删除指针数组会使调用者的应用程序崩溃
Deleting pointer array crashes caller's application
动态链接库:Visual Studio2013(VC12)/应用程序:Visual Studio2010(VC10)
我正在创建一个允许客户端访问我们系统的库。然而,当删除从 dll 返回的指针数组时,客户端应用程序似乎崩溃了。删除普通指针(非数组)时,一切似乎都正常。想法?我注意到当使用 VC12 作为客户端应用程序时,数组被删除了,但是当使用 VC10 时我遇到了崩溃。
所以我的问题是:为什么客户端应用程序在删除从 dll 返回的指针数组时崩溃,如果删除 dll 分配的内存有问题,删除系统不会;也是一个问题吗?
struct IDevice {
virtual ~IDevice() {}
char name[64];
};
class Device : public IDevice {
public:
Device() {}
~Device() {}
};
struct ISystem {
virtual ~IDevice() {}
virtual Result::Value GetDevices(Collection<IDevice**>* deviceCollection) = 0;
};
class System : public ISystem {
public:
Result::Value GetDevices(Collection<IDevice**>* deviceCollection) {
Result::Value result = Result::Success;
deviceCollection->collectionSize = 1;
deviceCollection->collection = new IDevice*[1];
IDevice* device = new Device();
Utilities::strcpy_safe(device->name, "blackey");
deviceCollection->collection[0] = device;
return result;
}
};
template<typename T>
struct Collection {
T collection;
int collectionSize;
};
///////// Main App ///////////
LoginInfo loginInfo;
string ip("192.168.1.2");
string u("admin");
string password("admin");
loginInfo.port = 443;
loginInfo.ssl = true;
strncpy_s(loginInfo.ipAddress, ip.c_str(), sizeof(loginInfo.ipAddress)-1);
strncpy_s(loginInfo.uname, u.c_str(), sizeof(loginInfo.uname)-1);
strncpy_s(loginInfo.password, password.c_str(), sizeof(loginInfo.password)-1);
ISystem* system = nullptr;
// SystemLogin calls into my dll which allocates memory for system OK
Result::Value result = SystemLogin(&loginInfo, &system);
Collection<IDevice**> devices;
// If the line below is uncommented, and the dll is modified to not allocate memory, but instead use this memory
// then below the delete[] devices.collection; works.
//devices.collection = new IDevice*[50];
// Makes a call into the library which populates devices
result = system->GetDevices(&devices);
for (int i = 0; i < devices.collectionSize; i++) {
// Each item in the array is deleted OK
delete devices.collection[i];
}
// Deleting this array of pointers crashes (see screenshots) when it's memory was allocated in the dll.
delete[] devices.collection;
// system deletes OK
delete system;
请注意,一般来说,从 1 个 DLL 创建的内容最好由 DLL 创建和删除(只是一个更好的设计,如果你想避免调用自定义删除器,那么你必须将自己的分配器传递给调用 "new" 的 DLL 儿子你可以只调用 "delete" 返回的对象。)。
但是,您发布的代码无法帮助重现问题,因为我们没有看到对象是如何在 DLL 中创建的,所以我们真的帮不上什么忙。
然而,由于意图似乎使用指向指针的指针(非常糟糕,std::vector< std::unique_ptr< IDevice> > 怎么样?它具有相同的性能并允许编写更少的代码)。
我假设您在 GetDevices 调用中执行了以下操作
typdef IDevice * IDevicePtr;
//using IDevicePtr = IDevice *;
void GetDevices( Collection<IDevicePtr*> * devices)
{
devices->collectionSize = 10;
devices->collection = new IDevicePtr[10];
for(int i =0; i<10;i++)
devices->collection[i] = new CDevice();
}
在那种情况下,您用于删除的代码是可以的,错误是其他原因。
注意
IDevice 必须实现虚拟析构函数ISystem 必须实现虚拟析构函数
您应该检查客户端应用程序和您的 dll 是否使用相同的设置编译。为了防止此类问题,最好是:
- Allocate/deallocate客户端内存
- Allocate/deallocate dll(服务器)端的内存
我会推荐 #1,但我看到您正在使用 #2。所以你现在应该做的是添加 system->FreeDevices(&devices); 这将释放内存 - 但在你的 dll.
[编辑]
参考从msdn读取:https://msdn.microsoft.com/en-us/library/ms235460.aspx
重要的部分是关于可以构建 dll 和客户端应用程序的不同 CRT。这可能会导致您遇到的确切问题:
Also, because each copy of the CRT library has its own heap manager, allocating memory in one CRT library and passing the pointer across a DLL boundary to be freed by a different copy of the CRT library is a potential cause for heap corruption.
