minigui/mgncs 1.20 ncsCreateModalDialogFromID函数的隐患

最新推荐文章于 2022-03-14 19:36:08 发布
最新推荐文章于 2022-03-14 19:36:08 发布
阅读量504 收藏 1
点赞数
分类专栏: minigui MiniGUI 文章标签: minigui mgncs ncsCreateModalDialogFromID MainWindowThreadCleanup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/10km/article/details/85229859
版权

mgncs(1.2.0) 的ncsCreateModalDialogFromID函数存在一个隐患,原代码很简单,如下:

int ncsCreateModalDialogFromID (HPACKAGE package, Uint32 dlgId,
                    HWND owner, HICON hIcon, HMENU hMenu,
                    NCS_EVENT_HANDLER_INFO* handlers, NCS_EVENT_CONNECT_INFO* connects)
{
    int ret = 0;
    mDialogBox * dialog = SAFE_CAST(mDialogBox,
            ncsCreateMainWindowIndirectFromID(package, dlgId, owner, hIcon, hMenu, handlers, connects, 0));

    if (dialog) {
        ret = _c(dialog)->doModal(dialog, TRUE);
        MainWindowThreadCleanup(dialog->hwnd);
    }
    return ret;
}

上面的代码中在调用doModal成员函数后,又调用MainWindowThreadCleanup函数清除主窗口所使用的消息队列,内存等系统资源,看着好像没错。
下面是MiniGUI中MainWindowThreadCleanup函数的实现代码,可以看到函数最后释放了hMainWnd(pWin)指向的内存,这也没错:

void GUIAPI MainWindowThreadCleanup (HWND hMainWnd)
{
    PMAINWIN pWin = (PMAINWIN)hMainWnd;

    _MG_PRINTF ("GUI>Window: MainWindowThreadCleanup called: %p (%s)\n", pWin, pWin->spCaption);

    if (!MG_IS_DESTROYED_WINDOW (hMainWnd)) {
        _MG_PRINTF ("GUI>Window: Unexpected calling of "
                "(MainWindowThreadCleanup); Window (%p) "
                "not destroyed yet!\n", hMainWnd);
        return;
    }

#ifdef _MGRM_THREADS
    if (pWin->pHosting == NULL) {
        mg_FreeMsgQueueThisThread ();
        _MG_PRINTF ("GUI>Window: Message queure is freed: %p (%s)\n", pWin, pWin->spCaption);
    }
#endif

#ifdef __THREADX__ 
    /* to avoid threadx keep pWin's value,which will lead to wrong way */
    memset (pWin, 0xcc, sizeof(MAINWIN));
#endif
    free (pWin);
}

但是如果进一步剖析doModal成员函数的代码,就会发现当doModalbAutoDestroy参数为TRUE时,会在doModal结束的时候调用MainWindowThreadCleanup函数。
下面是doModal成员函数的实现代码节选:

static DWORD mMainWnd_doModal(mMainWnd*self, BOOL bAutoDestroy)
{
	HWND hwnd;

	IncludeWindowStyle(self->hwnd, NCSS_MNWND_MODE);
	// 。。。。
	hwnd = self->hwnd;
	// 。。。。
	if((GetWindowStyle(self->hwnd)&NCSS_MNWND_MODE) && bAutoDestroy)
	{
		HWND hwnd = self->hwnd;
		//destroy
		DestroyMainWindow(self->hwnd);
		// 本文作者注:MainWindowCleanup 为宏定义,等价于MainWindowThreadCleanup
		MainWindowCleanup(hwnd);
	}
	else
	{
		ExcludeWindowStyle(self->hwnd, NCSS_MNWND_MODE);
	}

	return ret;
}

那么问题就来了:bAutoDestroy为TRUE调用doModal成员函数之后,dialog->hwnd指向的内存已经被释放,dialog->hwnd已经是个野指针(wild pointer),再调用MainWindowThreadCleanup函数就可能会产生不可预知的后果。

