这是Microsoft CFileDialog示例导致潜在的内存违规

Question

我一直在使用MFC CFileDialog类遇到大量的随机崩溃，所以我看看他们的示例代码this page，其内容如下：

#define MAX_CFileDialog_FILE_COUNT 99 
#define FILE_LIST_BUFFER_SIZE ((MAX_CFileDialog_FILE_COUNT * (MAX_PATH + 1)) + 1) 

CString fileName; 
wchar_t* p = fileName.GetBuffer(FILE_LIST_BUFFER_SIZE); 
CFileDialog dlgFile(TRUE); 
OPENFILENAME& ofn = dlgFile.GetOFN(); 
ofn.Flags |= OFN_ALLOWMULTISELECT; 
ofn.lpstrFile = p; 
ofn.nMaxFile = FILE_LIST_BUFFER_SIZE; 

dlgFile.DoModal(); 
fileName.ReleaseBuffer(); 

wchar_t* pBufEnd = p + FILE_LIST_BUFFER_SIZE - 2; 
wchar_t* start = p; 
while((p < pBufEnd) && (*p)) 
    p++; 
if(p > start) 
{ 
    _tprintf(_T("Path to folder where files were selected: %s\r\n\r\n"), start); 
    p++; 

    int fileCount = 1; 
    while((p < pBufEnd) && (*p)) 
    { 
    start = p; 
    while((p < pBufEnd) && (*p)) 
     p++; 
    if(p > start) 
     _tprintf(_T("%2d. %s\r\n"), fileCount, start); 
    p++; 
    fileCount++; 
    } 
} 

通过它my reading，声明fileName.ReleaseBuffer();使得指向的内存缓冲区中变量p无效，使得剩下的代码是容易出现内存违规行为。同时，我还假设微软在发布之前会检查这些例子。我在这里错过了很明显的东西吗在不再需要缓冲区后，是否有任何理由在这里使用CString，而不是简单地使用new，然后使用delete？

Answer 1

示例代码不是正式文档。这个例子是错误的。该documentation是正确的：

通过GetBuffer返回的地址可能不是调用ReleaseBuffer后有效的，因为附加CSimpleStringT操作可能会导致重新分配的CSimpleStringT缓冲区。

该示例使用CString（通过原始指针和手动内存管理）进行自动内存管理和异常安全。后者通过手动内存管理很难得到正确的结果（尽管这个例子也没有得到异常安全的权利）。

如果你要修复的示例代码坚持重合同，需要进行以下更改进行：^*

1. 更换wchar_t* pBufEnd = p + FILE_LIST_BUFFER_SIZE - 2;与const wchar_t* pBufEnd = fileName.GetString() + FILE_LIST_BUFFER_SIZE - 2;。
2. 更换wchar_t* start = p;与const wchar_t* start = fileName.GetString();
3. 一个新的变量）对话框调用，初始化为const wchar_t* current = fileName.GetString();后的代码替换的p所有剩余事件。

这是一个常见错误。每当开发人员认为他们需要各种类型的char*时，他们会忽略他们需要const char*，而几乎每个字符串类型都通过成员函数提供。

---

注意，还有其他错误示例代码，那些没有在这个答案是明确的处理（如字符类型的失配的另一 answer解释）。检索所选文件的列表

---

^* A C++实现可以在这个answer找到。

Answer 2

您可能注意到规范和实现之间的区别。上面的代码工作是因为CString实现允许它，即使CString规范禁止它。

为了突出示例的质量：它混合了TCHAR和wchar_t。在tprintf("%s", start)字符串start必须是TCHAR*，但该示例使用wchar_t* start