今天在用PlayAduioer替换成AudioPlay时有遇到播放A1600格式的声音时提示Heap Corruption Detected!错误提示,首先说明一下什么是Heap Corruption Detected!。当输入超出了预分配的空间大小,就会覆盖该空间之后的一段存储区域,这就叫Heap Corruption。这通常也被用作黑客攻击的一种手段,因为如果在该空间之后的那段存储区域如果是比较重要的数据,就可以利用Heap Corruption来把这些数据修改掉了,后果当然可想而知了。
很早之前我的程序里也会有引发了Heap Corruption错误,但是当时只是找出了引起问题的代码,并且进行了修正,没有时间去深入的探索一番,但是有的时候会在自己的Baidu空间写上随笔或者当成笔记记录下来,有时跟朋友在一起有讨论这样的问题,有些朋友发表一些意见,让我颇感惭愧,这样一个问题为何不去深入探索一番呢,不能让它继续作为一个模糊的概念存在我的脑子里了,今天又正好出现这样的问题,故而借此研究了一下:
在VC里面,用release模式编译运行程序的时候,堆分配(Heap allocation)的时候调用的是malloc,如果你要分配10byte的空间,那么就会只分配10byte空间,而用debug模式的时候,堆分配调用的是_malloc_dbg,如果你只要分配10byte的空间,那么它会分配出除了你要的10byte之外,还要多出约36byte空间,用于存储一些薄记信息,debug堆分配出来之后就会按顺序连成一个链。
那么我们再来看看薄记信息中有些什么。还是上面10byte分配空间的例子,那么分配出的10byte空间的前面会有一个32byte的附加信息,存储的是一个_CrtMemBlockHeader结构,可以在DBGINT.H中找到该结构的定义:
typedef struct _CrtMemBlockHeader
{
// Pointer to the block allocated just before this one:
struct _CrtMemBlockHeader *pBlockHeaderNext;
// Pointer to the block allocated just after this one:
struct _CrtMemBlockHeader *pBlockHeaderPrev;
char *szFileName; // File name
int nLine; // Line number
size_t nDataSize; // Size of user block
int nBlockUse; // Type of block
long lRequest; // Allocation number
// Buffer just before (lower than) the user's memory:
unsigned char gap[nNoMansLandSize];
} _CrtMemBlockHeader;
/* In an actual memory block in the debug heap,
* this structure is followed by:
* unsigned char data[nDataSize];
* unsigned char anotherGap[nNoMansLandSize];
*/
结构中的_CrtMemBlockHeader结构两个指针就不用解释是干嘛的了,szFileName是存储的发起分配操作的那行代码所在的文件的路径和名称,而nLine则是行号。nDataSize是请求分配的大小,我们的例子里当然就是10了,nBlockUse是类型,而lRequest是请求号。最后一项gap,又称NoMansLand,是4byte(nNoMansLandSize=4)大小的一段区域,注意看最后几行注释就明白了,在这个结构后面跟的是用户真正需要的10byte数据区域,而其后还跟了一个4byte的Gap,那么也就是说用户申请分配的区域是被一个头结构,和一个4byte的gap包起来的。在释放这10byte空间的时候,会检查这些信息。Gap被分配之后会被以0xFD填充。检查中如果gap中的值变化了,就会以Assert fail的方式报错。不过vc6中提示的比较难懂,DAMAGE :after Normal block(#dd) at 0xhhhhhhhh,而vs2008里面会提示Heap Corruption Detected!而如果你是release版本,那么这个错误就会潜伏直到它的破坏力发生作用。也许其后的区域存储着一个除数,而你的heap corruption把它改写成了0,那么会怎么样呢?后果大家可想而知.
好了进入重点:
首先,在函数A1600File中的FileConv_DS2CE_A1600里面进行Decode动作,程序片段:
SrcData = new char[nBS];
nBS = fread(SrcData, sizeof(char), nBS, fin);
//其中SrcData的首地址为:0x0da20068,申请空间大小为nBS = 0x0001bec6, 那么结束地址为:0x0da20068 + 0x0001bec6 - 1 = 0x0DA3BF2D,那么从0x0DA3BF2E后的四个Byte值都为FD,如下图所示:
接着程序往下执行,又到了分配空间的代码:
DesData = new char[nBS];
nBS = RemoveEndingCode(SrcData,DesData,nBS);
//其中DesData的首地址为0x0da3bf70,长度nBS = 0x0001bec6,那么结束地址为:0x0da3bf70 + 0x0001bec6 - 1 = 0xDA57E35,那么从地址DA57E36后的四个Byte的值都未0xFD,如下图所示:
我们时刻去关心以上两个地方的0xFD值有没有变化,然后程序接的往下执行,一直到:
SrcData = DesData;
...
SrcData[nBS] = 0;
nBS = (nBS+1) & 0xFFFFFFE;
//这时我们看到其中有一个地方0xFD值被更改成0x0了,如下图所示:
代码出现问题的原因我们此刻已经基本上清楚了,接了看执行Delete的时候会不会提示上面所说的提示:
当执行以下代码:
if(SrcData) delete[] SrcData; 就会出现下图所示: