heap corruption detected_free char_unsigned char 转int

今天写代码时，在Debug模式下运行时突然报了这样的错误："HEAP CORRUPTION DETECTED"，如下图：

在Release模式下运行时报如下的错误：

我从表面上看，就知道是heap除了问题，下面是我的代码：

----------------------------------------------------------------------------------

const char *s = tempByteArray.constData();

int len = strlen(s);

qDebug()<<"-----the length of tagName----"<<len<<endl;

char *sTagName = new char[len];

strcpy(sTagName,s);

for(int i=0;i<12;i)

{

reqs[i].tagName = sTagName;

}

.

.

.

delete []sTagName;//释放掉

sTagName = NULL;

----------------------------------------------------------------------------------

我大致知道是在执行蓝色代码部分时报的错误，但具体为什么，不知道，

后来在网上一查，才知道是在红色的代码部分有问题，应为char *sTagName = new char[len1];

因为int len = strlen(s);通过strlen求出的字符串的长度是不包括 '\0' 的。

所以后面在分配长度时，必须加上1。heap corruption detected

下面，是我在网上看到的解释，觉得很有道理：

首先说明一下什么是Heap Corruption。heap corruption detected当输入超出了预分配的空间大小，就会覆盖该空间之后的一段存储区域，这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段，因为如果在该空间之后的那段存储区域如果是比较重要的数据，就可以利用Heap Corruption来把这些数据修改掉了，后果当然可想而知了。

在VC里面，用release模式编译运行程序的时候，堆分配（Heap allocation）的时候调用的是malloc，如果你要分配10byte的空间，那么就会只分配10byte空间，而用debug模式的时候，堆分配调用的是_malloc_dbg，如果你只要分配10byte的空间，那么它会分配出除了你要的10byte之外，还要多出约36byte空间，用于存储一些薄记信息，debug堆分配出来之后就会按顺序连成一个链。

那么我们再来看看薄记信息中有些什么。还是上面10byte分配空间的例子，那么分配出的10byte空间的前面会有一个32byte的附加信息，存储的是一个_CrtMemBlockHeader结构，可以在DBGINT.H中找到该结构的定义：

typedef struct _CrtMemBlockHeader

{

// Pointer to the block allocated just before this one:

struct _CrtMemBlockHeader *pBlockHeaderNext;

// Pointer to the block allocated just after this one:

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-49175-1.html