msdn例子代码的一个潜在bug

最新推荐文章于 2023-10-09 02:43:21 发布
最新推荐文章于 2023-10-09 02:43:21 发布
阅读量79 收藏
点赞数
早就听说msdn里的例子代码问题多,今天也看到一处。

例子代码url:
http://msdn2.microsoft.com/en-us/library/bb250436.aspx

问题的代码:
     //  Convert the text from Unicode to ANSI
    LPTSTR psz  =   new  TCHAR[SysStringLen(bstrHTMLText)];
    lstrcpy(psz, OLE2T(bstrHTMLText));

两个问题:

1、这里Unicode转换ANSI,如果工程没有定义为UNICODE的话,TCHAR就等于char,把实际上SysStringLen * 2大小的串往SysStringLen大小的堆内存里拷贝,就会造成一个堆溢出。

2、SysStringLen大小也不对,该申请的内存大小应该是SysStringLen + 1。

严谨的代码应该这样写:

DWORD dwLen  =  (SysStringLen(bstrHTMLText)  +   1 *  ( sizeof (WCHAR)  /   sizeof (TCHAR));
LPTSTR psz  =   new  TCHAR[dwLen];
memset(psz,  0 , dwLen  *   sizeof (TCHAR));
lstrcpy(psz, OLE2T(bstrHTMLText));

