微软编程技术误区 (http://blog.csdn.net/dotnet_editor/archive/2005/04/26/363602.aspx)
有关微软编程技术的书籍可谓多如牛毛,但读来读去感觉还是MSDN比较权威。这里就拿一个例子来说吧,可能让很多刚开始学习Win32 API程序设计、甚至是一些已经有一定Win32 API经验的人感觉大汗淋漓。 再学习Win32 API程序设计时,“第一课”我想都会学到“事件循环”吧?很多书给出了类似这样的经典示例:int WINAPI _tWinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPCTSTR lpCmdLine, int nCmdShow)
{
MSG msg;
...
while(GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
...
return (int)msg.wParam;
}
没错吧?多么熟悉的事件循环,它可以很好地工作,当收到一个WM_QUIT事件的时候,GetMessage()返回0,我们的程序得以正常退出。因此,几乎任何一本讲述Win32 API程序设计的书籍或文章,不论国内的还是国外的,都会以这样一个程序作为第一章中的示例。 然而,就在前不久,和往常一样,闲来无事就翻起MSDN来,不知怎么的,就跑来看这个再熟悉不过的GetMessage()函数的参考来了。这一看不要紧,头顶顿时冒出虚汗——原来这么多年我们这么写程序,不能说是错误的,但绝对是有漏洞!来看MSDN上对于GetMessage()函数的讲解(节选):注意:下面一段文字节选自MSDN Library Online,原文参见:
http://msdn.microsoft.com/library/en-us/winui/winui/windowsuserinterface/windowing/messagesandmessagequeues/messagesandmessagequeuesreference/messagesandmessagequeuesfunctions/getmessage.asp/--------------------------------\
>Return Value>If the function retrieves a message other than WM_QUIT, the return value is nonzero.>If the function retrieves the WM_QUIT message, the return value is zero. >If there is an error, the return value is -1. For example, the function fails if hWnd is an invalid window handle or lpMsg is an invalid pointer. To get extended error information, call GetLastError.>Warning
>Because the return value can be nonzero, zero, or -1, avoid code like this:while (GetMessage( lpMsg, hWnd, 0, 0)) ...>The possibility of a -1 return value means that such code can lead to fatal application errors. Instead, use code like this:BOOL bRet;while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
\--------------------------------/ 草译如下,希望更多的朋友能够看清:/--------------------------------\
返回值 如果该函数收到一个除WM_QUIT之外的事件,其返回值为一个非零值。 如果该函数收到一个WM_QUIT事件,其返回值为零。 如果该函数发生错误,其返回值为-1。例如,如果hWnd是一个无效的窗口句柄,或者lpMsg是一个无效指针,该函数就会失败。要获得额外的错误信息,请调用GetLastError。警告 由于该函数的返回值可能是非零的、零或者-1,请避免这样做:while (GetMessage( lpMsg, hWnd, 0, 0)) ... 返回值-1出现的可能性意味着这样的代码会导致应用程序的致命错误。因此,我们应该编写这样的代码:BOOL bRet;while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
\--------------------------------/ 看到了吗?我们这么长时间以来一直书写的代码,却在这个“警告”中被“明令禁止”了!可能有的朋友会想,这样的调用不可能出错啊,我们通常都在启动事件循环之前成功地创建了窗口,并且检查了是否成功,因此传递给GetMessage()函数的窗口句柄肯定是有效的;而且,我们通常在堆栈上分配msg,并通过求址运算符(&)来计算它的地址并传递给GetMessage()函数,也不大可能出现无效指针啊?但是,还记得程序设计的基本原理之一吗——永远不要假设任何事情!因此,看来我们该把过去写的代码拿出来好好审视一遍了。 这里仅提到了一个这样被我们忽视的技术细节,我想一定还有很多、更多这样的被忽视的东西存在!希望本文抛砖引玉,大家把你们发现的类似东西分享出来,让大家都能够写出更加安全健壮的程序吧!
