小贝子编程

C++"free(): invalid next size (fast)"



我在编写c++程序时遇到了一个free(): invalid next size (fast)问题。不幸的是,我没能弄清楚为什么会发生这种情况。代码如下:

bool not_corrupt(struct packet *pkt, int size)
{
    if (!size) return false;
    bool result = true;
    char *exp_checksum = (char*)malloc(size * sizeof(char));
    char *rec_checksum = (char*)malloc(size * sizeof(char));
    char *rec_data = (char*)malloc(size * sizeof(char));
    //memcpy(rec_checksum, pkt->data+HEADER_SIZE+SEQ_SIZE+DATA_SIZE, size);
    //memcpy(rec_data, pkt->data+HEADER_SIZE+SEQ_SIZE, size);
    for (int i = 0; i < size; i++) {
        rec_checksum[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE+i];
        rec_data[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+i];
    }
    do_checksum(exp_checksum, rec_data, DATA_SIZE);
    for (int i = 0; i < size; i++) {
        if (exp_checksum[i] != rec_checksum[i]) {
            result = false;
            break;
        }
    }
    free(exp_checksum);
    free(rec_checksum);
    free(rec_data);
    return result;
}

使用的宏有:

#define RDT_PKTSIZE 128
#define SEQ_SIZE 4
#define HEADER_SIZE 1
#define DATA_SIZE ((RDT_PKTSIZE - HEADER_SIZE - SEQ_SIZE) / 2)

使用的结构体是:

struct packet {
    char data[RDT_PKTSIZE];
};

这段代码不会每次都出错。它有时会在free(exp_checksum);部分与free(): invalid next size (fast)崩溃。

更糟糕的是,有时rec_checksum的东西不等于pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE]的东西,根据我的调试工具的表表达式应该是一样的。memcpyfor方法都使用了,但是这个问题仍然存在。

我不太明白为什么会发生这种事。如果有人能给我解释一下,我将非常感激。

编辑:

下面是do_checksum()方法,非常简单: 
void do_checksum(char* checksum, char* data, int size)
{
    for (int i = 0; i < size; i++)
    {
        checksum[i] = ~data[i];
    }
}

编辑2:

谢谢大家。

我把代码的其他部分从STL队列的使用切换到STL向量,结果变得很酷。

但我仍然不明白为什么。我确信我永远不会弹出一个空队列。

您报告的错误表示堆损坏。这些很难追踪,像valgrind这样的工具非常有用。堆损坏通常很难用简单的调试器进行调试,因为运行时错误通常发生在实际损坏很久之后。

也就是说,考虑到目前发布的代码,堆损坏最明显的潜在原因是DATA_SIZE大于size。如果发生这种情况,则do_checksum将写入exp_checksum的末尾。

三个直接的建议:

  1. 检查size <= 0(而不是"!size")

  2. Check size>= DATA_SIZE

  3. 检查malloc是否返回NULL

你试过Valgrind吗?

同时,确保永远不要将RDT_PKTSIZE作为size发送给not_corrupt() 

bool not_corrupt(struct packet *pkt, int size)
{
    if (!size) return false;
    if (size > RDT_PKTSIZE) return false;
    /* ... */

Valgrind是好的…但是验证所有输入并检查所有错误条件会更好。

在调试器中逐步执行代码也不是一个坏主意。

我也会调用"do_checksum (size)"(您的实际大小),而不是DATA_SIZE(可能是"最大大小")。

DATA_SIZE是一个宏,在我的程序中定义了最大长度应该小于DATA_SIZE

即使这是真的,你的逻辑只创建足够的内存来容纳size字符。所以你应该调用

do_checksum(exp_checksum, rec_data, size);

和,如果你不想使用std::string(这很好),你应该从malloc/free切换到new/delete时,谈论c++

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium