kerlw/archive/2007/06/29/27204.htmlhttp://www.cppblog.com/kerlw/comments/27204.htmlhttp://www.cppblog.com/kerlw/archive/2007/06/29/27204.html#Feedback2http://www.cppblog.com/kerlw/comments/commentRss/27204.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/27204.html阅读全文

SuperPlayeR 2007-06-29 13:25 发表评论
]]>C#中调用C++的dll的参数为指针类型的导出函数(包括二级指针的情况)http://www.cppblog.com/kerlw/archive/2007/06/27/27061.htmlSuperPlayeRSuperPlayeRWed, 27 Jun 2007 09:05:00 GMThttp://www.cppblog.com/kerlw/archive/2007/06/27/27061.htmlhttp://www.cppblog.com/kerlw/comments/27061.htmlhttp://www.cppblog.com/kerlw/archive/2007/06/27/27061.html#Feedback0http://www.cppblog.com/kerlw/comments/commentRss/27061.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/27061.html  阅读全文

SuperPlayeR 2007-06-27 17:05 发表评论
]]>你也许不知道的#define用法http://www.cppblog.com/kerlw/archive/2007/04/20/22381.htmlSuperPlayeRSuperPlayeRFri, 20 Apr 2007 08:39:00 GMThttp://www.cppblog.com/kerlw/archive/2007/04/20/22381.htmlhttp://www.cppblog.com/kerlw/comments/22381.htmlhttp://www.cppblog.com/kerlw/archive/2007/04/20/22381.html#Feedback11http://www.cppblog.com/kerlw/comments/commentRss/22381.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/22381.html阅读全文

SuperPlayeR 2007-04-20 16:39 发表评论
]]>探索Heap Corruptionhttp://www.cppblog.com/kerlw/archive/2007/04/12/21700.htmlSuperPlayeRSuperPlayeRThu, 12 Apr 2007 03:44:00 GMThttp://www.cppblog.com/kerlw/archive/2007/04/12/21700.htmlhttp://www.cppblog.com/kerlw/comments/21700.htmlhttp://www.cppblog.com/kerlw/archive/2007/04/12/21700.html#Feedback2http://www.cppblog.com/kerlw/comments/commentRss/21700.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/21700.html阅读全文

SuperPlayeR 2007-04-12 11:44 发表评论
]]>一个不小心引发的Heap corruptionhttp://www.cppblog.com/kerlw/archive/2007/04/10/21604.htmlSuperPlayeRSuperPlayeRTue, 10 Apr 2007 09:39:00 GMThttp://www.cppblog.com/kerlw/archive/2007/04/10/21604.htmlhttp://www.cppblog.com/kerlw/comments/21604.htmlhttp://www.cppblog.com/kerlw/archive/2007/04/10/21604.html#Feedback2http://www.cppblog.com/kerlw/comments/commentRss/21604.htmlhttp://www.cppblog.com/kerlw/services/trackbacks/21604.html今天写程序的时候碰到一个问题,调试的时候总是报错Heap corruption detected。一直没碰到过这样的问题,所以实在不知道如何下手。后来偶然一次注释掉一个释放语句,就没报错了Heap corruption detected了(但是报memory leak),才发现原来这个释放有问题。我的一个函数调用中,开始的时候分配了一个char数组,结束的时候释放这个数组空间,看起来完全是没有问题的,居然会引发Heap corruption detected。代码大体如下:
 
char* pCmd = new char[len+1];   // len has got value before
memset( pCmd, 0, len+1);
.........
for(int i=0;i<len;i++) {
      ........      //获取一个str内容形如:"1A", "0F"
      sscanf(str, "%02X", &pCmd[i]);
}
.....
delete [] pCmd;

找到问题的所在,再分析代码才发现了这其中一个很隐蔽的问题,就是那句sscanf,由于第二个参数用的是"%02X",那么对它而言,最后一个参数就是一个指向int类型的指针了,而我给的实际是一个char的指针。
如果上面的循环只进行到i<len-2,或者pCmd的size扩大到len+3,都可以避免heap corruption。
后来我干脆用了一个零时的int型变量来完成这个工作。

要分析这个问题,太理论化的我将不上来,应该是sscanf调用的过程中,由于pCmd分配到的空间不足,因此引发了新的分配,pCmd不再是像声明的那样一个len+1大小的char数组,因此直接调用delete [] pCmd就会引发heap corruption了。到底咋回事,也许还要高人来讲讲。



SuperPlayeR 2007-04-10 17:39 发表评论
]]>