我在编写c++程序时遇到了一个free(): invalid next size (fast)
问题。不幸的是,我没能弄清楚为什么会发生这种情况。代码如下:
bool not_corrupt(struct packet *pkt, int size)
{
if (!size) return false;
bool result = true;
char *exp_checksum = (char*)malloc(size * sizeof(char));
char *rec_checksum = (char*)malloc(size * sizeof(char));
char *rec_data = (char*)malloc(size * sizeof(char));
//memcpy(rec_checksum, pkt->data+HEADER_SIZE+SEQ_SIZE+DATA_SIZE, size);
//memcpy(rec_data, pkt->data+HEADER_SIZE+SEQ_SIZE, size);
for (int i = 0; i < size; i++) {
rec_checksum[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE+i];
rec_data[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+i];
}
do_checksum(exp_checksum, rec_data, DATA_SIZE);
for (int i = 0; i < size; i++) {
if (exp_checksum[i] != rec_checksum[i]) {
result = false;
break;
}
}
free(exp_checksum);
free(rec_checksum);
free(rec_data);
return result;
}
使用的宏有:
#define RDT_PKTSIZE 128
#define SEQ_SIZE 4
#define HEADER_SIZE 1
#define DATA_SIZE ((RDT_PKTSIZE - HEADER_SIZE - SEQ_SIZE) / 2)
使用的结构体是:
struct packet {
char data[RDT_PKTSIZE];
};
这段代码不会每次都出错。它有时会在free(exp_checksum);
部分与free(): invalid next size (fast)
崩溃。
更糟糕的是,有时rec_checksum
的东西不等于pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE]
的东西,根据我的调试工具的表表达式应该是一样的。memcpy
和for
方法都使用了,但是这个问题仍然存在。
我不太明白为什么会发生这种事。如果有人能给我解释一下,我将非常感激。
编辑:下面是do_checksum()方法,非常简单:
void do_checksum(char* checksum, char* data, int size)
{
for (int i = 0; i < size; i++)
{
checksum[i] = ~data[i];
}
}
编辑2:
谢谢大家。
我把代码的其他部分从STL队列的使用切换到STL向量,结果变得很酷。
但我仍然不明白为什么。我确信我永远不会弹出一个空队列。
您报告的错误表示堆损坏。这些很难追踪,像valgrind这样的工具非常有用。堆损坏通常很难用简单的调试器进行调试,因为运行时错误通常发生在实际损坏很久之后。
也就是说,考虑到目前发布的代码,堆损坏最明显的潜在原因是DATA_SIZE
大于size
。如果发生这种情况,则do_checksum
将写入exp_checksum
的末尾。
三个直接的建议:
-
检查size <= 0(而不是"!size")
-
Check size>= DATA_SIZE
-
检查malloc是否返回NULL
你试过Valgrind吗?
同时,确保永远不要将RDT_PKTSIZE
作为size
发送给not_corrupt()
bool not_corrupt(struct packet *pkt, int size)
{
if (!size) return false;
if (size > RDT_PKTSIZE) return false;
/* ... */
Valgrind是好的…但是验证所有输入并检查所有错误条件会更好。
在调试器中逐步执行代码也不是一个坏主意。
我也会调用"do_checksum (size)"(您的实际大小),而不是DATA_SIZE(可能是"最大大小")。
DATA_SIZE是一个宏,在我的程序中定义了最大长度应该小于DATA_SIZE
即使这是真的,你的逻辑只创建足够的内存来容纳size
字符。所以你应该调用
do_checksum(exp_checksum, rec_data, size);
和,如果你不想使用std::string
(这很好),你应该从malloc/free
切换到new/delete
时,谈论c++