在程序中发现一下代码:
int CHmcVideoMgt ::OnGetDiskRunningInfo( SOCKETPARAM *pSocketInfo ,Json:: Value Param ) { int iArrayLen = Param[ _T("NUM" )].asInt(); ..... LPDiskRunningInfo pDiskRunningInfo = new DiskRunningInfo[iArrayLen ]; int nResult = HMCBLL_GetDiskRunningInfo(pDiskRunningInfo ,iArrayLen); SAFE_DELETE_POINTER_ARRAY (pDiskRunningInfo); return E_SUCCEED ; }
代码中没有判断 iArrayLen 的值为0的情况, 如果iArrayLen =0,
LPDiskRunningInfo pDiskRunningInfo = new DiskRunningInfo [iArrayLen ]
执行成功, 而且指针也可以正常的赋值和操作.
但是在删除的时候弹出堆栈异常, 提示"其原因可能是堆被损坏".
c++是不允许定义长度为0的数组的, 如果定义 char sz[0]; 编译器报错: error C2233: “Target of operator new()” : 包含大小为零的数组的对象数组是非法的.
但是在new一个长度为0数组时,编译不报错, 也返回一个正常的指针地址, 但是实际没有分配内存, 当修改数据时就会导致内存被破坏. 当被破坏的内存恰好被使用时就会导致异常.
