*** glibc detected *** [没事写写Bug]

*** glibc detected ***

         其实看到上述字眼大家都很烦，我也很烦，今天闲着没事，写写Bug，混个眼熟，下回见面可以打个招呼把它送走~

extern void *realloc(void *mem_address, unsigned int newsize);

先判断当前的指针是否有足够的连续空间，如果有，扩大mem_address指向的地址，并且将mem_address返回，如果空间不够，先按照newsize指定的大小分配空间，将原有数据从头到尾拷贝到新分配的内存区域，而后释放原来mem_address所指内存区域，同时返回新分配的内存区域的首地址。即重新分配存储器块的地址。

1.double free

         这说的是一个地址被free了两次，很容易查出来。

代码：

int *a = (int*)malloc(sizeof(int)*1);

free(a);

free(a);//这里就报错了

2. invalid pointer

这里是说，a+1不是连续地址的头部。

*** glibc detected *** ./main_test-g: realloc(): invalid pointer: 0x09e30fb4 ***

int *a = (int*)malloc(sizeof(int)*4);

a = (int*)realloc(a+1,sizeof(int)*2);

同样，我在后面加一句

free(a+1);

他就会报错如下：

*** glibc detected *** ./main_test-g: free(): invalid pointer: 0x09fc8fb4 ***

 

在往下进行之前，我们先来一段小插曲。

int *a = (int*)malloc(sizeof(int*)*1);

int *b = (int*)malloc(sizeof(int*)*1);

cout<<a<<","<<b<<endl;

a[4] = 1;

cout<<b[0]<<endl;（其实a[4]就是b[0]）

你看到输出结果了吗？ab的地址正好差了16，呵呵，这说明什么，malloc分配地址是有策略的，为什么不连着分配？因为你之后可能realloc，如果realloc增加超过16那么就会全部释放然后拷贝到下一片连续的内存，所以需要一个折中的取法，16可以了，说道这里，坏坏的你一定知道如何写一个Bug了。。来看看这个Bug有多奇妙~

3 double free or corruption

*** glibc detected *** ./main_test-g: double free or corruption (fasttop): 0x09793fb0 ***

代码：

int *a = (int*)malloc(sizeof(int*)*1);

int *b = a;

int *c = (int*)malloc(sizeof(int*)*1);

a =(int*)realloc(a,sizeof(int*)*5);//a的值已经变化了，倘若你把5换成2，没准就没事了。。

b =(int*)realloc(b,sizeof(int*)*5);

你可能觉得这种代码不常见，但是多线程时一定要注意，作为参数传来传去的地址很可能被别的地址偷走了内存！

 

 

int *a = (int*)malloc(sizeof(int*)*4);

a[5] = 1;cout<<&a[5]<<endl;

int *b = (int*)malloc(sizeof(int*)*4);

 

*** glibc detected *** ./main_test-g: realloc(): invalid next size: 0x086b5fb0 ***

int *a = (int*)malloc(sizeof(int*)*4);

a[5] = 1;cout<<&a[5]<<endl;

a = (int*)realloc(a,sizeof(int*)*10);