CancelIoEx:函数指针typedef

时间:2013-04-19 16:49:41

标签: c++ function pointers typedef cancelio

从MS Async Filter复制以下代码。假设以下代码调用CancelIo或CancelIoEx。无论如何我都没有看到CancelIoEx的调用位置。假设typedef表示CancelIoEx但从未被调用。第bResult = (pfnCancelIoEx)(m_hFile, NULL);行究竟在做什么?

// Cancel: Cancels pending I/O requests.
HRESULT CFileStream::Cancel()
{
    CAutoLock lock(&m_CritSec);

    // Use CancelIoEx if available, otherwise use CancelIo.

    typedef BOOL (*CANCELIOEXPROC)(HANDLE hFile, LPOVERLAPPED lpOverlapped);

    BOOL bResult = 0;
    CANCELIOEXPROC pfnCancelIoEx = NULL;


    HMODULE hKernel32 = LoadLibrary(L"Kernel32.dll");

    if (hKernel32){

        //propably bad code !!! Take Care.
        bResult = (pfnCancelIoEx)(m_hFile, NULL);

        FreeLibrary(hKernel32);
    }
    else {

        bResult = CancelIo(m_hFile);
    }

    if (!bResult) {

        return HRESULT_FROM_WIN32(GetLastError());
    }
    return S_OK;
}

1 个答案:

答案 0 :(得分:1)

假设这是所有代码,它就有一个严重的错误。这样:

CANCELIOEXPROC pfnCancelIoEx = NULL;

pfnCancelIoEx定义为指向与CancelIoEx的签名匹配的函数的指针。指针初始化为空值,明显的目的是稍后将其指向CancelIoEx

该功能在Kernel32.dll中定义,因此加载此功能是合乎逻辑的下一步。如果成功,代码应该继续执行

pfnCancelIoEx = GetProcAddress(hKernel32, "CancelIoEx");

然后它应该检查结果。但是,它没有做到这两点。

接下来,在这一行:

bResult = (pfnCancelIoEx)(m_hFile, NULL);

它尝试调用pfnCancelIoEx指向的函数。但是,此指针永远不会从其初始空值更改,因此这将尝试取消引用空指针,从而导致未定义的行为并可能发生崩溃。