c++的四种崩溃-因为越界使用了堆内存

最新推荐文章于 2025-05-04 19:20:33 发布

程序员如山石

最新推荐文章于 2025-05-04 19:20:33 发布

阅读量3.1k

点赞数

CC 4.0 BY-SA版权

分类专栏： C/C++语言文章标签： c++ 开发语言后端

本文链接：https://blog.csdn.net/maokexu123/article/details/122479455

C/C++语言专栏收录该内容

87 篇文章

订阅专栏

最近遇上了C++的各种崩溃，提示如下：

corrupted double-linked list

2022-01-13 14:46:23 DEBUG [26898:0x75678000:porting_freeDev:6756] free dev->AIs.devAIs=0x9171440
*** Error in `./Proj': corrupted double-linked list: 0x07d6d392 ***

Segmentation fault

2022-01-13 15:00:25 DEBUG [845:0x755f9000:porting_freeDev:6756] free dev->AIs.devAIs=0x9da3c20
Segmentation fault

invalid next size (normal)

2022-01-13 13:55:21 DEBUG [25693:0x755ce000:porting_freeDev:6756] free dev->AIs.devAIs=0x8fba0e0
*** Error in `./Proj': free(): invalid next size (normal): 0x08fba0e0 ***

double free or corruption (!prev)

2022-01-12 18:12:31 DEBUG [4927:0x75668000:porting_freeDev:6756] free dev->AIs.devAIs=0x95de8b0
*** Error in `./Proj': double free or corruption (!prev): 0x095de8b0 ***
Aborted

这些错误，有让人不知所措，然而，通过，这次的测试研究，发现，其是一个错误引起的，访问了非法的内存，就是这么一个错误，就导致了上面的各种不同的提示，为什么不同的提示，每次运行，提示错误，都可能是其中的一个，原因应该是非法访问的内存地址不同，导致了上面不同的错误，比如访问了一个已经释放的地址，就会提示double free，

综合来说：都是因为内存越界使用。

专业的解释如下：

内存越界使用，这样的错误引起的问题存在极大的不确定性，有时大，有时小，有时可能不会对程序的运行产生影响，正是这种不易重现的错误，才是最致命的，一旦出错破坏性极大。

什么原因会造成内存越界使用呢？有以下几种情况，可供参考：
例1：
        char buf[32] = {0};
        for(int i=0; i<n; i++)// n < 32 or n > 32
        {
            buf[i] = 'x';
        }
        ....
例2:
        char buf[32] = {0};
        string str = "this is a test sting !!!!";
        sprintf(buf, "this is a test buf!string:%s", str.c_str()); //out of buffer space
        ....
例3:
        string str = "this is a test string!!!!";
        char buf[16] = {0};
        strcpy(buf, str.c_str()); //out of buffer space

类似的还存在隐患的函数还有：strcat,vsprintf等
同样，memcpy, memset, memmove等一些内存操作函数在使用时也一定要注意。

当这样的代码一旦运行，错误就在所难免，会带来的后果也是不确定的，通常可能会造成如下后果：

1.破坏了堆中的内存分配信息数据，特别是动态分配的内存块的内存信息数据，因为操作系统在分配和释放内存块时需要访问该数据，一旦该数据被破坏，以下的几种情况都可能会出现。
        *** glibc detected *** free(): invalid pointer:
        *** glibc detected *** malloc(): memory corruption:
        *** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
        *** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***

也可能是这样：

*** glibc detected *** free(): invalid pointer:
*** glibc detected *** malloc(): memory corruption:
*** glibc detected *** double free or corruption (out): 0x00000000005c18a0 ***
*** glibc detected *** double free or corruption (!prev): 0x0000000000a01f40 ***
*** glibc detected *** corrupted double-linked list: 0x00000000005ab150 ***

2.破坏了程序自己的其他对象的内存空间，这种破坏会影响程序执行的不正确性，当然也会诱发coredump，如破坏了指针数据。

3.破坏了空闲内存块，很幸运，这样不会产生什么问题，但谁知道什么时候不幸会降临呢？