近来Test Team和部分Devs发现,在某些时候使用
我们产品中的右键菜单会导致IE 6.0(sp1)直接Crash掉。从不同机器上IE不断Crash的情况来看,这应该可以确定是IE的问题,而不是偶然的机器环境导致的问题。虽然没有一个固定的步骤来准确复现这个问题,但是大家还是感觉到这是一个新近才集中出现的问题,因为我们产品中所使用的
菜单控件创建于2004年11月30日,虽然后来有众多的修改,可是都没有改动及其基本的结构。
昨天我和同事在为这个Menu继续添加新功能时,发现这个Popup菜单导致IE Crash的问题变得十分频繁,几乎每做8,9步显示菜单的操作就能导致IE 6 Crash。
// 这样的问题真是让人无法忍受啊!!!
能搞出: The instruction at "0x4a5b19d6" referenced memory at "0x00000020". The memory could not be "red". 这样的问题,显然已经完全操出了脚本的能力。
原来引起这个问题的始作俑者居然是IE最近release的一个hotfix,该 Hotfix 923762本来使用来解决IE非法退出的问题。可是没想到去鬼使神差的影响到了脚本生成Popup窗口的功能。
虽然没有固定的复现这个问题的步骤,但是下面这个页面还是很容易的在安装了该hotfix的IE上引发Crash:
<
html
>
<
head
>
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{
g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body;
popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
><
button onclick
=
"
ShowPopup(this)
"
>
Show Popup Window
</
button
><
br
><
br
>
'
+
'蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
';
g_popup.show(
100
,
100
,
400
,
200
, elmt );
}
</
script
>
</
head
>
<
body
>
<
button
onclick
="ShowPopup(this)"
>Show Popup Window
</
button
>
</
body
>
</
html
>
// 保存为*.htm文件就可以了,打开后反复点击第一个"Show Popup Window",大概10次左右就会Crash。
进一步分析这个问题,再看看下面这两个改进的示例:
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{
if
(
!
g_popup ) g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body;
popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
><
button onclick
=
"
ShowPopup(this)
"
>
Show Popup Window
</
button
><
br
><
br
>
'
+
'蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
';
g_popup.show(
100
,
100
,
400
,
200
, elmt );
}
</
script
>
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{
g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body;
popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
>
蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
';
g_popup.show(
100
,
100
,
400
,
200
, elmt );
}
</
script
>
新的版本在反复点击"Show Popup Window"后不会Crash(至少我点了很久很久没有Crash...)。
仔细分析,我们可以发现,这个问题应该是IE内存泄露造成的。在第一个改进中,我们缓存了g_popup,反复点击其实只使用了一个popup窗口;而在第二个改进中,我们把从popup窗口内部元素对parent页面函数的引用去掉了。这样一来我们可以很容易的发现出错页面的原因: 反复的生成并丢弃了对parent页面脚本元素有引用关系的popup窗口,就会使IE Crash掉。
那么大概知道了Crash的原因后,可以完全有效的避免这个Crash吗?我认为答案是否定的,因为使用Popup窗口来构成的菜单,不太可能绝对的不去引用Parent页面中的脚本方法,同时也很难有绝对安全的办法来避免产生野popup实例(没有被页面引用的popup,类似野指针概念)。退一万步,就算都避免了,那么这种cut过的popup还有什么实用意义呢?
昨天我和同事在为这个Menu继续添加新功能时,发现这个Popup菜单导致IE Crash的问题变得十分频繁,几乎每做8,9步显示菜单的操作就能导致IE 6 Crash。
// 这样的问题真是让人无法忍受啊!!!
能搞出: The instruction at "0x4a5b19d6" referenced memory at "0x00000020". The memory could not be "red". 这样的问题,显然已经完全操出了脚本的能力。
原来引起这个问题的始作俑者居然是IE最近release的一个hotfix,该 Hotfix 923762本来使用来解决IE非法退出的问题。可是没想到去鬼使神差的影响到了脚本生成Popup窗口的功能。
虽然没有固定的复现这个问题的步骤,但是下面这个页面还是很容易的在安装了该hotfix的IE上引发Crash:
<
html
>
<
head
>
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{ g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body; popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
><
button onclick
=
"
ShowPopup(this)
"
>
Show Popup Window
</
button
><
br
><
br
>
'
+
'蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
'; g_popup.show(
100
,
100
,
400
,
200
, elmt ); }
</
script
>
</
head
>
<
body
>
<
button
onclick
="ShowPopup(this)"
>Show Popup Window
</
button
>
</
body
>
</
html
>
进一步分析这个问题,再看看下面这两个改进的示例:
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{
if
(
!
g_popup ) g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body; popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
><
button onclick
=
"
ShowPopup(this)
"
>
Show Popup Window
</
button
><
br
><
br
>
'
+
'蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
'; g_popup.show(
100
,
100
,
400
,
200
, elmt );}
</
script
>
<
script
language
="javascript"
>
var
g_popup
=
null
;
function
ShowPopup(elmt)
{ g_popup
=
window.createPopup();
var
popBody
=
g_popup.document.body; popBody.innerHTML
=
'
<
table style
=
"
text-align: center; height: 100%; border: dotted 1px blue
"
>
'
+
'
<
tr
><
td
>
蓝色虚线框中是一个Popup Window。
</
td
></
tr
></
table
>
'; g_popup.show(
100
,
100
,
400
,
200
, elmt );}
</
script
>
新的版本在反复点击"Show Popup Window"后不会Crash(至少我点了很久很久没有Crash...)。
仔细分析,我们可以发现,这个问题应该是IE内存泄露造成的。在第一个改进中,我们缓存了g_popup,反复点击其实只使用了一个popup窗口;而在第二个改进中,我们把从popup窗口内部元素对parent页面函数的引用去掉了。这样一来我们可以很容易的发现出错页面的原因: 反复的生成并丢弃了对parent页面脚本元素有引用关系的popup窗口,就会使IE Crash掉。
那么大概知道了Crash的原因后,可以完全有效的避免这个Crash吗?我认为答案是否定的,因为使用Popup窗口来构成的菜单,不太可能绝对的不去引用Parent页面中的脚本方法,同时也很难有绝对安全的办法来避免产生野popup实例(没有被页面引用的popup,类似野指针概念)。退一万步,就算都避免了,那么这种cut过的popup还有什么实用意义呢?
除了自己小心,那么最有只能祈祷M$赶快推出新的补丁的补丁的补丁。。。
本文转自博客园鸟食轩的博客,原文链接:http://www.cnblogs.com/birdshome/,如需转载请自行联系原博主。