所以ncsCreateModalDialogFromID函数中调用doModal成员函数之后,就没有必要也不能再调用MainWindowThreadCleanup函数,删除之就可以解决这个隐患。修正的代码如下:

int ncsCreateModalDialogFromID (HPACKAGE package, Uint32 dlgId,
                    HWND owner, HICON hIcon, HMENU hMenu,
                    NCS_EVENT_HANDLER_INFO* handlers, NCS_EVENT_CONNECT_INFO* connects)
{
    int ret = 0;
    mDialogBox * dialog = SAFE_CAST(mDialogBox,
            ncsCreateMainWindowIndirectFromID(package, dlgId, owner, hIcon, hMenu, handlers, connects, 0));

    if (dialog) {
        ret = _c(dialog)->doModal(dialog, TRUE);
    }
    return ret;
}
10km
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
EasyUI动态创建、删除模态Dialog
品味生活
05-14 7208
1、前言一般EasyUI都是在一个界面实现模块的增删改查,对于部分业务场景需要考虑分开展现模块的增删改查界面,单一界面实现的优缺点如下: 优点:开发简单、开发速度快; 缺点:添加、修改等界面无法复用;界面耦合度高;2、需求菜单模块存在多个操作界面,比如:添加(修改)菜单、添加(修改)权限,关联角色,如果模块的所有功能在一个界面实现,界面的代码量非常大,可维护性差。针对该类情况,需要将模块的功能界
minigui常用的函数
zhanglp的专栏
11-04 3894
#include   #include //包括minigui常用的宏以及数据类型的定义 #include //包含全局的和通用的接口函数以及某些杂项函数的定义 #include //包含minigui绘图函数的接口定义 #include //包含窗口有关的宏、数据类型、数据接口定义以及函数接口声明 //#include //包含libminigui中所有内建控件的接口定义   int MiniG
Create Dynamic Modal Dialog Form in Bootstrap template
张人杰的博客
02-08 384
Create modal dialog form in jquery using bootstrap framework, slightly different from the usual way of jquery-ui. In bootstrap tutorial, we create modal dialog form like the example below Launch
win32窗口创建 之 CreateDialogDialogBox
dong_mingyi的专栏
02-06 3103
DialogBox 函数原型: INT_PTR DialogBox( HINSTANCE hInstance,LPCTSTR lpTemplate,                    HWND hWndParent,DLGPROC lpDialogFunc); 函数功能:     这个函数根据对话框资源,创建一个模式对话框,这个对话框应该用EndDialog来结束。 参数:   
minigui: 基于miniStudio1.2.1创建模式对话框(DialogBox)
10km的专栏
07-06 1921
mGNCS(miniStudio新控件集)提供nscCreateModalDialogFromID函数用于从资源模板创建模式对话框,但是对于miniStudio生成的对话框模板,使用nscCreateModalDialogFromID函数创建模式对话框是无效的,下面是nscCreateModalDialogFromID的实例代码: int ncsCreateModalDialogFromID (...
基于MiniGUI/mDolphin/mPeer技术的网络电视方案
10-24
网络电视(IPTV)也叫交互式网络电视,是利用互联网的基础...现在市场上基于各种嵌入式操作系统的网络电视软件解决方案有很多,本文重点描述在嵌入式Linux平台上,基于MiniGUI/mDolphin/mPeer技术构造出的网络电视方案。
嵌入式系统/ARM技术中的基于MiniGUI/mDolphin/mPeer技术的网络电视设计方案
10-23
MiniGUI是由北京飞漫软件技术有限公司创办的开源Linux图形用户界面支持系统,经过近些年的发展,MiniGUI已经发展成为比较成熟的性能优良的、功能丰富的跨操作系统的嵌入式图形界面支持系统。"小"是MiniGUI的特色,它...
