行進中開火

MFC中一個危險的Bug

上次說日本海嘯警報的時候，程序出錯。在解析代碼的時候，發現了MFC中的一個Bug。

一。問題的產生。

這個程序，用來處理日本各種天氣預報數據，包括災害的預報。如果地震，臺風之類的自然災害到來，程序會把預報數據進行處理，生成相應的警報信息，并在電視上面顯示滾動的字幕來提示。程序本身，是幾年前公司的其他人寫的。里面有涉及到文件讀寫的地方，有很多地方，用了MFC中自帶的文件讀寫類CStdioFile。

CStdioFile這個文件讀寫類，估計大家都不陌生。這個類的父類，是CFile類。CStdioFile類本身的功能也很簡單。CStdioFile類有一個成員函數是ReadString，函數的定義如下：

    virtual LPTSTR ReadString(__out_ecount_z(nMax) LPTSTR lpsz, __in UINT nMax);
    virtual BOOL ReadString(CString& rString);

BOOL ReadString(CString& rString);
throw( CFileException );
Return Value
A pointer to the buffer containing the text data. NULL if end-of-file was reached without reading any data; or if boolean, FALSE if end-of-file was reached without reading any data.

ReadString函數能直接讀取文本中的一行數據到CString中，很方便。讀到文件結尾，沒有讀出任何數據的時候，返回FALSE。很簡單的函數，但恰恰是這個函數有Bug。

程序在處理數據的時候，會生成一些臨時文件，然后會讀取這些臨時文件中的數據，讀取操作，正是用的CStdioFile的ReadString函數。讀取流程很簡單：

while(dFile.ReadString(Str_temp))
{
    doSomething();
}

當時的現象為，讀取到最后一行，總是直接返回FALSE，怎么也讀不出最后一行來。看了看文件的最后一行，包含2176個字符的數據，沒有換行符。沒有任何異常啊。當時沒想到是MFC的Bug，因為以前有這樣那樣的毛病，多數是預報數據本身有問題，所以這次也是先分析數據了。分析來分析去，沒發現這次的數據有什么異常。后來發現如果最后一行的文件不是2176個字符，就能正常讀出來。奇了怪了，2176也不是什么特殊長度啊。實驗了幾次后，覺的是在不對勁。莫非是MFC的Bug？

二。發現問題所在

決定看看MFC的代碼再說。做了個簡單的測試程序，跟到MFC代碼里一看，果然是MFC的問題！測試代碼如下：

    CStdioFile  dFile;
    dFile.Open("text.txt",CFile::modeRead);
    CString str;
    while (dFile.ReadString(str) != FALSE )
    {
        printf("%s", str);
    }
    dFile.Close();

測試代碼很簡單，讀text.txt文件中的每一行，然后打印出來。還是2176個字符就不行。確定了不是數據的問題，就是MFC代碼本身的Bug。

MFC的ReadString代碼如下：（中文是我加的注釋）

BOOL CStdioFile::ReadString(CString& rString)
{
    ASSERT_VALID(this);
    rString = &afxChNil;    // empty string without deallocating
    const int nMaxSize = 128;  //臨時字符串的長度
    LPTSTR lpsz = rString.GetBuffer(nMaxSize);  //保存每次讀取到的字符串到CString中
    LPTSTR lpszResult;  //指向每次讀到的字符串
    int nLen = 0;
    for (;;)
    {
        lpszResult = _fgetts(lpsz, nMaxSize+1, m_pStream); //讀取操作
        rString.ReleaseBuffer();
        // handle error/eof case
        if (lpszResult == NULL && !feof(m_pStream))
        {
            clearerr(m_pStream);
            AfxThrowFileException(CFileException::generic, _doserrno,
                m_strFileName);
        }
        // if string is read completely or EOF
        if (lpszResult == NULL ||
            (nLen = lstrlen(lpsz)) < nMaxSize ||
            lpsz[nLen-1] == '\n')
            break;
        nLen = rString.GetLength();
        lpsz = rString.GetBuffer(nMaxSize + nLen) + nLen; //位置后移
    }
    // remove '\n' from end of string if present
    lpsz = rString.GetBuffer(0);
    nLen = rString.GetLength();
    if (nLen != 0 && lpsz[nLen-1] == '\n') // 最后結果中，去掉回車符
        rString.GetBufferSetLength(nLen-1); 
    return lpszResult != NULL;  // 這里就是Bug的關鍵。返回值不對！
}