不知道实际情况下有没有有问题的程序,赫赫。

weixin_34358365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
关于BSTR和SysStringLen方法的简单研究
weixin_30340745的博客
05-08 365
英文的我编不下去了,所以还是先写个中文的吧, 之前遇到了SysStringLen求Bstr长度不正确的问题,试验了几次都不行的情况下我觉得可能是这个方法的bug,所以就没管。 大概的情况是这样: int n1 = SysStringLen(m_str);//n1的值是10 m_str[0] = '\0';         //当时就觉得问题应该出在这里,然而没有仔细去想 int...
来自MSDN的复杂布局示例
04-19
此示例演示如何通过在父级 DockPanel 中嵌套 TextBlock、Button 和 DockPanel 来构造复杂的可扩展应用程序标记语言 (XAML) 布局
微软一站式示例代码库在MSDN代码库的新家
weixin_33938733的博客
04-14 133
  微软一站式示例代码库 (Microsoft All-In-One Code Framework) 在MSDN代码库安了个新家。新的平台会帮您更轻松地解决开发难题、节省更多时间、获得更友好的用户体验   (原CodePlex家仍然存在,我们会同步更新两个portal上的示例代码)     新家特点 即搜即得,一目了然 强大的搜索功能,方便您快速获得所需的示例代码。让您能够通过...
一个比较完整的Inno Setup 安装脚本
热门推荐
发呆的程序猿
04-12 1万+
[Setup]; 注: AppId的值为单独标识该应用程序。 ; 不要为其他安装程序使用相同的AppId值。 ; (生成新的GUID,点击 工具|在IDE中生成GUID。) AppId={{A9861883-31C5-4324-BD9A-DC3271EEB675};程序名 AppName=ISsample;版本号 AppVerName=ISsample 1.0.0.0;发布者名 AppPubli...
C#坏习惯:通过不好的例子学习如何制作好的代码——第5部分
寒冰屋的专栏
01-20 364
目录 介绍 定义和历史 我如何理解OCP? 我如何理解OCP? 3个级别 当代码关闭时 预测未来和YAGNI 让我们编码 不好的例子 更好的方法 SOLID恰当的结合在一起 更多例子 修改或扩展 什么时候我会扩展 例1 什么时候我会修改 例2 例3 结论 介绍 本文是关于SOLID原则中的开放封闭原则(OCP),您不必阅读我以前的文章来理解它,但我鼓励您这...
Bug 4---warning C4996: 'strcpy': This function or variable may be unsafe.
芒果东城
12-09 594
使用VS2005以上版本(VS2005、VS2008、VS2010)编译在其他编译器下正常通过的C语言程序,你可能会遇到类似如下的警告提示: 引用内容 warning C4996: ‘strcpy’: This function or variable may be unsafe. Consider using strcpy_s instead. To disable deprecation,
实现桌面动态壁纸(一)
溡漪幽博客
10-09 3418
本文章以在 Windows 桌面管理层窗口(桌面图标后面)嵌入第三方窗口为主题,主要针对动态壁纸实现原理进行讲解。
MSDN中所有MFC例子代码
10-08
在“MSDN中所有MFC例子代码”这个压缩包中,包含了MSDN官方提供的大量MFC(Microsoft Foundation Classes)的示例源代码。MFC是一个C++类库,它封装了Windows API,使得开发者可以使用面向对象的方式来编写Windows...
MSDN一个WorkFlow的例子
08-12
工作流(WorkFlow)是软件开发中的一个重要概念,它是一种模型化的工作流程,通常用于管理业务过程或系统操作。在MSDN上提供的这个例子中,我们可以通过C#语言来理解和学习WorkFlow的基础知识。C#是.NET框架的主要...
vs2010msdn中VB经典例子代码
10-06
微软VS2010 MSND 中VB部分,提取必要的部分,那些不需要的去掉了。就剩下VB的例子,经典中的经典
VS2005_MSDN例子
05-25
MSDN(Microsoft Developer Network)是微软为开发者提供的一个资源库,它包含了详尽的文档、示例代码、工具和API参考,帮助开发者理解和使用微软的技术。 【描述】中提到的“VS2005 MSDN例子”意味着这个压缩包...
MSDN与视频软件开发小实例,C++小例子代码
03-21
在IT行业中,MSDN(Microsoft Developer Network)是一个重要的资源库,为开发者提供了微软各种软件开发工具、编程语言、操作系统以及技术文档的详细信息。MSDN是C++等编程语言学习和开发的重要参考资料,特别是对于...
C++ 多线程(一)入门
jianbiancheng的博客
05-17 1269
C++ 多线程(一) Multi-Threaded 多线程编程术语 线程 更确切地说,是执行线程,它是最小的处理单元。 由操作系统调度。 通常它包含在进程中。 因此,同一个进程中可以存在多个线程。它与进程共享资源:内存、代码(指令)和全局变量(上下文——它的变量在任何给定时刻引用的值)。 在单个处理器上,每个线程根据时间进行多路复用;在多处理器上,每个线程同时运行,每个处理器/核心运行一个特定的线程。 为什么用多线程 在应用程序本身中有多个执行线程的应用程序称为多线程应用程序。 例如,如果我们想创
JavaScript 导出Excel 代码
weixin_33939843的博客
11-04 50
<html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8"/> <title>WEB页面导出为EXCEL文档的方法</title> </...
开题报告电影票订票APP的设计与实现 已通过开题答辩的.doc
07-30
近些年的电影在人们文娱活动中占据重要地位,另外,由于人们的生活越来越富有,越来越多的人们不再选择在家里看电影,而是选择去电影院看电影。但是,以往的售票方式是需要工作人员一张张的录入到账户薄中的,这一模式已不再适应现在的实际情况,因为手动的操作不仅繁琐还容易存在差错。随着电子商务的发展,网络购票已经成为一种趋势,电子影票也已经慢慢走入人们的生活。目前,网票网作为国内首家全国性的网上选座购买电影票平台完全实现网上/手机查看影讯、自助选座、网银支付、自助验票全自助化营运模式。
Magene_C506_1722330141_905661_1722351868.fit
最新发布
07-30
Magene_C506_1722330141_905661_1722351868.fit
C#词典:MSDN完整教程及编译器更新
"C#文档msdn.pdf" 是一份详尽的C#学习资料,涵盖了C#语言的基础到进阶知识,是C#开发者不可或缺的参考工具。这份PDF文档由Microsoft官方提供,包含了丰富的教程和实例,从语言和.NET框架的介绍开始,逐步深入到类型...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值