跨模块内存管理的陷阱

最新推荐文章于 2025-05-07 09:23:14 发布
原创 最新推荐文章于 2025-05-07 09:23:14 发布 · 6.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#module #string #dll #struct #编译器 #vc++

跨模块内存管理的陷阱

许式伟
2004年6月21日

由于编译器、编译模式的不同,不同模块的内存结构与管理程序往往并不相同。因此,如果我们在一个模块申请内存,而在另一个模块中释放,这是一个不安全的做法。因为模块在释放内存的时候,并不会预料到需要释放的内存并非是自己管理的。
 
直观的说,假设我们有两个模块:Module1,Module2。它们有函数Module1.alloc,Module1.free;Module2.alloc, Module2.free。虽然同为alloc和free,但是你不能假设Module1.alloc/free和Module2.alloc/free是同一份代码。因此,Module1.alloc申请的资源,只有由Module1.free去释放才是确保安全的。
  
展开来讲,我们通常有以下跨模块调用约定: 

1)    不能够在一个模块的引出函数、接口中申请内存并且返回出去,让另一模块释放它。

如果有此需求,尝试用以下几种解决方案:
  1. 考虑提供一个函数,让外部模块获得所需的内存大小,让外部模块申请内存并传入。这是一个比较典型的解决方案,Windows的API均采用此解决方案。
     
  2. 考虑使用一个接口包装此内存的访问,让外部模块获得接口指针,并以此访问内存。内存是通过接口的Release()函数释放的。这样就保证了内存释放的正确性。
     
  3. 考虑使用CoTaskMemAlloc/CoTaskMemFree申请、释放内存。因为内存的申请、释放由系统完成,故可以保证其一致性。
     
  4. 作为条目3. 的特殊情形,如果返回的是字符串,可考虑用BSTR。此时资源管理由系统调用SysAllocString/SysFreeString 实现。
     
  5. 仍然在内部申请内存并返回出去,同时将该内存的释放函数也作为引出函数引出去。外部模块使用完该内存后,用我们引出的释放函数释放它。这是可行的方案,虽然比较少见。你可以认为其实CoTaskMemAlloc/CoTaskMemFree、SysAllocString/SysFreeString也是基于这条规则提供的,只不过它没有特定目的而已。

◆注意◆

有时候出于某种考虑(例如检测内存资源泄漏),我们可能提供一个自己实现的Win32 API版本来取代Windows的系统调用。

我们知道,如果你使用CoTaskMemAlloc/CoTaskMemFree、SysAllocString/SysFreeString来申请、释放内存,那么哪怕存在内存泄漏,我们在《最快速度找到内存泄漏》中介绍的方法并不能检测出来。

除了使用一些系统资源泄漏的检测工具(其实它们的方法和我们这里介绍的肯定也类似)外,一种方法,就是提供这些API的替换版本。这些替换版本中,我们提供了泄漏检测的能力。

我们这里并不准备详细讨论这个技巧。但是请注意,这里存在的潜在危险是,有可能出现这样的情形:设想我们的某DLL使用了替换版本的SysAllocString,其中申请了一个BSTR返回给另一DLL,而该DLL并不使用替换版本的SysFreeString,而是调用系统的SysFreeString释放这个BSTR。这里存在的问题是显然的,因为系统并没有分配过这样一个BSTR。

2)    不能够在参数列表或返回值中用到类。

这是因为:

  1. 同一个类,相同的声明,在不同的编译器、甚至不同的编译模式下,会有不同的内存布局。也就是说,看似是同一个类,但是其实在不同的模块中,理解上根本不同。例如,你用VC++写一个DLL,该DLL返回一个std::string,而DLL的客户程序是C++ Builder写的。你能够保证C++ Builder的std::string与VC++的内存布局一致吗?
     
