c++ - 代码中的堆损坏

Question

根据 Visual C++ 运行时在析构函数中调用 free 时存在堆损坏。但我不明白为什么会出现堆损坏，谁能解释为什么？准确的错误是：

CRT detected that the application wrote to memory after end of heap buffer.

另外，如果我忽略错误，程序不会崩溃，它会继续运行，当我按下一个键时它会返回 0。

该类仅包含构造函数和析构函数以及私有变量FILE* target和char* raw_data.

foo::foo (wchar_t* path)
{
    size_t size;

    target = _wfopen (path, L"rb+");
    if (!target) {
        char* error = strerror (errno);
        printf ("The file could not be opened: %s\n", error);
        _exit (1);
    }

    fseek (target, 0L, SEEK_END);
    size = ftell (target);
    fseek (target, 0, SEEK_SET);
    raw_data = (char*) malloc (size);
    size = fread (raw_data, 1, size, target);
    raw_data[size] = '\0';
}

foo::~foo ()
{
    fclose (target);
    free (raw_data);
}

int main ()
{
    nbt* klas = new nbt (L"C:\\Users\\Ruben\\level");
    puts ("Success?!");
    delete klas;
    getchar ();
    return 0;
}

score 4 · Accepted Answer

NUL像你一样编写终结器时：

raw_data[size] = '\0';

...您使用的字节比分配的字节多一个字节。可能还有其他错误，但这一行肯定有错误——写入您尚未分配的内存是“未定义的行为”，可以解释您观察到的崩溃。

score 3 · Accepted Answer

一个确定的问题是这段代码：

raw_data = (char*) malloc (size);
size = fread (raw_data, 1, size, target);
raw_data[size] = '\0';

您无法访问raw_data[size]，因为它超出了分配的大小。C/C++ 中的索引访问是从零开始的。因此，raw_data可以使用现有代码访问的最后一个元素是raw_data[size-1]. 为了能够将偏移量的字节设置size为零，您需要将您的更改malloc为：

raw_data = (char*) malloc (size+1);

由于这是一个 C++ 应用程序，您可能希望使用流和 new/delete 而不是 FILE 指针和 malloc/free。

c++ - 代码中的堆损坏

2 回答 2

Related

Reference