可以看到，ReadString的底層，是用fgets來讀取文件的。在內部，每次讀取128個字符到CString中，然后位置后移，反復讀取128個字符，直到遇到回車符或者文件結束。最后把回車符去掉，返回一個CString。其中，lpszResult也指向每次讀出的字符串。

這里就看出問題所在了，2176個字符，正好是128的17倍！也就是說，只要文件最后一行是128倍數個字符，就一定會返回FALSE。

為什么會這樣呢，因為ReadString在每次讀取128個字符的時候，用lpszResult指向讀取到的字符串。如果讀滿了128個字符，就繼續讀，如果讀到的字符不夠128個，那么就結束讀取。

當一行數據正好為128的倍數，又沒有回車符的時候，會發生什么呢？比如最后一行數據是128個，那么，讀一次128個字符，會繼續讀下一次，但是下一次的讀取，什么也沒有讀到，lpszResult就指向NULL，最后的返回值，是return lpszResult != NULL; 所以返回FALSE。

但之前讀到的128個字符，已經在CString里面了。也就是說實際上讀取已經成功了，但還是返回了FALSE。返回值不恰當！

Bug的描述：當文件的最后一行數據，正好是128的倍數個字符的時候，用ReadString讀取，一定會返回FALSE。但實際上讀取是成功的，返回的CString中的數據是正確的！（VC6.0中存在這個Bug，VS2005中，沒有這個Bug）

這個Bug，只會影響到最后一行數據。因為如果有換行符的存在，lpszResult就不會為NULL。

三。解決方法

要解決這個問題，也簡單，修改一下判斷ReadString成功與否的語句：

while (dFile.ReadString(str) != FALSE || str.GetLength() != 0)

在返回FALSE的情況下，CString的長度不為0，就不算讀取失敗。或者這樣:

if(!dFile.ReadString(str) && str.GetLength() == 0)

在返回FALSE并且CString的長度為0，則算讀取失敗，否則就是讀取成功。

這個程序，是用VC6.0做的，我有看了看VC2005中的代碼，發現這個Bug被修復了，代碼如下：

BOOL CStdioFile::ReadString(CString& rString)
{
    ASSERT_VALID(this);
    rString = _T("");    // empty string without deallocating
    const int nMaxSize = 128;
    LPTSTR lpsz = rString.GetBuffer(nMaxSize);
    LPTSTR lpszResult;
    int nLen = 0;
    for (;;)
    {
        lpszResult = _fgetts(lpsz, nMaxSize+1, m_pStream);
        rString.ReleaseBuffer();
        // handle error/eof case
        if (lpszResult == NULL && !feof(m_pStream))
        {
            Afx_clearerr_s(m_pStream);
            AfxThrowFileException(CFileException::genericException, _doserrno,
                m_strFileName);
        }
        // if string is read completely or EOF
        if (lpszResult == NULL ||
            (nLen = (int)lstrlen(lpsz)) < nMaxSize ||
            lpsz[nLen-1] == '\n')
            break;
        nLen = rString.GetLength();
        lpsz = rString.GetBuffer(nMaxSize + nLen) + nLen;
    }
    // remove '\n' from end of string if present
    lpsz = rString.GetBuffer(0);
    nLen = rString.GetLength();
    if (nLen != 0 && lpsz[nLen-1] == '\n')
        rString.GetBufferSetLength(nLen-1);
    return nLen != 0; //返回值變了！
}

我們看到，VC2005中，讀取部分的代碼與VC6.0中的代碼完全一樣。不一樣的地方只是返回值的部分。VC2005的ReadString中，返回值為

return nLen != 0;

也就是說，只要讀出的CString的長度不為0就為讀取成功。與我修改后的方法完全一致。就這樣向客戶解釋，然后修改了。悲劇的是，幾年前所有程序中所有使用ReadString函數的地方，都要進行修改。。。

MFC的這個Bug比較隱蔽，平常不容易發現，但一旦遇到特殊長度的數據，就會表現異常。所以，在用VC6.0開發的時候，盡量避免使用ReadString，或者在使用中，多判斷一步讀取出來的CString長度。避開這個Bug。

posted on 2010-03-26 22:15 Jakcie 閱讀(2253) 評論(4)  編輯 收藏 引用 所屬分類: C++ & C 、Windows & MFC