  2. 类存在成员函数(特别是构造、析构),这些成员函数对我们来说是个黑箱操作。对他们的调用同样容易产生这样的情况,就是在我们的模块中申请了内存,而在外部模块中(由析构函数)释放。仍然以std::string为例。我们往往为了方便返回一个字符串,而将函数声明为:
        ⑴ std::string getXXX();
    或者:
        ⑵ getXXX(std::string& str);
    这种方式在同一模块中是可行的,而且是相对比较高效的方式。但是如果用于跨模块的字符串传递,则存在风险(并不一定会出问题,关于什么时候不出问题,我们下一回讨论)。 

遇到这种要用类的情形。请尝试采用以下方案:

  1.  考虑采用纯结构体
  2. 考虑使用一个接口包装该类,将该类实现为COM组件。
  3. 如果返回的是字符串,考虑用BSTR。 
     

纯结构体

所谓“纯结构体”,是指该结构体:
  1. 没有任何虚拟的成分。如虚函数、虚拟继承等。
     
  2. 它的所有成员变量,均为简单数据类型(C标准数据类型,不包括指针),或者是另一个“纯结构体”。
     
  3. 如果成员变量是一个指针,那么要么作为输入参数,指向的内容是一个纯结构体或C标准字符串;要么作为输出参数,指向的内容是一系统分配的资源。
总的说来一句话,就是“纯结构体”成员的类型要求,完全等同模块的引出函数参数类型的要求。
 
纯结构体在接口定义中比较广泛,往往用于取代在接口使用类的需求。对于我们规范中的“不允许使用类”,有一个误区是,使用了一个struct关键字定义的,本质上还是类的东西。例如:
struct  AStruct
{
   std:: string  strA;
   std:: string  strB;
};
这个struct有构造、析构(尽管没有显式写出,编译器帮你生成的),析构中有内存释放操作,是一个标标准准的“类”。
 
另外,结构体需要显式指定字节对齐方式。例如:
#pragma  pack(push, 1)
struct  XXXX
{
    ...
};
#pragam pack(pop)

附加说明:

