动态申请内存与释放时的异常---Byte越界(CheckBytes函数的内部机制)

最新推荐文章于 2024-08-06 17:31:35 发布
最新推荐文章于 2024-08-06 17:31:35 发布
阅读量1.7k 收藏
点赞数
本文详细介绍了在C++中使用宽字符进行内存申请时,遇到LoadLibrary函数异常的问题,以及如何通过多申请内存空间解决该问题。通过分析内存布局和CheckBytes函数的工作原理,解释了异常产生的原因,并提供了避免此类问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

http://blog.youkuaiyun.com/zp373860147/article/details/6992647

今天在堆代码的时候,堆了下面一段代码,Debug时异常,Release没问题。

[html]  view plain copy
  1. const std::string &sFilename;  
  2. wchar_t  *wcstring = (wchar_t *)malloc(sizeof(wchar_t)*(sFilename.length()-1));  
  3.   m_hDLL = ::LoadLibrary(/*stringToLPCWSTR(sFilename)*/stringToLPCWSTR(sFilename,wcstring));  
  4.   if (wcstring)  
  5.   {  
  6.       delete []wcstring;  
  7.   }  
  8.   wcstring = NULL;  
其实很简单,得到一个const std::string &类型的参数sFilename,想通过它来加载dll,但是::LoadLibrary的参数是LPCWSTR类型,就自己写个函数

[html]  view plain copy
  1. LPCWSTR stringToLPCWSTR(std::string orig, wchar_t * wcstring)  

来转换一下。

然后就在转换前动态申请了内存,并在使用后释放,如下:

[html]  view plain copy
  1. wchar_t  *wcstring = (wchar_t *)malloc(sizeof(wchar_t)*(sFilename.length()-1));  
  2. .......................................  
  3.   if (wcstring)  
  4.   {  
  5.       delete []wcstring;  
  6.   }  
  7.   wcstring = NULL;  
看起来貌似没问题,但是Debug异常了,问题出在delete []wcstring;这句,果断跟进去,最后跟进n层后定位到下面这个函数

[html]  view plain copy
  1. extern "C" static int __cdecl CheckBytes(  
  2.         unsigned char * pb,  
  3.         unsigned char bCheck,  
  4.         size_t nSize  
  5.         )  
  6. {  
  7.         int bOkay = TRUE;  
  8.         while (nSize--)  
  9.         {  
  10.             if (*pb++ != bCheck)  
  11.             {  
  12. /* Internal error report is just noise; calling functions all report results - JWM */  
  13. /*                _RPT3(_CRT_WARN, "memory check error at 0x%p = 0x%02X, should be 0x%02X.\n", */  
  14. /*                    (BYTE *)(pb-1),*(pb-1), bCheck); */  
  15.                 bOkay = FALSE;  
  16.             }  
  17.         }  
  18.         return bOkay;  
  19. }  

这个函数的作用是检查指定范围内的Byte是否被更改,如果被更改,返回false,如果未更改,返回true;

第一个参数是一个指针,第二个参数是用来进行比较的值,第三个参数是从指定位置(第一个指针表示)起,检测的位数。调试发现,bCheck为253,对应16进制为fd,nSize为4,下面查看内存,如图:

可以看到第一行中连续6个ab的前面有3个连续的00 ,其中第一个00是与其左边的6e共同组成一个Unicode宽字符,对应字符n,后两个连续的00组成宽字符\0,也就是从这个位置开始,CheckByte函数开始向后检测4位,看其是否是fd,由图可知,显然不是,所以返回false,抛出异常


下面,如果我申请的内存这么写:

[html]  view plain copy
  1. wchar_t  *wcstring = (wchar_t *)malloc(sizeof(wchar_t)*(sFilename.length()-1)<span style="color:#FF0000;">+2</span>);  
即多申请两个字节,内存图如下:

可以看到连续的00后只有2个fd,调试仍然失败


下面,多申请4个字节:

[html]  view plain copy
  1. wchar_t  *wcstring = (wchar_t *)malloc(sizeof(wchar_t)*(sFilename.length()-1)<span style="color:#FF0000;">+4</span>);  

