开发者社区> 杨粼波> 正文

Win32开发中最易踏上的地雷

简介: 看到了吗?我们这么长时间以来一直书写的代码,却在这个“警告”中被“明令禁止”了!可能有的朋友会想,这样的调用不可能出错啊,我们通常都在启动事件循环之前成功地创建了窗口,并且检查了是否成功,因此传递给GetMessage()函数的窗口句柄肯定是有效的
+关注继续查看
有关微软编程技术的书籍可谓多如牛毛,但读来读去感觉还是MSDN比较权威。这里就拿一个例子来说吧,可能让很多刚开始学习Win32 API程序设计、甚至是一些已经有一定Win32 API经验的人感觉大汗淋漓。 

  在学习Win32 API程序设计时,“第一课”我想都会学到“事件循环”吧?很多书给出了类似这样的经典示例:

None.gifint WINAPI _tWinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPCTSTR lpCmdLine, int nCmdShow)
ExpandedBlockStart.gif{
InBlock.gif MSG msg;
InBlock.gif dot.gif
InBlock.gif while(GetMessage(&msg, NULL, 0, 0))
ExpandedSubBlockStart.gif {
InBlock.gif  TranslateMessage(&msg);
InBlock.gif  DispatchMessage(&msg);
ExpandedSubBlockEnd.gif }

InBlock.gif dot.gif
InBlock.gif return (int)msg.wParam;
ExpandedBlockEnd.gif}
 

  没错吧?多么熟悉的事件循环,它可以很好地工作,当收到一个WM_QUIT事件的时候,GetMessage()返回0,我们的程序得以正常退出。因此,几乎任何一本讲述Win32 API程序设计的书籍或文章,不论国内的还是国外的,都会以这样一个程序作为第一章中的示例。

  然而,就在前不久,和往常一样,闲来无事就翻起MSDN来,不知怎么的,就跑来看这个再熟悉不过的GetMessage()函数的参考来了。这一看不要紧,头顶顿时冒出虚汗——原来这么多年我们这么写程序,不能说是错误的,但绝对是有漏洞!来看MSDN上对于GetMessage()函数的讲解(节选):

  注意:下面一段文字节选自MSDN Library Online,原文参见:

http://msdn.microsoft.com/
library/
en-us/
winui/
winui/
windowsuserinterface/
windowing/
messagesandmessagequeues/
messagesandmessagequeuesreference/
messagesandmessagequeuesfunctions/
getmessage.asp

>Return Value

>If the function retrieves a message other than WM_QUIT, the return value is nonzero.

>If the function retrieves the WM_QUIT message, the return value is zero. 

>If there is an error, the return value is -1. For example, the function fails if hWnd is an invalid window handle or lpMsg is an invalid pointer. To get extended error information, call GetLastError.

>Warning 
>Because the return value can be nonzero, zero, or -1, avoid code like this:

while (GetMessage( lpMsg, hWnd, 0, 0)) ...

>The possibility of a -1 return value means that such code can lead to fatal application errors. Instead, use code like this:

None.gifBOOL bRet;
None.gif
None.gifwhile( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
ExpandedBlockStart.gif
InBlock.gif if (bRet == -1)
ExpandedSubBlockStart.gif {
InBlock.gif  // handle the error and possibly exit
ExpandedSubBlockEnd.gif
 }

InBlock.gif else
ExpandedSubBlockStart.gif {
InBlock.gif  TranslateMessage(&msg); 
InBlock.gif  DispatchMessage(&msg); 
ExpandedSubBlockEnd.gif }

ExpandedBlockEnd.gif}
 
None.gif

  草译如下,希望更多的朋友能够看清:

  返回值

   如果该函数收到一个除WM_QUIT之外的事件,其返回值为一个非零值。

   如果该函数收到一个WM_QUIT事件,其返回值为零。

   如果该函数发生错误,其返回值为-1。例如,如果hWnd是一个无效的窗口句柄,或者lpMsg是一个无效指针,该函数就会失败。要获得额外的错误信息,请调用GetLastError。

  警告

   由于该函数的返回值可能是非零的、零或者-1,请避免这样做:

while (GetMessage( lpMsg, hWnd, 0, 0)) ... 