对“内存管理”相关的技术感兴趣?这里可以看到我的所有关于内存管理的文章

DLL的内分配释放问题 Heap corruption
zj510的专栏
06-27 1万+
这是个很典型的问题,在MSDN上也有描述。问题
19.Windows跨模块内存管理的浅薄理解
I feel lost
12-19 427
今天编程遇到一个问题: 以下这个函数的定义: std::wstring QueryIni::GetValue(const int iKey)     {         wchar_t sDes[MAX_PATH + 1] = { 0 };         QueryIni::_GetInstance()->_GetValue(iKey, sDes, MAX_PATH);
跨模块内存管理
波波诸葛伟
09-25 1187
今天在调试的时候发现有一条delete指令将会导致堆错误“Invalid Address specified to RtlValidateHeap”,起初以为是野指针,但再三确认并不是这么简单的问题。网上搜了下意识到了这个问题的严重性,原来我在不知不觉间跨入了“跨Module内存管理”的沼泽。 MSDN有一篇文章《Allocating and freeing memory across mo
浅谈C++跨模块释放内
热门推荐
bajianxiaofendui的博客
05-09 1万+
浅谈C++跨模块释放内一, MT改MD二, DLL提供释放接口三, 使用进程堆申请内      在开发主程序和动态库时,首要原则就是:避免跨模块申请和释放内。这一点,我们在很多开源库或者平常项目中也都碰到过,对于动态库中的堆内申请与释放,动态库总是会提供两个接口分别实现new和delete操作,而不会让调用方自己去操作。但有时候如果违背了这个原则呢,在linux平台上不会在这样的忧虑,因为在linux下,每个进程只有一个heap,在任何一个动态库模
跨模块内存管理 ‘__acrt_first_block == header’异常
u010634308的专栏
08-26 3250
问题描述 主程序去获取算法DLL的结果始出现上述异常,问题简化后关键代码如下: exe和dll公共TypeDef.h #pragma once #include <vector> using namespace std; struct AlgoResult { bool m_bOK = false; vector<int> m_vDefectPos; }; dll里Algo.cpp #pragma once #define ALGO_API _declspec(dlle
【Python跨模块资源管理】:atexit模块与其他模块协同工作指南
Python跨模块资源管理概述 ## 1.1 Python资源管理的重要性 在Python程序中,资源管理是一个核心问题,尤其当涉及到多个模块交互和协作时。良好的资源管理策略可以确保程序的稳定性和效率,防止内泄漏和其他资源...
嵌入系统编程:避免数组越界与内存管理陷阱
"这篇文档是关于嵌入系统编程中如何避免常见错误的经验分享,特别是针对数组越界...嵌入式系统编程需要高度关注细节,通过初始化、宏使用、内存管理等多个方面的严谨实践,可以显著提高代码的可靠性和系统的稳定性。
Glibc内存管理:从原理到实战的深度解剖
最新发布
caowei880123的专栏
05-07 633
​ Glibc的内存管理是一个充满妥协的战场:它在多线程性能与内效率之间走钢丝,在快速响应与长期稳定之间求平衡。glibc的内存管理是平衡的艺术,malloc_trim如同外科手术刀——精准但危险。它既要应对多线程高频分配的性能需求,又要避免内碎片引发的OOM(Out-Of-Memory)灾难。真正的系统级优化需从内分配模式重构入手,配合现代分配器,方能在内的刀尖上跳出完美舞步。每个线程拥有独立的arena,大内(≥128KB)通过。:仅当堆顶在足够大的连续空闲内时,通过。
泄漏:Python中的隐蔽陷阱与应对策略
07-22
2. **自动内存管理**:Python具有自动内存管理和垃圾回收机制,这使得开发者无需手动管理内分配和释放,简化了开发过程。 3. **大型标准库**:Python拥有一个庞大的标准库,为开发者提供了大量的内置函数和模块,...
JOR迭代法:掌握内存管理的艺术,避免常见陷阱
JOR迭代法是一种先进的内存管理技术,旨在提高内使用效率并减少内泄漏。本文首先概述JOR迭代法的基本原理,包括其理论基础和工作流程,随后分析了JOR迭代法与传统内存管理方法的对比。文章深入探讨了JOR迭代法在...
跨模块中的分配内问题
随心散人专栏
02-26 1078
现在有dll模块A,dll模块B以及静态库C,C中有个全局Create()函数负责创建对象M,当第二次调用Create()的时候会增加引用计数,并返回原来创建的对象M。Relase()会减少引用计数。当引用计数为0时,销毁对象M。现在在模块A中创建的初始化对象M,模块B继续调用Create(),出现在模块B中得到的对象并不是模块A所创建的对象M。想简单的通过将模块A中创建的对象M传给模块B解决
C++跨模块释放内
weixin_42213176的博客
02-22 721
linux一个进程只有一个堆,不要考虑这些问题,但是windows一个进程可能有多个堆,要在对应的堆上释放。
Dll分配和释放问题分析
Keep Moving~
06-17 4074
今天遇到一个很奇怪的问题,就是调用内释放函数时程序崩溃,仔细了解才发现是运行时库链接方式对内的影响。 现场描述: A.exe使用了B.dll提供的接口,在B.dll中使用malloc申请了一块内,在B.exe中执行free函数进行内释放,而此时却出现程序崩溃现象。 问题原因: 跨模块内存管理不一致导致。A.exe是MD链接,B.dll是MT链接,有2个C++运行库运行在同一个地址空间上,有...
QEMU内存管理模型
leiyanjie8995的博客
04-21 1592
内存管理作为核心模块,不仅重要而且复杂。本文主要是为了个人学习,理清基本框架。文章重点还是针对一些原理来分析,为什么会这样设计,实现了什么目标,这样更容易理解。所以一定要明确一点,QEMU的内存管理旨在处理VM的所有地址空间访问,这是核心的目的。
计算机内存管理模块
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
09-27 1126
通过上述详细的内部执行流程,内存管理模块能够在保证高性能的同时,兼顾安全性、可靠性和扩展性。这种设计不仅满足了当前的计算需求,还为未来的技术升级和应用扩展提供了坚实的基础。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值