1、释放动态内存时遇到“user breakpoint called from code at 0x********”

这个bug多在调用free函数来释放malloc的内存时出现,前先曾多次遇到,但一直未找出问题原因。

在网上查了一下,有些写得挺复杂,涉及到了操作系统推维护的内容,现在还不有接触 到这一块,所以没有细看。其他有说到重复释放动态内存,修改动态内存指针或者破坏了系统的动态内存结束标志都会导致这个bug。后来查看自己的代码,发现 重复释放的问题倒是没有,却在操作内存时有一处频繁操作超出动态申请内存之外的单元,故导致这个问题的出现。

问题总结:在动态内存释放时出现,多由于动态内存使用不当
1、重复释放动态内存,调用free后应立即将指针赋NULL,最好写个宏将free和指针赋NULL包含进去,以免遗漏;
2、读写操作超出了动态申请内存边界(读应该不会发生问题,但也要避免,除非你真正明白自己在干什么)

2、C中的字符串异常

严格地说,C中是没有字符串变量的,一般采用字符数组或字符指针的方式才实现字符串的操作,二者在使用中有诸多类似,但并不是完全等价的,注意下面两句的区别:

char a[] ="Hello world";//存放在栈中,可以修改a数据组的任意值  
char*s ="Hello world";//指针s存放在栈中,字符串常量在代码段,不可修改

 

给s[i]赋值将导致错误

更正:经测试,在VC 6.0环境下
指针指向常量字符串时,在Debug模式下会出现程序崩溃,而在Release模式下则不会,且字符串被保存在数据段,而不是代码段
另外在TC 2.0下也不会出现该问题
但还是尽量使用char p[]="**"的形式来定义字符串

因为在Release下,编译器会进行一些优化,如下

char*p1 ="ABC";
char*p2 ="ABC";

*p1 ='D';
puts(p1);
puts(p2);

  p1和p2指向的是同一块内存地址,修改p1指向的内容会导致p2的内容改变,这是不符合期望的。而在Debug模式下虽不进行如此优化,但会使程序会崩溃。

3、条件判断时一定要学会利用短路特性来防止异常,如
 

while(j >=0&& a[j] >0) j--;  
if(d !=0&& n/d ==0)
if(p == NULL ||*p =='\0')/*no string*/

例中3种情况漏掉前一个条件或将两个判断条件调换了次序都会导致内存溢出。

4、关于混乱的类型扩展问题

因为不确定编译器采用哪种保护规则(无符号保护或是值保护),应尽量避免在同一个表达式内混用有符号和无符号的变量。任何时候,总可以用显式的类型转换来明确无误地表达所希望的转换的地方或方式。

5、类型转换被当成左值

在C语言中,类型转换操作只能生成一个右值,不能被赋值或进行自增(减)运算。

char*p;  
((
int*)p)++;

不能完成预想中的将p增加一个int的长度,而应该如下:

p= (char*)((int*)p +1);

或p
+=sizeof(int);

 

6、变长参数函数调用中,会进行默认类型转换吗?

下面这段代码的输出是什么?

#include <stdio.h>  

int main()
{
__int64 n;
int b;

n
=1;
b
=2;
printf(
"%d,%d\n",n,b);
return0;
}

 

和预料不同的是,它输出:1,0

这是因为在可变参数函数调用中,一般编译器是不进行默认的类型转换的,当函数根据格式字符串从栈中提取参数时就会由于变量长度不一致而产生异常的输出。在上例中,printf函数首先根据%d从栈中提取一个int将其输出(n的低32位内容),然后将指针下移一个int的长度,再取(此时取的正是n的高32位内容)一个int输出。

但应注意像printf这样的函数有“默认参数提升”规则,即char和short总是被提升为int,float总是被提升为double。所以printf只能用“%f”输出double,而scanf必须用"%lf”来接受一个double型数据的输入。

7、返回局部变量的地址(或引用:C++)

不要对局部变量进行地址返回和引用返回,即使你设想相应的地址空间十之八九还保持原值。局部变量被放在程序的堆栈空间,函数返回后,其栈空间即被释放,相当于失去了保护,相应的栈空间可能马上会被破坏掉,比如说进行另一函数调用。

即使立即将数据转存也不是百分之百的安全(VC 6.0下测试发现:debug模式下执行行checkesp会存坏一部分,release下可能局部变量直接被优化掉了,根本没有直正存入内存),所以,最保险的办法就是永远不要这样干!!

 

8、将char类型提升到unsigned

char c = 0xff;

unsigned d = (unsigned)c;

  d = ?

答案是:0xffffffff;而不是我预想中的0xff;

char向unsigned提升的过程可以认为是:(char) -> (int) -> (unsigned int)。比如下面的代码就隐藏了一个很重大的bug

unsigned int offset;
char *pChar

offset = (unsigned int)(*(pChar-1));
offset |= (unsigned int)(*(pChar-2)) << 8;
offset |= (unsigned int)(*(pChar-3)) << 16;
offset |= (unsigned int)(*(pChar-4)) << 24;

 

 

posted on 2011-08-02 10:07  sunnylgz  阅读(1035)  评论(5编辑  收藏  举报