调用SysFreeString()时发生堆损坏错误

本文关键字:损坏 错误 SysFreeString 调用 | 更新日期: 2023-09-27 18:28:31

//-------------------------C#代码-------------------------

    [DllImport("MarshallStringsWin32.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
    extern static void PassStringOut([MarshalAs(UnmanagedType.BStr)] out String str);
    [DllImport("MarshallStringsWin32.dll", CallingConvention = CallingConvention.Cdecl, CharSet = CharSet.Ansi)]
    extern static void FreeString([MarshalAs(UnmanagedType.BStr)] String str);
    static void Main(string[] args)
    {
        String str;
        PassStringOut(out str);
        FreeString(str);
    }

//-------------------------C++代码-------------------------

void PassStringOut(__out BSTR* str)
{
   const std::string stdStr = "The quick brown fox jumps over the lazy dog";
   _bstr_t bstrStr = stdStr.c_str();
   *str = bstrStr.copy();
}
void FreeString(BSTR str)
{
   SysFreeString(str);
}

PassStringOut()和FreeString()中的"str"指针的值不同,并且在调用SysFreeString()时出现堆损坏错误。我应该通过引用FreeString()来传递"str"吗?如果是,我应该在C#和C++中使用什么语法?

调用SysFreeString()时发生堆损坏错误

封送处理层将在托管内存中分配字符串的副本。该副本将由垃圾收集器释放。您不必在C#中SysFreeStringString,事实上,正如您所发现的,尝试这样做是破坏堆的好方法。

我应该认为字符串上会有两个副本吗?*str = bstrStr.copy();然后通过编组层?

让我更详细地描述一下这里发生的事情。

Main方法调用非托管代码,传递类型为String的本地变量的托管地址。封送处理层创建自己的适当大小的存储以容纳BSTR,并将对该存储的引用传递给非托管代码。

非托管代码分配一个引用与文字相关联的存储的string对象,然后分配一个BSTR,并将原始字符串的第一个副本制作到堆中分配的BSTR中。然后,它制作该BSTR的第二个副本,并用对该存储器的引用填充out参数。bstrStr对象超出范围,其析构函数释放原始BSTR

然后,封送处理层生成一个适当大小的托管字符串,第三次复制该字符串。然后它释放传递给它的BSTR。Control返回到您的C#代码,该代码现在有一个托管字符串。

该字符串被传递给FreeString。封送处理层分配一个BSTR,并第四次将该字符串复制到BSTR中,然后将其传递给非托管代码。然后,它释放一个它不拥有的BSTR并返回。封送处理层释放其分配的BSTR,从而损坏堆。

托管堆保持未损坏;托管字符串将在垃圾收集器选择的时候由垃圾收集器释放。

我应该通过引用FreeString()来传递"str"吗?

没有。相反,您应该停止编写互操作代码,直到您对编组的各个方面的工作方式有了深入的了解。

即使对于专家来说,在托管代码和非托管代码之间封送数据也是很困难的。我的建议是,如果需要,你可以退一大步,获得专家的服务,他可以教你如何安全正确地编写互操作代码。

这不是你认为的工作方式。pinvoke编组器已经自动释放了BSTR。当您调用PassStringOut()时,编组器将其转换为System.String并释放BSTR。这是在本机代码和托管代码之间传递BSTR的正常且必要的协议。

FreeString()中出现的问题是pinvokemarshaller分配了一个新的BSTR。它被发布了两次。首先是您的本地代码,然后是pinvokemarshaller。在附加调试器的情况下运行代码时使用的调试堆中的Kaboom。

您只是帮了太多忙,不要调用FreeString()。

您可以让pinvokemarshaller为您处理ANSI字符串,这实际上是默认行为,因为它们在遗留的C代码中非常常见。您的C++函数可能如下所示:

extern "C" __declspec(dllexport) 
void __stdcall PassStringOut(char* buffer, size_t bufferLen)
{
   const std::string stdStr = "The quick brown fox jumps over the lazy dog";
   strcpy_s(buffer, bufferLen, stdStr.c_str());
}

带有匹配的C#代码:

class Program {
    static void Main(string[] args) {
        var buffer = new StringBuilder(666);
        PassStringOut(buffer, buffer.Capacity);
        Console.WriteLine(buffer.ToString());
        Console.ReadLine();
    }
    [DllImport("Example.dll")]
    private static extern bool PassStringOut(StringBuilder buffer, int capacity);
}

然而,必须猜测缓冲区的适当大小是一个模糊的细节。

相关文章: