一次做公司的一个项目,遇到这么个问题:写的DLL的工程需要被第三方EXE调用,编译成功后运行,过一会就出现弹框提示:Debug Error! HEAP CORRUPTION DETECTED: after Normal block (#xxxxxx) at 0xxxxxxx。如下图:
我的工程生成的是debug版本的DLL,所以运行时会弹出这个提示框,告诉我内存哪里崩溃了。如果你生成的release版本的DLL,那么程序直接崩溃退出,不会有这个崩溃点提示框。
看这个提示框的提示信息,只写了崩溃的内存地址,并没有任何与源代码相关的提示,这就让人很崩溃,无法直接找到问题所在,只能一步步猜,一步步debug了。万幸的是,我看完可能会出错的代码后,找了这个问题所在,并把malloc的动态内存改写成一个大空间的数组pcRevBuffer[100],重新生成后,运行,崩溃并弹框提示,如下图:
上图的崩溃信息包括崩溃的模块、崩溃相关的程序代码。
我之前malloc声明内存空间和这次的数组空间,都是通过传址给EXE程序来使用的,EXE程序会向里面写入数据,而正是EXE的写入越界导致崩溃。不同的是,malloc开辟的内存写越界和数组写越界,崩溃后的提示内容不一样。
这是因为数组的内存空间边界是明确的,与数组名称是绑定的,RUN-Time很清楚这块空间的范围是哪里到哪里;而malloc的空间,是动态开辟的,只有程序自己知道内存范围是多少,RUN-Time不清楚,它只能识别你写溢出的数据会不会影响程序的正常运行,崩溃的地址是多少,而你程序中有哪些指针指向这块空间就不知道了,更无法提示出这些指针名称。