我认为可能无法明确回答，而不仅仅是就调试提供建议。最简单的解决方案是单步执行分配代码以确定分配大小请求在哪里以及为什么被破坏（看起来是这样）。您当然需要从源代码构建库，或者至少在代码中包含 mallocr.c 以覆盖任何静态库实现。

在 Newlib Nano 中，对 _sbrk_r 的调用堆栈相当简单（与常规 Newlib 相比）。增量由 nano-mallocr.c 中 s 中的分配大小 nano_malloc() 确定，如下所示：

malloc_size_t alloc_size;
alloc_size = ALIGN_TO(s,CHUNK_ALIGN); /* size of aligned data load */
alloc_size += MALLOC_PADDING; /* padding */
alloc_size += CHUNK_OFFSET; /* size of chunk head */
alloc_size = MAX(alloc_size,MALLOC_MINCHUNK);

然后如果在空闲列表中没有找到一块 alloc_size（当 free() 没有被调用时总是这种情况），那么 sbrk_aligned( alloc_size ) 被调用，它调用 _ sbrk_r()。填充、对齐或最小分配宏都没有添加如此大的数量。

sbrk_aligned( alloc_size ) 会调用 _sbrk_r。第二个调用不应大于 CHUNK_ALIGN - (sizeof(void*))。

在调试器中，您应该能够检查调用堆栈或单步执行调用以查看参数不正确的位置。