• <ins id="pjuwb"></ins>
    <blockquote id="pjuwb"><pre id="pjuwb"></pre></blockquote>

    <noscript id="pjuwb"></noscript>
          <sup id="pjuwb"><pre id="pjuwb"></pre></sup>

            <dd id="pjuwb"></dd>
            <abbr id="pjuwb"></abbr>
            

    
            

            




            







												


        


            

            
	
	



	

            

            


            
	
		
            
			
            
	

            


            
	
					


            
	
	今天遇到一個(gè)比較奇怪的crash問題,這里記錄下。這個(gè)crash是由QA設(shè)置了一些不合理的參數(shù)引起的,還好QA當(dāng)時(shí)保存了Dump文件,讓我們可以慢慢分析,從而找出代碼中隱藏的問題。
                
            這里先簡單介紹下ATL/WTL里字符串的設(shè)計(jì):
            (1)每個(gè)CString都有自己的串頭(內(nèi)含引用計(jì)數(shù),數(shù)據(jù)長度,已分配內(nèi)存長度),緊接著后面是真正的數(shù)據(jù)。
            因?yàn)槭腔谝糜?jì)數(shù),所以相同的多個(gè)CString可以共享同一份數(shù)據(jù)。
            struct CStringData
            {
                long nRefs;     // reference count
                int nDataLength;
                int nAllocLength;
                // TCHAR data[nAllocLength]

                TCHAR* data()
                { return (TCHAR*)(this + 1); }
            };


            (2)每個(gè)未初始化CString都會(huì)指向同一固定的全局?jǐn)?shù)據(jù),內(nèi)部引用計(jì)數(shù)、數(shù)據(jù)長度、已分配內(nèi)存長度、內(nèi)容分別為-1,0,0,0
            // Globals

            // For an empty string, m_pchData will point here
            // (note: avoids special case of checking for NULL m_pchData)
            // empty string data (and locked)
            _declspec(selectany) int rgInitData[] = { -1, 0, 0, 0 };
            _declspec(selectany) CStringData* _atltmpDataNil = (CStringData*)&rgInitData;
            _declspec(selectany) LPCTSTR _atltmpPchNil = (LPCTSTR)(((BYTE*)&rgInitData) + sizeof(CStringData));

            inline CString::CString()
            {
            	Init();
            }
            inline void CString::Init()
            { m_pchData = _GetEmptyString().m_pchData; }

            static const CString& __stdcall _GetEmptyString()
            {
            	return *(CString*)&_atltmpPchNil;
            }

            (3)字符串析構(gòu)時(shí)會(huì)檢測是否已經(jīng)分配內(nèi)存,是否其他沒有人用(引用計(jì)數(shù)小于0),都滿足后才會(huì)最終釋放內(nèi)存。
            inline CString::~CString()
            //  free any attached data
            {
                if (GetData() != _atltmpDataNil)
                {
                    if (InterlockedDecrement(&GetData()->nRefs) <= 0)
                        delete[] (BYTE*)GetData();
                }
            }

             用Windbg打開Dump文件,輸入!analyze -v 讓它自動(dòng)分析Crash時(shí)的情況,最終發(fā)現(xiàn)Crash在ATL/WTL字符串的析構(gòu)函數(shù)~CString()里的delete語句, 然后我們通過分析傳入?yún)?shù),發(fā)現(xiàn)外部傳入的是一個(gè)沒有初始化的CString,既然是沒有初始化的CString,那應(yīng)該都是指向初始字符串的固定內(nèi)存,也就不會(huì)滿足條件 if (GetData() != _atltmpDataNil),為什么會(huì)跑到里面去呢?

            這里關(guān)鍵原因就是這個(gè)CString是跨模塊傳遞過來的,比如你DLL里有個(gè)導(dǎo)出函數(shù)void SetValue(CString strValue), 然后你外部Exe傳遞一個(gè)未出始化的字符串CString str; SetValue(str); 這時(shí)就會(huì)Crash。根本原因是因?yàn)閭魅氲淖址窃贓xe里構(gòu)造,但是在DLL里析構(gòu),Exe里的未初始化str指向的是Exe模塊自己的全局初始值Exe!_atltmpDataNil, 而DLL內(nèi)CString的全局初始值是Dll自己的Dll!_atltmpDataNil, 兩者比較當(dāng)然不相等,而后面的if (InterlockedDecrement(&GetData()->nRefs) <= 0)又會(huì)把引用計(jì)數(shù)從-1改成-2, 接下來就會(huì)試圖delete這塊不是new出來的全局內(nèi)存,當(dāng)然會(huì)Crash了。

