从MS Async Filter复制以下代码。假设以下代码调用CancelIo或CancelIoEx。无论如何我都没有看到CancelIoEx的调用位置。假设typedef表示CancelIoEx但从未被调用。第bResult = (pfnCancelIoEx)(m_hFile, NULL);
行究竟在做什么?
// Cancel: Cancels pending I/O requests.
HRESULT CFileStream::Cancel()
{
CAutoLock lock(&m_CritSec);
// Use CancelIoEx if available, otherwise use CancelIo.
typedef BOOL (*CANCELIOEXPROC)(HANDLE hFile, LPOVERLAPPED lpOverlapped);
BOOL bResult = 0;
CANCELIOEXPROC pfnCancelIoEx = NULL;
HMODULE hKernel32 = LoadLibrary(L"Kernel32.dll");
if (hKernel32){
//propably bad code !!! Take Care.
bResult = (pfnCancelIoEx)(m_hFile, NULL);
FreeLibrary(hKernel32);
}
else {
bResult = CancelIo(m_hFile);
}
if (!bResult) {
return HRESULT_FROM_WIN32(GetLastError());
}
return S_OK;
}
答案 0 :(得分:1)
假设这是所有代码,它就有一个严重的错误。这样:
CANCELIOEXPROC pfnCancelIoEx = NULL;
将pfnCancelIoEx
定义为指向与CancelIoEx
的签名匹配的函数的指针。指针初始化为空值,明显的目的是稍后将其指向CancelIoEx
。
该功能在Kernel32.dll
中定义,因此加载此功能是合乎逻辑的下一步。如果成功,代码应该继续执行:
pfnCancelIoEx = GetProcAddress(hKernel32, "CancelIoEx");
然后它应该检查结果。但是,它没有做到这两点。
接下来,在这一行:
bResult = (pfnCancelIoEx)(m_hFile, NULL);
它尝试调用pfnCancelIoEx
指向的函数。但是,此指针永远不会从其初始空值更改,因此这将尝试取消引用空指针,从而导致未定义的行为并可能发生崩溃。