3

根据 Visual C++ 运行时在析构函数中调用 free 时存在堆损坏。但我不明白为什么会出现堆损坏,谁能解释为什么?准确的错误是:

CRT detected that the application wrote to memory after end of heap buffer.

另外,如果我忽略错误,程序不会崩溃,它会继续运行,当我按下一个键时它会返回 0。

该类仅包含构造函数和析构函数以及私有变量FILE* targetchar* raw_data.

foo::foo (wchar_t* path)
{
    size_t size;

    target = _wfopen (path, L"rb+");
    if (!target) {
        char* error = strerror (errno);
        printf ("The file could not be opened: %s\n", error);
        _exit (1);
    }

    fseek (target, 0L, SEEK_END);
    size = ftell (target);
    fseek (target, 0, SEEK_SET);
    raw_data = (char*) malloc (size);
    size = fread (raw_data, 1, size, target);
    raw_data[size] = '\0';
}

foo::~foo ()
{
    fclose (target);
    free (raw_data);
}

int main ()
{
    nbt* klas = new nbt (L"C:\\Users\\Ruben\\level");
    puts ("Success?!");
    delete klas;
    getchar ();
    return 0;
}
4

2 回答 2

4

NUL像你一样编写终结器时:

raw_data[size] = '\0';

...您使用的字节比分配的字节多一个字节。可能还有其他错误,但这一行肯定有错误——写入您尚未分配的内存是“未定义的行为”,可以解释您观察到的崩溃。

于 2013-08-14T16:54:28.510 回答
3

一个确定的问题是这段代码:

raw_data = (char*) malloc (size);
size = fread (raw_data, 1, size, target);
raw_data[size] = '\0';

您无法访问raw_data[size],因为它超出了分配的大小。C/C++ 中的索引访问是从零开始的。因此,raw_data可以使用现有代码访问的最后一个元素是raw_data[size-1]. 为了能够将偏移量的字节设置size为零,您需要将您的更改malloc为:

raw_data = (char*) malloc (size+1);

由于这是一个 C++ 应用程序,您可能希望使用流和 new/delete 而不是 FILE 指针和 malloc/free。

于 2013-08-14T16:55:14.283 回答