from:http://www.programfan.com/article/showarticle.asp?id=2776
有關(guān)微軟編程技術(shù)的書籍可謂多如牛毛,但讀來讀去感覺還是MSDN比較權(quán)威。這里就拿一個(gè)例子來說吧,可能讓很多剛開始學(xué)習(xí)Win32 API程序設(shè)計(jì)、甚至是一些已經(jīng)有一定Win32 API經(jīng)驗(yàn)的人感覺大汗淋漓。
在學(xué)習(xí)Win32 API程序設(shè)計(jì)時(shí),“第一課”我想都會(huì)學(xué)到“事件循環(huán)”吧?很多書給出了類似這樣的經(jīng)典示例:
int WINAPI _tWinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPCTSTR lpCmdLine, int nCmdShow)
{
MSG msg;
while(GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
return (int)msg.wParam;
} 沒錯(cuò)吧?多么熟悉的事件循環(huán),它可以很好地工作,當(dāng)收到一個(gè)WM_QUIT事件的時(shí)候,GetMessage()返回0,我們的程序得以正常退出。因此,幾乎任何一本講述Win32 API程序設(shè)計(jì)的書籍或文章,不論國(guó)內(nèi)的還是國(guó)外的,都會(huì)以這樣一個(gè)程序作為第一章中的示例。
然而,就在前不久,和往常一樣,閑來無事就翻起MSDN來,不知怎么的,就跑來看這個(gè)再熟悉不過的GetMessage()函數(shù)的參考來了。這一看不要緊,頭頂頓時(shí)冒出虛汗——原來這么多年我們這么寫程序,不能說是錯(cuò)誤的,但絕對(duì)是有漏洞!來看MSDN上對(duì)于GetMessage()函數(shù)的講解(節(jié)選):
注意:下面一段文字節(jié)選自MSDN Library Online,原文參見:
http://msdn.microsoft.com/
library/
en-us/
winui/
winui/
windowsuserinterface/
windowing/
messagesandmessagequeues/
messagesandmessagequeuesreference/
messagesandmessagequeuesfunctions/
getmessage.asp
>Return Value
>If the function retrieves a message other than WM_QUIT, the return value is nonzero.
>If the function retrieves the WM_QUIT message, the return value is zero.
>If there is an error, the return value is -1. For example, the function fails if hWnd is an invalid window handle or lpMsg is an invalid pointer. To get extended error information, call GetLastError.
>Warning
>Because the return value can be nonzero, zero, or -1, avoid code like this:
while (GetMessage( lpMsg, hWnd, 0, 0)) ...
>The possibility of a -1 return value means that such code can lead to fatal application errors. Instead, use code like this:
BOOL bRet;
while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
草譯如下,希望更多的朋友能夠看清:
返回值
如果該函數(shù)收到一個(gè)除WM_QUIT之外的事件,其返回值為一個(gè)非零值。
如果該函數(shù)收到一個(gè)WM_QUIT事件,其返回值為零。
如果該函數(shù)發(fā)生錯(cuò)誤,其返回值為-1。例如,如果hWnd是一個(gè)無效的窗口句柄,或者lpMsg是一個(gè)無效指針,該函數(shù)就會(huì)失敗。要獲得額外的錯(cuò)誤信息,請(qǐng)調(diào)用GetLastError。
警告
由于該函數(shù)的返回值可能是非零的、零或者-1,請(qǐng)避免這樣做:
while (GetMessage( lpMsg, hWnd, 0, 0)) ...
返回值-1出現(xiàn)的可能性意味著這樣的代碼會(huì)導(dǎo)致應(yīng)用程序的致命錯(cuò)誤。因此,我們應(yīng)該編寫這樣的代碼:
BOOL bRet;
while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
看到了嗎?我們這么長(zhǎng)時(shí)間以來一直書寫的代碼,卻在這個(gè)“警告”中被“明令禁止”了!可能有的朋友會(huì)想,這樣的調(diào)用不可能出錯(cuò)啊,我們通常都在啟動(dòng)事件循環(huán)之前成功地創(chuàng)建了窗口,并且檢查了是否成功,因此傳遞給GetMessage()函數(shù)的窗口句柄肯定是有效的;而且,我們通常在堆棧上分配msg,并通過求址運(yùn)算符(&)來計(jì)算它的地址并傳遞給GetMessage()函數(shù),也不大可能出現(xiàn)無效指針啊?但是,還記得程序設(shè)計(jì)的基本原理之一嗎——永遠(yuǎn)不要假設(shè)任何事情!因此,看來我們?cè)摪堰^去寫的代碼拿出來好好審視一遍了。
這里僅提到了一個(gè)這樣被我們忽視的技術(shù)細(xì)節(jié),我想一定還有很多、更多這樣的被忽視的東西存在!希望本文拋磚引玉,大家把你們發(fā)現(xiàn)的類似東西分享出來,讓大家都能夠?qū)懗龈影踩训某绦虬桑?br>
P.S. 小感受一則,希望不要挨板磚……
很多人都罵Windows是如何如何不安全,“緩沖區(qū)溢出”甚至變成連小學(xué)生都能隨口說出的“名詞”。其實(shí),很多的Windows API都盡量保證了其執(zhí)行的成功,并且以各種形式反饋給程序員,同時(shí)也在文檔中進(jìn)行了詳細(xì)的描述。然而,又有多少人真正好好閱讀了這些講解?有多少技術(shù)作者、技術(shù)作家在下筆之前認(rèn)真瀏覽了MSDN Library?
Windows是安全的,不安全的是我們想當(dāng)然的作風(fēng)!
本欄文章均來自于互聯(lián)網(wǎng),版權(quán)歸原作者和各發(fā)布網(wǎng)站所有,本站收集這些文章僅供學(xué)習(xí)參考之用。任何人都不能將這些文章用于商業(yè)或者其他目的。( ProgramFan.Com )