近来Test Team和部分Devs发现,在某些时候使用
我们产品中的右键菜单会导致IE 6.0(sp1)直接Crash掉。从不同机器上IE不断Crash的情况来看,这应该可以确定是IE的问题,而不是偶然的机器环境导致的问题。虽然没有一个固定的步骤来准确复现这个问题,但是大家还是感觉到这是一个新近才集中出现的问题,因为我们产品中所使用的
菜单控件创建于2004年11月30日,虽然后来有众多的修改,可是都没有改动及其基本的结构。
昨天我和同事在为这个Menu继续添加新功能时,发现这个Popup菜单导致IE Crash的问题变得十分频繁,几乎每做8,9步显示菜单的操作就能导致IE 6 Crash。
// 这样的问题真是让人无法忍受啊!!!
能搞出: The instruction at "0x4a5b19d6" referenced memory at "0x00000020". The memory could not be "red". 这样的问题,显然已经完全操出了脚本的能力。
原来引起这个问题的始作俑者居然是IE最近release的一个hotfix,该 Hotfix 923762本来使用来解决IE非法退出的问题。可是没想到去鬼使神差的影响到了脚本生成Popup窗口的功能。
虽然没有固定的复现这个问题的步骤,但是下面这个页面还是很容易的在安装了该hotfix的IE上引发Crash:
进一步分析这个问题,再看看下面这两个改进的示例:
新的版本在反复点击"Show Popup Window"后不会Crash(至少我点了很久很久没有Crash...)。
仔细分析,我们可以发现,这个问题应该是IE内存泄露造成的。在第一个改进中,我们缓存了g_popup,反复点击其实只使用了一个popup窗口;而在第二个改进中,我们把从popup窗口内部元素对parent页面函数的引用去掉了。这样一来我们可以很容易的发现出错页面的原因: 反复的生成并丢弃了对parent页面脚本元素有引用关系的popup窗口,就会使IE Crash掉。
那么大概知道了Crash的原因后,可以完全有效的避免这个Crash吗?我认为答案是否定的,因为使用Popup窗口来构成的菜单,不太可能绝对的不去引用Parent页面中的脚本方法,同时也很难有绝对安全的办法来避免产生野popup实例(没有被页面引用的popup,类似野指针概念)。退一万步,就算都避免了,那么这种cut过的popup还有什么实用意义呢?
昨天我和同事在为这个Menu继续添加新功能时,发现这个Popup菜单导致IE Crash的问题变得十分频繁,几乎每做8,9步显示菜单的操作就能导致IE 6 Crash。
// 这样的问题真是让人无法忍受啊!!!
能搞出: The instruction at "0x4a5b19d6" referenced memory at "0x00000020". The memory could not be "red". 这样的问题,显然已经完全操出了脚本的能力。
原来引起这个问题的始作俑者居然是IE最近release的一个hotfix,该 Hotfix 923762本来使用来解决IE非法退出的问题。可是没想到去鬼使神差的影响到了脚本生成Popup窗口的功能。
虽然没有固定的复现这个问题的步骤,但是下面这个页面还是很容易的在安装了该hotfix的IE上引发Crash:
<
html
>
< head >
< script language ="javascript" >
var g_popup = null ;
function ShowPopup(elmt)
{
g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td >< button onclick = " ShowPopup(this) " > Show Popup Window </ button >< br >< br > '
+ '蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
</ head >
< body >
< button onclick ="ShowPopup(this)" >Show Popup Window </ button >
</ body >
</ html >
// 保存为*.htm文件就可以了,打开后反复点击第一个"Show Popup Window",大概10次左右就会Crash。
< head >
< script language ="javascript" >
var g_popup = null ;
function ShowPopup(elmt)
{
g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td >< button onclick = " ShowPopup(this) " > Show Popup Window </ button >< br >< br > '
+ '蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
</ head >
< body >
< button onclick ="ShowPopup(this)" >Show Popup Window </ button >
</ body >
</ html >
进一步分析这个问题,再看看下面这两个改进的示例:
<
script
language
="javascript"
>
var g_popup = null ;
function ShowPopup(elmt)
{
if ( ! g_popup ) g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td >< button onclick = " ShowPopup(this) " > Show Popup Window </ button >< br >< br > '
+ '蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
var g_popup = null ;
function ShowPopup(elmt)
{
if ( ! g_popup ) g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td >< button onclick = " ShowPopup(this) " > Show Popup Window </ button >< br >< br > '
+ '蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
<
script
language
="javascript"
>
var g_popup = null ;
function ShowPopup(elmt)
{
g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td > 蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
var g_popup = null ;
function ShowPopup(elmt)
{
g_popup = window.createPopup();
var popBody = g_popup.document.body;
popBody.innerHTML = ' < table style = " text-align: center; height: 100%; border: dotted 1px blue " > '
+ ' < tr >< td > 蓝色虚线框中是一个Popup Window。 </ td ></ tr ></ table > ';
g_popup.show( 100 , 100 , 400 , 200 , elmt );
}
</ script >
新的版本在反复点击"Show Popup Window"后不会Crash(至少我点了很久很久没有Crash...)。
仔细分析,我们可以发现,这个问题应该是IE内存泄露造成的。在第一个改进中,我们缓存了g_popup,反复点击其实只使用了一个popup窗口;而在第二个改进中,我们把从popup窗口内部元素对parent页面函数的引用去掉了。这样一来我们可以很容易的发现出错页面的原因: 反复的生成并丢弃了对parent页面脚本元素有引用关系的popup窗口,就会使IE Crash掉。
那么大概知道了Crash的原因后,可以完全有效的避免这个Crash吗?我认为答案是否定的,因为使用Popup窗口来构成的菜单,不太可能绝对的不去引用Parent页面中的脚本方法,同时也很难有绝对安全的办法来避免产生野popup实例(没有被页面引用的popup,类似野指针概念)。退一万步,就算都避免了,那么这种cut过的popup还有什么实用意义呢?
除了自己小心,那么最有只能祈祷M$赶快推出新的补丁的补丁的补丁。。。
本文转自博客园鸟食轩的博客,原文链接:http://www.cnblogs.com/birdshome/,如需转载请自行联系原博主。