   返回值-1出现的可能性意味着这样的代码会导致应用程序的致命错误。因此,我们应该编写这样的代码:

None.gifBOOL bRet;
None.gif
None.gifwhile( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
ExpandedBlockStart.gif
InBlock.gif if (bRet == -1)
ExpandedSubBlockStart.gif {
InBlock.gif  // handle the error and possibly exit
ExpandedSubBlockEnd.gif
 }

InBlock.gif else
ExpandedSubBlockStart.gif {
InBlock.gif  TranslateMessage(&msg); 
InBlock.gif  DispatchMessage(&msg); 
ExpandedSubBlockEnd.gif }

ExpandedBlockEnd.gif}
 
None.gif

  看到了吗?我们这么长时间以来一直书写的代码,却在这个“警告”中被“明令禁止”了!可能有的朋友会想,这样的调用不可能出错啊,我们通常都在启动事件循环之前成功地创建了窗口,并且检查了是否成功,因此传递给GetMessage()函数的窗口句柄肯定是有效的;而且,我们通常在堆栈上分配msg,并通过求址运算符(&)来计算它的地址并传递给GetMessage()函数,也不大可能出现无效指针啊?但是,还记得程序设计的基本原理之一吗——永远不要假设任何事情!因此,看来我们该把过去写的代码拿出来好好审视一遍了。

  这里仅提到了一个这样被我们忽视的技术细节,我想一定还有很多、更多这样的被忽视的东西存在!希望本文抛砖引玉,大家把你们发现的类似东西分享出来,让大家都能够写出更加安全健壮的程序吧!

  P.S. 小感受一则,希望不要挨板砖……

  很多人都骂Windows是如何如何不安全,“缓冲区溢出”甚至变成连小学生都能随口说出的“名词”。其实,很多的Windows API都尽量保证了其执行的成功,并且以各种形式反馈给程序员,同时也在文档中进行了详细的描述。然而,又有多少人真正好好阅读了这些讲解?有多少技术作者、技术作家在下笔之前认真浏览了MSDN Library?

  Windows是安全的,不安全的是我们想当然的作风! 

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
coder| 重回 win 开发环境之基于 wsl2 的 PHP 开发环境
目前还在初步使用阶段中, 能把 hyperf-skeleton 跑起来, 后续使用过程中遇到更多场景, 会陆续更新到新的 blog 中
77 0
HyperLedger Fabric 1.2 区块链开发平台(4.1)
目前区块链开发平台分“公有链平台”和“联盟链系统”两类,“公有链平台”主要以以太坊为主的平台,可以在该类平台上进行代币的发行和根据各种模块搭建应用;“联盟链系统”主要以超级账本为主的开源系统,该类开源系统提供完善的区块链底层技术,开发者只要在其框架下进行二次开发,根据自身需求编写智能合约,通过SDK接口访问区块中的数据,实现具体的区块链业务场景。
1347 0
Win32开发中最易踏上的地雷
看到了吗?我们这么长时间以来一直书写的代码,却在这个“警告”中被“明令禁止”了!可能有的朋友会想,这样的调用不可能出错啊,我们通常都在启动事件循环之前成功地创建了窗口,并且检查了是否成功,因此传递给GetMessage()函数的窗口句柄肯定是有效的
1098 0
Win7 配置Android开发环境
  一、安装 JDK   下载JDK最新版本,下载地址如下:   http://www.oracle.com/technetwork/java/javase/downloads/index.html   这里我下载的是: Java SE Development Kit 6u24 for Windows x64, Multi-language,即这个文件:jdk-6u24-windows-x64.exe   下载后安装。
1227 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
20879 0
怎么设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程
10592 0
+关注
杨粼波
网游的老兵
1151
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载