因無效鑄造造成的堆損壞？

Question

我的代碼：

unsigned char *myArray = new unsigned char[40000]; 

char pixelInfo[3]; 
int c = 0; 
while(!reader.eof()) //reader is a ifstream open to a BMP file 
{ 
    reader.read(pixelInfo, 3); 
    myArray[c] = (unsigned char)pixelInfo[0]; 
    myArray[c + 1] = (unsigned char)pixelInfo[1]; 
    myArray[c + 2] = (unsigned char)pixelInfo[2]; 
    c += 3; 
} 
reader.close(); 

delete[] myArray; //I get HEAP CORRUPTION here 

一些測試後，我發現它是由while循環中投造成的，如果我使用一個符號的字符數組myArray我不明白的錯誤，但我必須使用unsigned char代碼的其餘部分。 將pixelInfo轉換爲無符號字符也會產生相同的錯誤。

有沒有解決這個問題的方法？

Answer 1

這是你應該做的：

reader.read((char*)myArray, myArrayLength); /* note, that isn't (sizeof myArray) */ 

if (!reader) { /* report error */ } 

如果有環路內側處理事情，然後

int c = 0; 
while (c + 2 < myArraySize) //reader is a ifstream open to a BMP file 
{ 
    reader.read(pixelInfo, 3); 
    myArray[c] = (unsigned char)pixelInfo[0]; 
    myArray[c + 1] = (unsigned char)pixelInfo[1]; 
    myArray[c + 2] = (unsigned char)pixelInfo[2]; 
    c += 3; 
} 

嘗試後您閱讀」最後的結果並不是問題 - 你會在數組的其餘部分得到垃圾，但最後你可以處理它。

假設您的數組足夠大以容納整個文件邀請緩衝區損壞。包含精心製作的不正確元數據的圖像文件的緩衝區溢出攻擊是衆所周知的。

• in Mozilla
• in Sun Java
• in Internet Explorer
• in Windows Media Player
• again in Mozilla
• in MSN Messenger
• in Windows XP

不要依賴計算出的緩衝區大小中的整個文件內容。

Answer 2

reader.eof()只會告訴你前一次讀取是否到達文件末尾，這會導致最終迭代寫入數組末尾。你想要的是檢查當前讀取是否結束文件。更改while環路：

while(reader.read(pixelInfo, 3)) //reader is a ifstream open to a BMP file 
{ 
    // ... 
} 

Answer 3

請注意，您一次讀取3個字節。如果字節總數不能被3整除（不是3的倍數），那麼只有部分pixelInfo數組實際上會填充正確的數據，這可能會導致程序出錯。你可以試試下面一塊未測試的代碼。

while(!reader.eof()) //reader is a ifstream open to a BMP file 
{ 
    reader.read(pixelInfo, 3); 
    for (int i = 0; i < reader.gcount(); i++) { 
     myArray[c+i] = pixelInfo[i]; 
    } 
    c += 3; 
} 

您的代碼不會遵循cplusplus.com的文檔非常好，因爲EOF位將不完整讀取後進行設置，以便該代碼將您的最後一次讀取後終止然而，當我是你的問題的可能原因之前提到的是因爲您將可能的垃圾數據分配給堆，因爲如果未讀取3個字節，則可能不需要設置pixelInfo [x]。