            這個(gè)Bug一直沒有發(fā)現(xiàn)的原因是QA一直設(shè)置的都是有效參數(shù),也就不會(huì)引起傳入未初始化的CString的情況,但這次意外卻暴露了我們代碼中隱藏的問題。

            知道了原因,接下來就是如何改了?方法很多,可以用傳引用的方式CString&;也可以傳C方式的字符串LPCTSTR;也可以還是傳CString, 但是在傳之前先做下長度判斷,以確保已經(jīng)出始化。

            另外提醒下如果要在模塊(DLL)之間傳遞內(nèi)存,要確保C/C++運(yùn)行庫要用DLL的方式(MD), 這樣跨模塊new和delete時(shí)他們會(huì)共享同一個(gè)內(nèi)存堆,不同模塊之間相互new和delete才不會(huì)有問題。

            測試工程: DllStringTest
            
	
            posted on 2012-07-13 21:27 Richard Wei 閱讀(3899) 評論(4)  編輯 收藏 引用  所屬分類: windbg 
            

            







            
	    
    


            
FeedBack:

            
	

		
            
			
            # re: 跨模塊傳參數(shù)的教訓(xùn)
            
			
            
				2012-07-14 00:42 | 10年碼農(nóng)
            
				
            經(jīng)典問題了,MD雖然可以解決,但個(gè)人感覺,還是應(yīng)該養(yǎng)成哪里分配哪里釋放的好??鏒LL釋放總不是很好。。  回復(fù)  更多評論
              
            
			
            
			
			
		
            
	
		
            
			
            # re: 跨模塊傳參數(shù)的教訓(xùn)[未登錄]
            
			
            
				2012-07-14 07:38 | 123
            
				
            又是一個(gè)自造輪子引發(fā)的血案……  回復(fù)  更多評論
              
            
			
            
			
			
		
            
	
		
            
			
            # re: 跨模塊傳參數(shù)的教訓(xùn)
            
			
            
				2012-07-16 09:28 | zuhd
            
				
            我覺得還是傳char *比較保險(xiǎn),不要傳類  回復(fù)  更多評論
              
            
			
            
			
			
		
            
	
		
            
			
            # re: 跨模塊傳參數(shù)的教訓(xùn)
            
			
            
				2012-07-16 10:04 | Richard Wei
            
				
            @zuhd
            恩,跨模塊返回一個(gè)未初始化的CString會(huì)有同樣的問題,
            所以跨模塊還是用C語言的字符串方式比較保險(xiǎn)。  回復(fù)  更多評論
              
            
			
            
			
			
		
            
	








            






            

				

            


    
    







            
	   
	



久久99精品久久久久久动态图
|
久久天天躁狠狠躁夜夜av浪潮|
久久这里只有精品18|
久久精品国产网红主播|
日本道色综合久久影院|
色婷婷久久综合中文久久一本|
久久中文字幕人妻丝袜|
国产成人无码久久久精品一|
国产一区二区精品久久凹凸|
国内精品九九久久精品|
国产免费久久精品99久久|
香蕉久久av一区二区三区|
99久久成人18免费网站|
亚洲精品乱码久久久久久|
精品精品国产自在久久高清|
久久天天婷婷五月俺也去|
久久天堂电影网|
狼狼综合久久久久综合网|
久久亚洲AV永久无码精品|
亚洲国产精品热久久|
中文字幕无码免费久久|
久久天天躁狠狠躁夜夜av浪潮
|
99精品国产99久久久久久97
|
亚洲欧美国产日韩综合久久
|
亚洲国产一成久久精品国产成人综合|
国产精品久久久久蜜芽|
狠狠久久综合伊人不卡|
精品久久久久久中文字幕人妻最新|
亚洲欧洲精品成人久久奇米网|
久久免费国产精品一区二区|
久久久老熟女一区二区三区|
国产精品久久久久久久app|
精品人妻伦九区久久AAA片69|
www.久久热|
国内精品伊人久久久久|
精品熟女少妇av免费久久|
亚洲国产精品无码久久SM|
国产精品久久久久久久久久影院
|
久久福利青草精品资源站|
一本色道久久HEZYO无码|
久久亚洲AV无码精品色午夜|