在 sscanf() 之后调用 free() 时检测到堆损坏

Question

我正在尝试编写一个函数来将一串十六进制值转换为字节数组。这段代码有什么问题？

调用 free() 后，我收到错误 HEAP CORRUPTION DETECTED。如果我评论对 sscanf 的调用，一切正常。 sscanf 是否写入了超出 malloc 分配的内存的内容？

unsigned char* hextobytes(const string& hex) {
    size_t size = hex.size() / 2;
    unsigned char* bytes = (unsigned char*)malloc(size);
    const string::value_type* pos = hex.c_str();

    for (size_t c = 0; c < size; c++) {
        sscanf((pos + 2 * c), "%2hhx", bytes + c);
    }

    return bytes;
}

int _tmain(int argc, _TCHAR* argv[]) {
    string hex = "FFFF";
    unsigned char* bytes = hextobytes(hex);
    free(bytes);

    return 0;
}

更新：我正在开发 Visual Sudio 2013

Answer 1

我找到了答案here。

Microsoft 版本的 scanf 不支持使用长度修饰符“hh”来指定无符号字符。它支持指定短整数的修饰符“h”。

使用 short int 数组而不是 unsigned char 可以解决我的问题。

Answer 2

您的源代码的主要问题是它是 C++，但是编程非常 C 风格。

其他人指出发布的代码没有出现您声称的错误。

但是，如果可以的话，请允许我展示如何以 C++ 风格完成此操作，不会有任何堆损坏的可能性，因为 C++ 为我们提供了避免“裸”指针所需的所有工具：

#include <string>
#include <vector>
#include <iostream>

std::vector< unsigned char > hextobytes( const std::string & hex )
{
    std::vector< unsigned char > rc;
    for ( size_t i = 0; i < hex.size(); i += 2 )
    {
        // this may throw std::invalid_argument if no
        // conversion can be performed
        // formally std::out_of_range would be also a
        // possibility, but not with a two-digit hex...
        rc.push_back( static_cast< unsigned char >(
            std::stoul( hex.substr( i, 2 ), 0, 16 ) )
        );
    }
    return rc;
}

int main()
{
    std::string hex( "FFFF" );
    std::vector< unsigned char > bytes = hextobytes( hex );
    for ( auto a : bytes )
    {
        std::cout << static_cast< int >( a ) << "\n";
    }
    return 0;
}