MGNCS-API接口-1.0.6.chm
03-25
MGNCS-API接口问答
libminigui-1.3.3 MiniGUI函数
07-13
MiniGUI(迷你图形界面)是一个开源的轻量级图形用户界面系统,主要设计用于嵌入式设备和操作系统。libminigui-1.3.3是这个系统的特定版本,提供了丰富的函数库,使得开发者能够在资源有限的环境中创建图形界面应用...
ZLG/GUI MiniGui
01-23
MiniGUI 是一个轻量级的图形用户界面(GUI)系统,主要设计用于嵌入式设备和资源有限的计算机系统。它的全名可能是“ZLG GUI MiniGui”,这可能表明它是ZLG公司(ZeroG Laboratory或者中兴通讯的一个部门)开发的一...
minigui/mgncs:双缓冲区实现窗口推拉特效
10km的专栏
12-11 1633
minigui框架提供了窗口双缓冲区机制,利用这个机制可以实现窗口显示特效。不是所有的窗口都可以利用双缓冲区实现显示特效,窗口必须具备WS_EX_AUTOSECONDARYDC扩展窗口风格。所以下面的函数中首先就是判断窗口是否有WS_EX_AUTOSECONDARYDC扩展窗口风格。 使用miniStudio设计UI时要将SecondaryDC属性置为true,就设置了窗口的WS_EX_AUTOS...
MiniGUI对话框编程
qinqqfirst的专栏
08-18 3380
定义对话框模板后,再定义对话框回调函数并调用DialogBoxIndirectParam建立对话框 例: static int InitDialogBoxProc(HWND hDlg,int message,WPARAM wParam,LPARAM lParam) { s
minigui学习笔记一
qq_43601873的博客
03-14 1142
三.窗口和消息 1.窗口系统(基于事件驱动和树层次) (桌面窗口/根窗口) ---------- 占满整个桌面,没有父窗口 桌面 疑问:桌面窗口是编程需要用户编,还是就是HWND_DESKTOP 框架窗口 框架窗口 ---------- 分为客户区和非客户区 子窗口 子窗口 2.窗口和屏幕绘制区的关系 3.消息队列 每创建一个窗口其托管窗口为桌面的话,就会创建一个消息队列 但文档上说:1.创建的第一个主窗口的托管窗口必须是桌面,其...
MiniGUI源码分析--hellowworld(2):主窗口诞生的秘密
doon的专栏
12-12 5121
上一篇:MiniGUI源码分析--hellowworld(1) :MiniGUIMain中有什么奥秘 上一篇讲到MiniGUI程序的启动过程。当MiniGUI完成了初始化之后,就可以创建一个主窗口。(主窗口是唯一可以作为根窗口的窗口对象。这可能是MiniGUI在当初设计时为了方便而设立的。但是个人认为,这实在是一个蹩脚的设计。应该将主窗口与控件的接口完全统一了,就像windows A
minigui:mGNCS简介塈设置控件(widget)enable/disable
10km的专栏
06-19 1403
mGNCSminiStudio 的开发中,为实现可视化图形界面的设计,飞漫软件在 MiniGUI 现有接口基础上,开发了一套新的控件集。miniStudio 引入的新控件集是在原 MiniGUI 控件集基础上发展而来的,为与 MiniGUI 固有控件集(Intrinsic Control Set)区别,称为“新控件集(New Control Set,简称 mGNCS)”。 基于miniS...
MiniGui 多窗口程序(一)
lbaihao的专栏
07-26 1742
/*MINIGUi   sample mitwindows*/   /*gcc -o metext metext.c   -lminigui -lpthread -lpng -ljpeg   -lmgext*/   #include   #include   #include   #include   #include   #include   #include
WIN32编程之DialogBox
473687880
11-04 1310
INT_PTR DialogBox( HINSTANCE hInstance, LPCTSTR lpTemplate, HWND hWndParent, DLGPROC lpDialogFunc ); 这个函数根据对话框资源,创建一个模式对话框,这个对话框应该用EndDialog来结束。 hInstance 当前应用程序实例句柄。 lpTemplate 标识对话框模板资...
MiniGUI 2.0.4/1.6.10 用户手册与编程指南
"MiniGUI1.6.10/2.0.4用户手册和编程指南,由北京飞漫软件技术有限公司出版,包含了对MiniGUI增值版的介绍、配置、编译、安装的详细指导,以及版权信息。" MiniGUI是一款轻量级的图形用户界面(GUI)系统,主要用于...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

10km

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值