动态链接库:Visual Studio2013(VC12)/应用程序:Visual Studio2010(VC10)
我正在创建一个允许客户端访问我们系统的库。然而,当删除从 dll 返回的指针数组时,客户端应用程序似乎崩溃了。删除普通指针(非数组)时,一切似乎都正常。想法?我注意到当使用 VC12 作为客户端应用程序时,数组被删除了,但是当使用 VC10 时我遇到了崩溃。
所以我的问题是:为什么客户端应用程序在删除从 dll 返回的指针数组时崩溃,如果删除 dll 分配的内存有问题,删除系统不会;也是一个问题吗?
struct IDevice {
virtual ~IDevice() {}
char name[64];
};
class Device : public IDevice {
public:
Device() {}
~Device() {}
};
struct ISystem {
virtual ~IDevice() {}
virtual Result::Value GetDevices(Collection<IDevice**>* deviceCollection) = 0;
};
class System : public ISystem {
public:
Result::Value GetDevices(Collection<IDevice**>* deviceCollection) {
Result::Value result = Result::Success;
deviceCollection->collectionSize = 1;
deviceCollection->collection = new IDevice*[1];
IDevice* device = new Device();
Utilities::strcpy_safe(device->name, "blackey");
deviceCollection->collection[0] = device;
return result;
}
};
template<typename T>
struct Collection {
T collection;
int collectionSize;
};
///////// Main App ///////////
LoginInfo loginInfo;
string ip("192.168.1.2");
string u("admin");
string password("admin");
loginInfo.port = 443;
loginInfo.ssl = true;
strncpy_s(loginInfo.ipAddress, ip.c_str(), sizeof(loginInfo.ipAddress)-1);
strncpy_s(loginInfo.uname, u.c_str(), sizeof(loginInfo.uname)-1);
strncpy_s(loginInfo.password, password.c_str(), sizeof(loginInfo.password)-1);
ISystem* system = nullptr;
// SystemLogin calls into my dll which allocates memory for system OK
Result::Value result = SystemLogin(&loginInfo, &system);
Collection<IDevice**> devices;
// If the line below is uncommented, and the dll is modified to not allocate memory, but instead use this memory
// then below the delete[] devices.collection; works.
//devices.collection = new IDevice*[50];
// Makes a call into the library which populates devices
result = system->GetDevices(&devices);
for (int i = 0; i < devices.collectionSize; i++) {
// Each item in the array is deleted OK
delete devices.collection[i];
}
// Deleting this array of pointers crashes (see screenshots) when it's memory was allocated in the dll.
delete[] devices.collection;
// system deletes OK
delete system;
请注意,一般来说,从 1 个 DLL 创建的内容最好由 DLL 创建和删除(只是一个更好的设计,如果你想避免调用自定义删除器,那么你必须将自己的分配器传递给调用 "new" 的 DLL 儿子你可以只调用 "delete" 返回的对象。)。
但是,您发布的代码无法帮助重现问题,因为我们没有看到对象是如何在 DLL 中创建的,所以我们真的帮不上什么忙。
然而,由于意图似乎使用指向指针的指针(非常糟糕,std::vector< std::unique_ptr< IDevice> > 怎么样?它具有相同的性能并允许编写更少的代码)。
我假设您在 GetDevices 调用中执行了以下操作
typdef IDevice * IDevicePtr;
//using IDevicePtr = IDevice *;
void GetDevices( Collection<IDevicePtr*> * devices)
{
devices->collectionSize = 10;
devices->collection = new IDevicePtr[10];
for(int i =0; i<10;i++)
devices->collection[i] = new CDevice();
}
在那种情况下,您用于删除的代码是可以的,错误是其他原因。
注意
IDevice必须实现虚拟析构函数ISystem必须实现虚拟析构函数
您应该检查客户端应用程序和您的 dll 是否使用相同的设置编译。为了防止此类问题,最好是:
- Allocate/deallocate客户端内存
- Allocate/deallocate dll(服务器)端的内存
我会推荐 #1,但我看到您正在使用 #2。所以你现在应该做的是添加 system->FreeDevices(&devices); 这将释放内存 - 但在你的 dll.
[编辑]
参考从msdn读取:https://msdn.microsoft.com/en-us/library/ms235460.aspx
重要的部分是关于可以构建 dll 和客户端应用程序的不同 CRT。这可能会导致您遇到的确切问题:
Also, because each copy of the CRT library has its own heap manager, allocating memory in one CRT library and passing the pointer across a DLL boundary to be freed by a different copy of the CRT library is a potential cause for heap corruption.