在LeetCode做题时遇到一个运行时错误,将引起问题的原因记录一下备忘:
我们在malloc或calloc等API分配内存时,libc库除了分配给我们在参数中设定大小的内存(可能会有内存对齐,实际分配的比参数设定的要多),还会在这块所分配的内存之前预留出一块内存,记录所分配内存的位置、大小等元数据。不妨设这段预留的内存大小为16字节,若我们获得的系统分配的内存块的起始地址为0x80300000, 设定的长度是0x200。那么地址0x802FFFF0位置放的就是控制信息,如下图所示:
程序中出现的问题是无意中访问并改写了预留的16字节的元数据。这样一来,在释放这块内存时就会出现问题,导致程序运行时崩溃。