有关微软编程技术的书籍可谓多如牛毛,但读来读去感觉还是MSDN比较权威。这里就拿一个例子来说吧,可能让很多刚开始学习Win32 API程序设计、甚至是一些已经有一定Win32 API经验的人感觉大汗淋漓。 再学习Win32 API程序设计时,“第一课”我想都会学到“事件循环”吧?很多书给出了类似这样的经典示例:int WINAPI _tWinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPCTSTR lpCmdLine, int nCmdShow)
{
MSG msg;
...
while(GetMessage(&msg, NULL, 0, 0))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
...
return (int)msg.wParam;
}
没错吧?多么熟悉的事件循环,它可以很好地工作,当收到一个WM_QUIT事件的时候,GetMessage()返回0,我们的程序得以正常退出。因此,几乎任何一本讲述Win32 API程序设计的书籍或文章,不论国内的还是国外的,都会以这样一个程序作为第一章中的示例。 然而,就在前不久,和往常一样,闲来无事就翻起MSDN来,不知怎么的,就跑来看这个再熟悉不过的GetMessage()函数的参考来了。这一看不要紧,头顶顿时冒出虚汗——原来这么多年我们这么写程序,不能说是错误的,但绝对是有漏洞!来看MSDN上对于GetMessage()函数的讲解(节选):注意:下面一段文字节选自MSDN Library Online,原文参见:
http://msdn.microsoft.com/library/en-us/winui/winui/windowsuserinterface/windowing/messagesandmessagequeues/messagesandmessagequeuesreference/messagesandmessagequeuesfunctions/getmessage.asp/--------------------------------\
>Return Value>If the function retrieves a message other than WM_QUIT, the return value is nonzero.>If the function retrieves the WM_QUIT message, the return value is zero. >If there is an error, the return value is -1. For example, the function fails if hWnd is an invalid window handle or lpMsg is an invalid pointer. To get extended error information, call GetLastError.>Warning
>Because the return value can be nonzero, zero, or -1, avoid code like this:while (GetMessage( lpMsg, hWnd, 0, 0)) ...>The possibility of a -1 return value means that such code can lead to fatal application errors. Instead, use code like this:BOOL bRet;while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
\--------------------------------/ 草译如下,希望更多的朋友能够看清:/--------------------------------\
返回值 如果该函数收到一个除WM_QUIT之外的事件,其返回值为一个非零值。 如果该函数收到一个WM_QUIT事件,其返回值为零。 如果该函数发生错误,其返回值为-1。例如,如果hWnd是一个无效的窗口句柄,或者lpMsg是一个无效指针,该函数就会失败。要获得额外的错误信息,请调用GetLastError。警告 由于该函数的返回值可能是非零的、零或者-1,请避免这样做:while (GetMessage( lpMsg, hWnd, 0, 0)) ... 返回值-1出现的可能性意味着这样的代码会导致应用程序的致命错误。因此,我们应该编写这样的代码:BOOL bRet;while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
if (bRet == -1)
{
// handle the error and possibly exit
}
else
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
\--------------------------------/ 看到了吗?我们这么长时间以来一直书写的代码,却在这个“警告”中被“明令禁止”了!可能有的朋友会想,这样的调用不可能出错啊,我们通常都在启动事件循环之前成功地创建了窗口,并且检查了是否成功,因此传递给GetMessage()函数的窗口句柄肯定是有效的;而且,我们通常在堆栈上分配msg,并通过求址运算符(&)来计算它的地址并传递给GetMessage()函数,也不大可能出现无效指针啊?但是,还记得程序设计的基本原理之一吗——永远不要假设任何事情!因此,看来我们该把过去写的代码拿出来好好审视一遍了。 这里仅提到了一个这样被我们忽视的技术细节,我想一定还有很多、更多这样的被忽视的东西存在!希望本文抛砖引玉,大家把你们发现的类似东西分享出来,让大家都能够写出更加安全健壮的程序吧!
解决方案 »
- C#反射技术问题,加载的DLL中引用其他DLL无法正常加载
- directshow释放非托管内存问题!急!
- 关于报考微软的MCAD的问题~请有经验的朋友指点一下!
- 我的邮件发送程序和邮件服务器不是同一台机子,而且邮件服务器要求身份验证,该如何发送
- 有谁做个模拟登陆没?
- dataGridView导入Excel的时候怎么把表格的前4行和后4行去掉
- 爬虫
- 关于DataSet 的问题?
- 如何在程序中设置水晶报表中某个文本对象的内容?
- 如何解决:无法在 Web 服务器上启动调试?
- 有没有人知道两个FileStrem或者两个MemoryStream的合并方法?
- 晕,datagrid更新数据库的怪事。 来者有分!
如果该函数收到一个WM_QUIT事件,其返回值为零。
如果该函数发生错误,其返回值为-1。
-------------------------------------------------------------
难道-1就不是非零值了吗?