HEAP: Free Heap block XXXX modified at XXXX after it was freed

*本文旨在解决在调试过程中遇到如下问题时的解决办法：HEAP: Free Heap block XXXXA modified at XXXXB afterit was freed意思是：已经释放的内存地址A，在B地址处的值被改变（A和B都处于被释放的内存段内），即很可能出现了野指针，而很多情况下你会说，我的每个new和delete都是成对的，在delete后将指针赋值为NULL。但是

天才败类

1458632人浏览 · 2016-08-19 18:02:18

天才败类 · 2016-08-19 18:02:18 发布

*本文旨在解决在调试过程中遇到如下问题时的解决办法：

HEAP: Free Heap block XXXXA modified at XXXXB after it was freed

意思是：已经释放的内存地址A，在B地址处的值被改变（A和B都处于被释放的内存段内），即很可能出现了野指针，而很多情况下你会说，我的每个new和delete都是成对的，在delete后将指针赋值为NULL。但是我想说，野指针不单单会出现在变量中，它有可能会隐藏到你的类函数中，尤其是静态函数中。

先说说我遇到的问题。由于需要和下位机通过串口通信，就封装了一个串口操作的类CSerialPort作为基类，一个和下位机进行协议交互的类CSmartIOS2作为子类，父类在打开串口后会启动一个读写串口的线程，线程函数为基类的静态函数。在程序中调用此类进行通信，通信过程中没有任何问题，当应用程序结束时，我会关掉串口，释放掉CSmartIOS2的实例对象，问题来了，会报以上错误。一下子蒙逼了，在经历过把所有new和delete相关的内容都筛选后，仍然没找到可能出问题的地方。经过一番折腾，终于让我找到了一点规律，

HEAP: Free Heap block XXXXA modified at XXXXB after it was freed

XXXXA地址和XXXXB地址还有CSmartIOS2类实例的地址有如下关系：A地址始终比实例地址小，而且B地址和实例地址的差值始终等于64，这让我更加肯定了自己的猜想，改变的地址B是CSmartIOS2或其基类中的成员变量。

经过断点监测类实例地址，通过以上规律算出了类成员的地址，然后下内存断点，当该地址的值被改变时机会触发断点。如此终于找到了让此变量改变的地方，位于CSerialPort类的静态函数中，也是用于读写串口的线程，而这个地址就是类中的一个成员的地址。一切真像大白后，仍有一点不明，那就是明明我在delete 类实例前，先结束掉了串口读写线程，为何还会在delete后被该线程改变了内存呢？

我在关闭端口时，先通过

pBoard->ClosePort()

来结束掉IO线程，关闭端口。紧接着就做delete pBoard;动作，而判断线程结束的标识是位于线程函数返回前的一个布尔变量，当变量为真时，线程马上就结束了，但是是马上而不是已经结束，此时调用关闭端口的线程在判断IO线程变量为真后，立刻做delete pBoard，但是IO线程中的最后一句return 0有可能还没执行，当delete完成后，IO线程函数执行完毕，释放线程资源，此时又对类中的一个用于重叠结构的变量

OVERLAPPED m_ov;

的值被改变，问题就这样发生了，最简单的解决办法就是在结束掉线程后，适当等待一段时间给IO线程去释放资源。大概的代码片如下：

HANDLE yk_s2_InitBoard(UINT nPort)
{
	MyLock lock(list_lock);

	CSmartIOS2* pBoard = new CSmartIOS2();
	if(pBoard->Init(nPort))
	{
		int ipList[16] = {0};
		int nIP = 0;
		int result = pBoard->EnumIP(ipList,nIP);
		if(result == RET_NUMBER)
		{
			if(nIP > 0)
			{
				theBoardS2List.push_back(pBoard);
				return pBoard;
			}
		}
		else if(result == RET_INVALID_CMD)
		{
			theBoardS2List.push_back(pBoard);
			return pBoard;
		}
		pBoard->ClosePort();
	}
	delete pBoard;
	return NULL;
}

//关闭串口，释放内存

BOOL yk_s2_CloseBoard(HANDLE hBoard)
{
	if(hBoard == NULL)
		return FALSE;
	if(!isValidatePtr(hBoard))
		return FALSE;

	MyLock lock(list_lock);

	CSmartIOS2* pBoard = (CSmartIOS2*)hBoard;
	if(pBoard->IsOpen())
	{
		if(pBoard->ClosePort())
		{
			Sleep(500);//此处是整个问题的关键点
			std::list<CSmartIOS2*>::iterator iter;
			for(iter = theBoardS2List.begin();iter != theBoardS2List.end();)
			{
				if((*iter) == pBoard)
				{
					delete pBoard;
					iter = theBoardS2List.erase(iter);
					return TRUE;
				}
				else
					++iter;
			}
		}
		else
		{
			return FALSE;
		}
	}
	return TRUE;
}

总结如下：

遇到此问题后，首先应该大体定位出问题的内存地址大概是属于那个对象的，最好可以推出具体的某个变量。然后通过内存断点去找改变此地址值的代码段。然后定位问题，分析引起原因。

华为云开发者联盟

为开发者提供学习成长、分享交流、生态实践、资源工具等服务，帮助开发者快速成长。

更多推荐