首頁新隨筆新文章聯(lián)系聚合

2015年7月

>

日

一

二

三

四

五

六

28

29

30

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

1

2

3

4

5

6

7

8

常用鏈接

留言簿(40)

隨筆分類

隨筆檔案

友情鏈接

Kenny Kerr
The Old New Thing
代碼瘋子
酷殼
劉未鵬
阮一峰的博客
云風(fēng)

閱讀排行榜

評(píng)論排行榜

跨模塊傳參數(shù)的教訓(xùn)

今天遇到一個(gè)比較奇怪的crash問題，這里記錄下。這個(gè)crash是由QA設(shè)置了一些不合理的參數(shù)引起的，還好QA當(dāng)時(shí)保存了Dump文件，讓我們可以慢慢分析，從而找出代碼中隱藏的問題。

這里先簡單介紹下ATL/WTL里字符串的設(shè)計(jì):
(1)每個(gè)CString都有自己的串頭(內(nèi)含引用計(jì)數(shù)，數(shù)據(jù)長度，已分配內(nèi)存長度)，緊接著后面是真正的數(shù)據(jù)。
因?yàn)槭腔谝糜?jì)數(shù)，所以相同的多個(gè)CString可以共享同一份數(shù)據(jù)。

struct CStringData
{
    long nRefs;     // reference count
    int nDataLength;
    int nAllocLength;
    // TCHAR data[nAllocLength]

    TCHAR* data()
    { return (TCHAR*)(this + 1); }
};

(2)每個(gè)未初始化CString都會(huì)指向同一固定的全局?jǐn)?shù)據(jù)，內(nèi)部引用計(jì)數(shù)、數(shù)據(jù)長度、已分配內(nèi)存長度、內(nèi)容分別為-1，0，0，0

// Globals

// For an empty string, m_pchData will point here
// (note: avoids special case of checking for NULL m_pchData)
// empty string data (and locked)
_declspec(selectany) int rgInitData[] = { -1, 0, 0, 0 };
_declspec(selectany) CStringData* _atltmpDataNil = (CStringData*)&rgInitData;
_declspec(selectany) LPCTSTR _atltmpPchNil = (LPCTSTR)(((BYTE*)&rgInitData) + sizeof(CStringData));

inline CString::CString()

{

Init();

}

inline void CString::Init()

{ m_pchData = _GetEmptyString().m_pchData; }

static const CString& __stdcall _GetEmptyString()

{

return *(CString*)&_atltmpPchNil;

}

(3)字符串析構(gòu)時(shí)會(huì)檢測是否已經(jīng)分配內(nèi)存，是否其他沒有人用（引用計(jì)數(shù)小于0），都滿足后才會(huì)最終釋放內(nèi)存。

inline CString::~CString()
//  free any attached data
{
    if (GetData() != _atltmpDataNil)
    {
        if (InterlockedDecrement(&GetData()->nRefs) <= 0)
            delete[] (BYTE*)GetData();
    }
}

用Windbg打開Dump文件，輸入!analyze -v 讓它自動(dòng)分析Crash時(shí)的情況，最終發(fā)現(xiàn)Crash在ATL/WTL字符串的析構(gòu)函數(shù)~CString()里的delete語句, 然后我們通過分析傳入?yún)?shù)，發(fā)現(xiàn)外部傳入的是一個(gè)沒有初始化的CString，既然是沒有初始化的CString，那應(yīng)該都是指向初始字符串的固定內(nèi)存，也就不會(huì)滿足條件 if (GetData() != _atltmpDataNil)，為什么會(huì)跑到里面去呢？

這里關(guān)鍵原因就是這個(gè)CString是跨模塊傳遞過來的，比如你DLL里有個(gè)導(dǎo)出函數(shù)void SetValue(CString strValue)，然后你外部Exe傳遞一個(gè)未出始化的字符串CString str; SetValue(str); 這時(shí)就會(huì)Crash。根本原因是因?yàn)閭魅氲淖址窃贓xe里構(gòu)造，但是在DLL里析構(gòu)，Exe里的未初始化str指向的是Exe模塊自己的全局初始值Exe!_atltmpDataNil, 而DLL內(nèi)CString的全局初始值是Dll自己的Dll!_atltmpDataNil, 兩者比較當(dāng)然不相等，而后面的if (InterlockedDecrement(&GetData()->nRefs) <= 0)又會(huì)把引用計(jì)數(shù)從-1改成-2，接下來就會(huì)試圖delete這塊不是new出來的全局內(nèi)存，當(dāng)然會(huì)Crash了。

這個(gè)Bug一直沒有發(fā)現(xiàn)的原因是QA一直設(shè)置的都是有效參數(shù)，也就不會(huì)引起傳入未初始化的CString的情況，但這次意外卻暴露了我們代碼中隱藏的問題。

知道了原因，接下來就是如何改了？方法很多，可以用傳引用的方式CString&；也可以傳C方式的字符串LPCTSTR；也可以還是傳CString, 但是在傳之前先做下長度判斷，以確保已經(jīng)出始化。

另外提醒下如果要在模塊(DLL)之間傳遞內(nèi)存，要確保C/C++運(yùn)行庫要用DLL的方式(MD), 這樣跨模塊new和delete時(shí)他們會(huì)共享同一個(gè)內(nèi)存堆，不同模塊之間相互new和delete才不會(huì)有問題。

測試工程: DllStringTest

posted on 2012-07-13 21:27 Richard Wei 閱讀(3917) 評(píng)論(4) 編輯收藏引用所屬分類: windbg

FeedBack:

# re: 跨模塊傳參數(shù)的教訓(xùn)

2012-07-14 00:42 | 10年碼農(nóng)

經(jīng)典問題了，MD雖然可以解決，但個(gè)人感覺，還是應(yīng)該養(yǎng)成哪里分配哪里釋放的好?？鏒LL釋放總不是很好。。回復(fù) 更多評(píng)論

# re: 跨模塊傳參數(shù)的教訓(xùn)[未登錄]

2012-07-14 07:38 | 123

又是一個(gè)自造輪子引發(fā)的血案…… 回復(fù) 更多評(píng)論

# re: 跨模塊傳參數(shù)的教訓(xùn)

2012-07-16 09:28 | zuhd

我覺得還是傳char *比較保險(xiǎn)，不要傳類回復(fù) 更多評(píng)論

# re: 跨模塊傳參數(shù)的教訓(xùn)

2012-07-16 10:04 | Richard Wei

@zuhd
恩,跨模塊返回一個(gè)未初始化的CString會(huì)有同樣的問題,
所以跨模塊還是用C語言的字符串方式比較保險(xiǎn)。回復(fù) 更多評(píng)論

刷新評(píng)論列表

只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。
【推薦】100%開源！大型工業(yè)跨平臺(tái)軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 線程堆棧是如何增長的記一個(gè)界面刷新相關(guān)的Bug 如何開發(fā)自己的調(diào)試器基于WinDbg的內(nèi)存泄漏分析理解程序內(nèi)存如何學(xué)習(xí)WindDbg 跨模塊傳參數(shù)的教訓(xùn) 用Windbg解決一個(gè)Bug Windbg實(shí)用手冊(cè)

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理

青青草原综合久久大伊人导航_色综合久久天天综合_日日噜噜夜夜狠狠久久丁香五月_热久久这里只有精品

常用鏈接

留言簿(40)

隨筆分類

隨筆檔案

友情鏈接

最新評(píng)論

閱讀排行榜

評(píng)論排行榜