小记:Linux下的堆破坏

    今天遇见一个超郁闷的BUG,现象非常奇怪:
delete pointer;
   删除一个指针的时候程序发生core dump,或者在此处挂死。
  从原理上分析,new出来的一块内存,会在内存的头或者尾处加上一个标记,说明块内存的大小。
  我猜想,一定是指针越界,导致了开始或者末尾的这块标记被破坏,所以delete发生挂死。
  检查了若干次后,也没发现指针越界的情况。
  而且单独写了一个程序来故意破坏new出来的内存块的开头和结尾,结果指针越界的时候,程序立即core dump,说明Linux操作系统明确禁止了越界的指针。

   实在没办法,采用逐行注释的办法,最终定位到一个一行代码上。检查这行代码所在的类,仍没发现这个方法有问题。
   于是把这个类单独提取出来,模拟同样的new和delete操作,最后才发现是Close()方法中,delete掉一个内部的指针后没有赋值为NULL,然后析构函数中又调用Close(),导致一块内存连续被释放两次。

   奇怪的是,这个类发生的内存问题,并没有在第二次delete的时候发生问题,而是在我自己的代码中,delete另一个指针的时候发生挂死————我取名为堆破坏。如果不阅读LINUX的源码,还没办法说明为什么会这样。

   还奇怪的是,我当时调试用的LINUX服务器是2.4内核的,当把有问题的代码放到2.6内核的服务器上调试时,完全没问题,看来linux 2.6内核能够对两次delete同一指针的问题进行容错。

   说了那么多,总结一下:注意,Linux 2.4内核的操作系统中,两次delete同一内存后,将发生堆破坏,再次delete其他指针的时候可能发生core dump或者挂死!
 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值