我刚刚在编写 C++ 程序时遇到了 free(): invalid next size (fast)
问题。不幸的是,我没有弄清楚为什么会发生这种情况。代码如下。
bool not_corrupt(struct packet *pkt, int size)
{
if (!size) return false;
bool result = true;
char *exp_checksum = (char*)malloc(size * sizeof(char));
char *rec_checksum = (char*)malloc(size * sizeof(char));
char *rec_data = (char*)malloc(size * sizeof(char));
//memcpy(rec_checksum, pkt->data+HEADER_SIZE+SEQ_SIZE+DATA_SIZE, size);
//memcpy(rec_data, pkt->data+HEADER_SIZE+SEQ_SIZE, size);
for (int i = 0; i < size; i++) {
rec_checksum[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE+i];
rec_data[i] = pkt->data[HEADER_SIZE+SEQ_SIZE+i];
}
do_checksum(exp_checksum, rec_data, DATA_SIZE);
for (int i = 0; i < size; i++) {
if (exp_checksum[i] != rec_checksum[i]) {
result = false;
break;
}
}
free(exp_checksum);
free(rec_checksum);
free(rec_data);
return result;
}
使用的宏是:
#define RDT_PKTSIZE 128
#define SEQ_SIZE 4
#define HEADER_SIZE 1
#define DATA_SIZE ((RDT_PKTSIZE - HEADER_SIZE - SEQ_SIZE) / 2)
使用的结构是:
struct packet {
char data[RDT_PKTSIZE];
};
这段代码每次都不会出错。它会因 free(): invalid next size (fast)
有时在 free(exp_checksum);
部分崩溃。
更糟糕的是,有时 rec_checksum
中的内容不等于 pkt->data[HEADER_SIZE+SEQ_SIZE+DATA_SIZE]
中的内容,这应该是根据我的调试工具的观察表达式,也是如此。 memcpy
和for
方法都用了,问题依旧。
我不太明白为什么会这样。如果有人能向我解释这一点,我将不胜感激。
编辑:
这里是do_checksum()方法,非常简单:
void do_checksum(char* checksum, char* data, int size)
{
for (int i = 0; i < size; i++)
{
checksum[i] = ~data[i];
}
}
编辑 2:
谢谢大家。
我将代码的其他部分从使用 STL 队列切换到 STL vector ,结果变得很酷。
但我还是没弄清楚为什么。我确信我永远不会弹出一个空队列。
最佳答案
您报告的错误表明堆已损坏。这些可能很难追踪,而像 valgrind 这样的工具会非常有用。堆损坏通常很难使用简单的调试器进行调试,因为运行时错误通常发生在实际损坏很久之后。
也就是说,鉴于目前发布的代码,导致堆损坏的最明显的潜在原因是 DATA_SIZE
是否大于 size
。如果发生这种情况,则 do_checksum
将超出 exp_checksum
的结尾。
关于c++ - C++ 中的 "free(): invalid next size (fast)",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8298784/