可以看到现在内存中连续的00后有了四个fd,调试不再抛异常。

最后,在以上三种情况下,通过查看CheckByte的第一个参数pb发现,pb总是我们申请的内存空间的末尾位置向前移动2个字节(如果算上编译器自动加上的用于存放\0的2个字节,那就是向前移动4个字节)。也就是说,如果我们申请的内存不足够大,那么编译器将无法在其末尾找到连续4个fd,他就会认为内存越界而异常。


经验就是,在使用宽字符的时候多申请一些空间,最小也得多申请4个。

char的时候没试验,应该也是同样的道理。


泡泡徐
关注
内存泄露好工具--valgrind的使用
啊渊的专栏
06-02 1433
valgrind 是一个提供了一些 debug 和优化的工具的工具箱,可以使得你的程序减少内存泄漏或者错误访问. valgrind 默认使用 memcheck 去检查内存问题.memcheck 检测内存问题的原理如下图所示:Memcheck 能够检测出内存问题,关键在于其建立了两个全局表。valid-value map: 对于进程的整个地址空间中的每一个字节(byte),都有之对应的 8 个 bits;对于 CPU 的每个寄存器,也有一个之对应的 bit 向量。这些 bits 负责记录该字节或者寄存器值
ESP32-C3模组在跑HTTP官方例程遇到的问题(1)
phmatthaus的专栏
05-31 1306
ESP32-C3模组在跑HTTP官方例程遇到的问题(1)
释放内存越界问题
yimomodandandeka的博客
10-12 908
今天在写程序的候,遇见一个问题,程序可以编译通过,且可以运行,但在运行到某一刻的候,程序就突然奔溃。很苦恼,然后把这一问题的解决办法写下来。 在release配置,程序刚开始运行没有报错误,当运行到某一刻,一直报以下错误, 能力有限,看着这样的问题,真是无从下手。 在debug配置,程序运行会出现下面的问题, 上面显示:发现堆栈损毁,应用在堆栈缓冲的末
byte[] 数组越界,System.arraycopy()方法
luoqiangfa的专栏
09-19 1174
开发二维码候,报出的Bug,
关于byte超出数据范围问题
qq_43424124的博客
12-29 1394
今天遇到一个问题 byte a = 1; a+=200; byte 自增我特意改成了超过他范围(-128-127)的数 最后控制台输出了 -55 查了好久,谈谈我的理解 计算机底层存储是用补码的形式 201的二进制表示 1100 1001 正数的补码是它本身 也就是 1100 1001->1100 1001(补码存储) 输出的候 把这个补码 识别成了byte的八位,也就是看成了一个负数 负数求源码 符号位不变 其他位取反 结果+...
生死疆界—newdelete之间—CheckBytes
Benbenzhou
10-28 1273
 问题源自一段简单的代码:void main() { char *p = new char; cin>>p; cout在以上代码中,如果你输入:abcd,那么如你所望,你会看到"正确"的输出"c"。但是会有错误提示出现:Debug Error!Program: test.exeDAMAGE: after Normal block(#64) at 0x003429f8更离奇的是,如果将代码改
CVE-2021-3490:eBPF verifier 寄存器32位范围更新错误导致越界读写【ALU Sanitation 绕过】
qq_61670993的博客
03-08 1103
cve-2021-3490 ebpf verifier 边界更新错误
OpenHarmony(鸿蒙南向开发)——小型系统内核(LiteOS-A)【用户态内存调测】
maniuT的博客
08-06 1443
Debug版本的musl-libc库为用户提供内存泄漏检测、堆内存统计、踩内存分析以及backtrace功能等维测手段,可以提高用户态内存相关问题的定位效率。
C语言内存泄漏越界释放问题总结
qq_31638535的博客
07-30 4136
最近在改一个纯c的算法,遇到了很多内存泄漏,访问越界等问题,这种问题只要出现就是段错误,很头疼。 我是通过vargrind解决了大部分的内存错误问题。 这是使用方法,我就贴一下,大家看一下。 https://blog.youkuaiyun.com/stpeace/article/details/61622214 https://blog.youkuaiyun.com/liu0808/article/details...
使用哈夫曼编码解压出现数组越界的问题
十麓学java
01-25 492
在用文件流解压文件的候,可能会出现数组越界的问题,是因为在解压最后一个字节的候,如果是正数并且是以011或者0011这样开头的,如果没有经过处理,直接解压出来的会把前面的0弄掉,如果解决呢? //对哈夫曼编码进行解码 /** * @param huffmanCodes 哈夫曼编码表 map * @param huffmanBytes 哈夫曼编码得到的字节数组 * @return */ private static byte[] decode (Map&l.
Java中关于Short,byte越界需要强转,int,long越界自动转为最小值。
