memset研究

在工作上开发的时候遇到了一个关于内存的问题。

程序总是会莫名其妙的崩溃掉,后来定位到了是内存处理方面的问题,原来是memset出的错。

代码中有这样的语句,

memset(src, 0 ,512);

但是这个src指针指向的内存并没有512个字节,导致程序崩溃。

后来查资料,做测试才找到问题原因。

上面的语句在编译运行的过程总是不会产生任何警告或是错误的,程序会按照语句的意思完完全全的执行下去,不过如果在执行之后,使用src指针对这个内存释放的话就会出错了。

以下面的程序为例:


 int main(void)

{
   char *p = (char *)malloc(10);
   char *test = "this";
   memset(p, 0, 100);
   memcpy(p, test, 10);


   printf("p[99] = %d\n", p[99]);
   printf("%s\n", p);
   
   free(p);
   return 0;

}


使用GCC编译上面的代码,执行发现在执行到free的时候会导致吐核退出。

如果没有free的话,该程序可以安全无恙的执行完成。


查看出错信息,好像会比对在堆上分配的内存的新旧顶端和低端。

程序在malloc的时候,会保存分配的内存的信息,在memset的时候,会对这些信息进行修改,尤其是长度,如果在free的时候检测到这些信息不一致,程序会吐核退出。


因此在使用memset的时候,尽量将长度定义为宏来使用,如果是数组的话,可以将长度设置为sizeof(array),总之尽量不要使用具体数值。



你可能感兴趣的:(memset研究)