如何调试堆损坏错误？

应用程序验证器 与 Windows 调试工具 相结合是一个了不起的设置。您可以将两者作为 Windows Driver Kit 的一部分或较轻的 Windows SDK 获得。 （在研究 有关堆损坏问题的早期问题 时发现了 Application Verifier。）我过去也使用过 BoundsChecker 和 Insure++（在其他答案中提到），尽管我很惊讶 Application Verifier 中有多少功能。

Electric Fence（又名“efence”）、 dmalloc 、 valgrind 等都值得一提，但其中大多数在 *nix 下比在 Windows 下运行要容易得多。 Valgrind 非常灵活：我使用它调试过存在许多堆问题的大型服务器软件。

当所有其他方法都失败时，您可以提供自己的全局运算符 new/delete 和 malloc/calloc/realloc 重载——如何这样做会因编译器和平台而异——这将是一项投资——但从长远来看，它可能会有所回报。 dmalloc 和electricfence 以及令人惊讶的优秀书籍 Writing Solid Code 中的理想功能列表应该看起来很熟悉：

• 哨兵值：在每个分配之前和之后允许更多的空间，尊重最大对齐要求；填充幻数（有助于捕获缓冲区溢出和下溢，以及偶尔的“野生”指针）
• alloc fill ：用一个神奇的非 0 值填充新分配——Visual C++ 已经在调试版本中为您执行此操作（有助于捕获未初始化变量的使用）
• free fill ：用一个神奇的非 0 值填充已释放的内存，旨在在大多数情况下取消引用时触发段错误（有助于捕获悬空指针）
• 延迟释放：暂时不要将释放的内存返回到堆中，保持空闲填充但不可用（有助于捕获更多悬空指针，捕获接近的双释放）
• 跟踪：能够记录分配的位置有时很有用

请注意，在我们的本地自制系统（对于嵌入式目标）中，我们将跟踪与大多数其他内容分开，因为运行时开销要高得多。

如果您对重载这些分配函数/运算符的更多原因感兴趣，请查看 我对“任何理由重载全局运算符 new 和 delete？”的回答。 ;除了无耻的自我推销之外，它还列出了有助于跟踪堆损坏错误的其他技术，以及其他适用的工具。

因为在搜索 MS 使用的 alloc/free/fence 值时，我一直在这里找到自己的答案，所以这是 另一个涵盖 Microsoft dbgheap fill values 的答案。

原文由 leander 发布，翻译遵循 CC BY-SA 4.0 许可协议