怜星的博客
07-13 5282
今天在编程中遇到这个问题: 我们都知道byte类型的取值范围是-128—127,如果我在代码中定义一个byte类型的变量a,并且给他赋值127,及byte a = 127。我再定义一个byte b = a + 1;很显然它的值会超出byte的取值范围,而它会变成-128,(任何整型类型的最大值+1,结果返回该类型的最小值。) 但是我们编程这样定义,编译器会报错,而int类型则不会。 publi
生死疆界—newdelete之间—CheckBytes作者:shdog_pleql
雄鹰 工作室
10-11 1380
原文地址:生死疆界—newdelete之间—CheckBytes作者:shdog_pleql 问题源自一段简单的代码: void main() { char *p = new char; cin>>p; cout<<p[2]; delete p; } 在以上代码中,如果你输入:abcd,那么如你所望,你会看到"正确"的输出"c"。但是会有错误提示出现: Debug Error! Program:
25 BUG at check_bytes_and_report
yqj2011的专栏
11-28 1380
异常现场: 当你在SYS_KERNEL_LOG里看到如下log,那么就属于BUG at check_bytes_and_report一类问题了: [ 492.558572]-(0)[1163:system_server]============================================================================= [ 4
如何检测cpu的字节顺序是小端模式还是大端模式
charles的专栏
08-22 1518
字节序,顾名思义字节的顺序,再多说两句就是大于一个字节类型的数据在内存中的存放顺序(一个字节的数据当然就无需谈顺序的问题了)。其实大部分人在实际的开 发中都很少会直接和字节序打交道。唯有在跨平台以及网络程序中字节序才是一个应该被考虑的问题。 在所有的介绍字节序的文章中都会提到字 节序分为两类:Big-Endian和Little-Endian,引用标准的Big-Endian和Little-
C/C++内存管理
千里之行 始于足下
03-11 670
内存分配方式有三种:从静态存储区域分配。内存在程序编译的候就已经分配好,这块内存在程序的整个运行期间都存在。例如全局变量,static变量。在栈上创建。在执行函数函数内局部变量的存储单元都可以在栈上创建,函数执行结束这些存储单元自动被释放。栈内存分配运算内置于处理器的指令集中,效率很高,但是分配的内存容量很有限。从堆上分配,亦成为动态内存分配。程序在运行的候用malloc或new申请任意多少的内存,程序员自己负责在何用free或delete释放内存动态内存的生存期由我们决定,使用非常灵活,但问
关于vs开发windows程序过程中内存检查二三事
ChaffZ 的博客
02-15 1394
做为一个C/C++程序员,面对资源管理是必不可少的。今天,我对我这些年的经验的一些总结。 每一个程序在执行都占用一块可用的内存空间,用于存放动态分配的对象,此内存空间称为程序的自由存储区或堆。 C 语言程序使用一对标准库函数 malloc 和 free 在自由存储区中分配存储空间,而 C++ 语言则使用 new 和 delete 表达式实现相同的功能。 记得刚开始工作,面试就会被问
生死疆界(上)--- 在newdelete之间
10-26 902
问题源自一段简单的代码:void main(){char *p = new char;cin>>p;coutdelete p;}在以上代码中,如果你输入:abcd,那么如你所望,你会看到"正确"的输出"c"。但是会有错误提示出现:  Debug Error!  Program: test.exe  DAMAGE: after Normal block(#64) at 0x003429f
==11628== LEAK SUMMARY: ==11628== definitely lost: 47,016 bytes in 5,688 blocks ==11628== indirectly lost: 11,311 bytes in 239 blocks ==11628== possibly lost: 43,283 bytes in 351 blocks ==11628== still reachable: 69,846 bytes in 108 blocks ==11628== suppressed: 0 bytes in 0 blocks ==11628== Reachable blocks (those to which a pointer was found) are not shown.
最新发布
03-28
,检查是否有未初始化的内存使用,如引用[2]中的“uninitialised byte”警告,这可能内存泄漏无关,但会影响程序稳定性。 对于still reachable,如果确认是正常情况,可以忽略,否则需要在程序退出前释放内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值