free(): invalid next size错误

这遇到这个问题，是我在执行realloc时出现的，程序代码简单描述如下;

if ( tmp_current_len  > g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf.bufmem_len)   //如果当前需要长度大于当前字串已分配的最大缓存

 {
            err = viss_mem_realloc(&g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf,  tmp_current_len);         //则把当前字串长度 tmp_current_len当作新的缓存长度，重分配

    //接下来就把 tmp_current_len长度的字串赋值 给g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf的缓冲
 }

按照上样的操作，程序就会崩溃。出现“free(): invalid next size错误”提示。

把标记红色的代码修改如下，即可解决该问题：

err = viss_mem_realloc(&g_viss_sysctrl.viss_vapinfo_s.tmp_xmlparambuf,  tmp_current_len +1);

明白了吧？只用多分配一个字节，原因就是新分配的空间长度是要装的字符串的长度，但是字符串结束符却被忽略了，没有了结束符，当然在调用一些字符处理函数的时候就会悲剧了。其实不是，系统并不会把结束符给抛弃了，而是会在分配的内存之外找一个空字节装下这个结束字符，所以越界了，因而在执行realloc 的free过程中，free崩溃。

简单的字符串处理，其实里面的学问很多的。

//viss_mem_realloc函数的定义如下，不用细究，它接收一个新的缓冲区长度new_len，然后把原有缓冲区扩展到这个new长度

int viss_mem_realloc(VISS_DATABUF_S *pdatabuf,int new_len)
{
    char * tmp = NULL; 
    tmp = (char*)realloc(pdatabuf->pbuf, new_len);   //进程崩溃
    if(NULL == tmp)
    {
        return ERROR_MEMEORY_REALLOC;
    }
    else
    { 
        pdatabuf->pbuf = tmp;
        pdatabuf->bufmem_len = new_len;
        pdatabuf->status = VISS_MEMBUFSTATUS_REALLOC;
        return 0;
    }
}