0

我已经不知道该想什么或该做什么。下一个代码在两个 IDE 中都能正常编译,但在 VC++ 情况下,它会导致奇怪的堆损坏消息,例如:
“Windows 已在 Lab4.exe 中触发断点。

这可能是由于堆损坏,这表明 Lab4.exe 中存在错误或它已加载的任何 DLL。

这也可能是由于用户在 Lab4.exe 获得焦点时按 F12。

输出窗口可能包含更多诊断信息。

它在执行 Task1_DeleteMaxElement 函数时发生,我在那里留下评论。
如果在 Borland C++ 3.1 中编译并且一切都按预期工作,则不会发生类似的情况。

那么...我的代码或 VC++ 有什么问题?

#include <conio.h>
#include <stdio.h>
#include <stdlib.h>
#include <time.h>
#include <memory.h>

void PrintArray(int *arr, int arr_length);
int Task1_DeleteMaxElement(int *arr, int arr_length);

int main()
{
    int *arr = NULL;
    int arr_length = 0;

    printf("Input the array size: ");
    scanf("%i", &arr_length);

    arr = (int*)realloc(NULL, arr_length * sizeof(int));

    srand(time(NULL));

    for (int i = 0; i < arr_length; i++)
        arr[i] = rand() % 100 - 50;

    PrintArray(arr, arr_length);

    arr_length = Task1_DeleteMaxElement(arr, arr_length);

    PrintArray(arr, arr_length);

    getch();

    return 0;
}

void PrintArray(int *arr, int arr_length)
{
    printf("Printing array elements\n");

    for (int i = 0; i < arr_length; i++)
        printf("%i\t", arr[i]);

    printf("\n");
}

int Task1_DeleteMaxElement(int *arr, int arr_length)
{
    printf("Looking for max element for deletion...");

    int current_max = arr[0];

    for (int i = 0; i < arr_length; i++)
        if (arr[i] > current_max)
            current_max = arr[i];

    int *temp_arr = NULL;
    int temp_arr_length = 0;

    for (int j = 0; j < arr_length; j++)
        if (arr[j] < current_max)
        {
            temp_arr = (int*)realloc(temp_arr, temp_arr_length + 1 * sizeof(int)); //if initial array size more then 4, breakpoint activates here
            temp_arr[temp_arr_length] = arr[j];
            temp_arr_length++;
        }


    arr = (int*)realloc(arr, temp_arr_length * sizeof(int));
    memcpy(arr, temp_arr, temp_arr_length);
    realloc(temp_arr, 0); //if initial array size is less or 4, breakpoint activates at this line execution

    return temp_arr_length;
}
4

3 回答 3

3

我的猜测是 VC++2010 正确地检测了内存损坏,而 Borland C++ 3.1 忽略了它。

它是如何工作的?

例如,在为您分配内存时,VC++2010 的 realloc 可以很好地用一些特殊值“标记”它周围的内存。如果您改写这些值,realloc 会检测到损坏,然后崩溃。

它与 Borland C++ 3.1 一起工作的事实纯属运气。这是一个非常古老的编译器(20 年!),因此,对这种内存损坏会更加宽容/无知(直到您的应用程序中发生一些随机的、明显不相关的崩溃)。

你的代码有什么问题?

你的错误来源:

temp_arr = (int*)realloc(temp_arr, temp_arr_length + 1 * sizeof(int))

对于以下temp_arr_length值,在 32 位中,分配将是:

  • 0 : 4 bytes = 1 int 当你期望 1 (好的)
  • 1 : 5 bytes = 1.25 int 当你期望 2 时(错误!)
  • 2 : 6 bytes = 1.5 int 当你期望 3 时(错误!)

你把你的优先级弄错了。如你看到的:

temp_arr_length + 1 * sizeof(int)

应该改为

(temp_arr_length + 1) * sizeof(int)

您分配的内存太少,因此写入的内容远远超出了为您分配的内容。

编辑 (2012-05-18)

Hans Passant评论了分配器诊断。我冒昧地在这里复制它们,直到他写下自己的答案(我已经看到评论在 SO 上消失了):

Windows提醒您有堆损坏错误,而不是 VS。BC3 使用自己的堆分配器,因此 Windows 无法看到您的代码行为异常。以前没有注意到这些错误是非常了不起的,但并非完全不可能。

[...] 该功能在 XP 和更早版本上不可用。当然,这也是每个人都讨厌 Vista 的原因之一。将程序中的实际错误归咎于操作系统。Win7 被认为是一个“更好”的操作系统,这在很大程度上是因为 Vista 迫使程序员修复他们的错误。不,Microsoft CRT 已经使用 HeapAlloc 实现 malloc/new 很长时间了。Borland 有自己编写的历史,在 Windows 赶上之前击败了 Microsoft 一段时间。

[...] CRT 使用您描述的调试分配器,但它会生成不同的诊断。粗略地说,调试分配器捕获小错误,Windows 捕获大错误。

我发现以下链接解释了 Windows/CRT 分配器在分配/解除分配之前和之后对内存所做的操作:

最后一个链接包含我打印的一张表格,并且在我工作时总是在我附近(这是我在找到前两个链接时正在寻找的这张表格...... :- ...)。

于 2012-05-18T09:37:05.530 回答
1

如果它在 realloc 中崩溃,那么你就过度了,记着 malloc 和 free 的内存。

错误代码如下:

temp_arr = (int*)realloc(temp_arr, temp_arr_length + 1 * sizeof(int));

应该

temp_arr = (int*)realloc(temp_arr, (temp_arr_length + 1) * sizeof(int));

由于*over的运算符优先级+,在循环的下一次运行中,当您期望 realloc 传递 8 个字节时,它可能只传递 5 个字节。因此,在您的第二次迭代中,您将写入其他人的内存的 3 个字节,这会导致内存损坏并最终崩溃。

于 2012-05-18T09:37:36.457 回答
1 

memcpy(arr, temp_arr, temp_arr_length);

应该

memcpy(arr, temp_arr, temp_arr_length * sizeof(int) );
于 2012-05-18T09:44:54.007 回答