一、错误如下:
这个错误是说在0x01F641A8处发生堆问题,下一句是说在堆buffer末尾内存中写入了数值。
二、错误原因
这个问题显然在动态分配、释放时内存才会发生的。在解决这个问题问题前首要要了解在new和delete时堆中的内存是怎么分配的,是什么内存结构?
引用《c++反汇编与逆向分析技术揭秘》中的内容:
从上面的知识可以看出,在使用new进行堆空间分配的时候,实际上每个堆节点采用双链表的数据结构,在内存中赋予一个结构体的内存大小,这个结构体包含了上、下一个堆的地址、本次堆数据分配的大小、堆的越界标示符等信号。
在看看我的程序,其中的一段源程序是:
3、错误范例代码
出现这种错误一般都是使用者指针时,开辟了一块空间,但是使用时却超出了这块范围,程序在释放内存时找不到堆的越界标示符,无法释放这块内存导致的错误。
如下代码,开辟了4个int内存,但是使用时,却使用了后面的4个字节,就会导致程序崩溃。
#include <iostream> #include <windows.h> int main() { int* nBuff = new int[4]; for (int i = 0; i < 5; i++) { fBuff[i] = i; } delete []fBuff;
return 0; }