HEAP CORRUPTION錯誤

昨天遇到一個HEAP CORRUPTION錯誤，花了好多的時間才找到原因，現總結如下，希望大家遇到同樣的問題的時候，能迅速定位錯誤的代碼。

錯誤的現象是這樣的：

在程式的開始處我申請了一塊記憶體，中間對其進行了一些操作，在程式結束處，釋放記憶體的時候，引起錯誤：

HEAP CORRUPTION DETECTED：after Normal block(#***) at 0x****.CRT detected that application wrote memory after end of heap buffer.

錯誤原因：

以對內在操作的過程中，所寫的地址超出了，所分配內在的邊界

解決辦法：

在可能出錯的代碼處，使用_CrtCheckMemory進行檢測

比如：

 int* p = new int[2];
 *(p+2) = 1;
 _ASSERTE( _CrtCheckMemory( ) );

接

簡單記憶體調試技術

 

 

鄧立波 深圳，2007-10

作者連絡方式:

email:    libodeng@gmail.com

msn:     libodeng@gmail.com

 

 

一  檢查記憶體流失

添加以下語句：

#define CRTDBG_MAP_ALLOC

#include <stdlib.h>

#include <crtdbg.h>

以上代碼第一行的作用是：輸出調息資訊的同時輸出一些附加資訊，例如分配該泄漏記憶體塊的代碼所在的檔案名稱、行數。第二、第三行將 malloc 和 free 函數映射到“Debug”版本_malloc_dbg 和_free_dbg，以跟蹤記憶體配置和釋放。此映射只發生在調試版本。Release版本使用普通的 malloc 和 free 函數。

   

程式退出時調用_CrtDumpMemoryLeaks()輸出調試資訊到VC的調試視窗，也可以設定一個標誌，讓程式退出時自動輸出調試資訊，如下所示:

_CrtSetDbgFlag(_CrtSetDbgFlag(_CRTDBG_REPORT_FLAG )|_CRTDBG_LEAK_CHECK_DF)

   

有時程式泄漏資訊沒有檔案名稱和行數資訊，例如：

    Detected memory leaks!

    Dumping objects ->

    {52} normal block at 0x06AC2C88, 1234 bytes long.

    Data: <                > CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD CD

    Object dump complete.

上面的{52}表示該記憶體塊的編號，大多數情況下是固定的。可以將該編號傳遞給 _CrtSetBreakAlloc以建立一個斷點。執行將恰在分配該塊以前中斷，您可以向上追蹤以確定哪個常式執行了錯誤調用。接著退出程式，觀察"輸出視窗"的記憶體泄露資訊，驗證實際記憶體配置的編號是不是和預設值相同，如果不相同，說明剛才的斷點是無效的，需要嘗試其它編號再次跟蹤。

 

二  記憶體操作越界檢查

    有時出現記憶體操作越界，這時可以藉助_CrtCheckMemory函數校正所有已指派記憶體塊的有效性（例如記憶體塊兩側邊界是否被改寫），通過在所有可疑點插入以下代碼，定位發生記憶體越界的代碼位置：ASSERT(_CrtCheckMemory());

同時也可以配合使用_CrtSetDbgFlag函數設定_CRTDBG_CHECK_ALWAYS_DF標誌，這樣每次分配/釋放記憶體時，系統會自動調用_CrtCheckMemory，有助於快速捕獲記憶體錯誤。