今天遇到一个CArray 作为类成员析构崩溃的问题,百思不得其解,后来查了半天,才发现问题出在CArray的内存拷贝上,这点跟标准库的容器不一样,需要注意。
struct stBasicType
{
int x;
int y;
std::map<int, int> m_map;
};
void testNullMapDestroy()
{
CArray<stBasicType> arr;
for (int i = 1; i <= 2 ; i++)
{
stBasicType parm;
parm.x = 100 * i;
parm.y = 50 * i;
arr.Add(parm);
}
}这个例子出错的原因比较复杂:
一开始以为是因为用CArray存储临时变量导致的,后来发现添加元素(Add)已经做了拷贝(2个结构体变量之间赋值)。
然后又怀疑是Add浅拷贝导致的,分析后又排除了这个原因,因为2个结构体之间赋值是可行的。
最后实在没办法了,就把CArray代码展开来,才找到了原因。
下面是一个模拟CArray添加元素、CArray析构的例子:
void TestAssign()
{
//模拟CArray添加1个元素时申请内存
int nSize = 1;
stBasicType* pBuffer = (stBasicType*)new char[nSize * sizeof(stBasicType)];
memset(pBuffer, 0, nSize * sizeof(stBasicType));
for (int i = 0; i < nSize; i++)
{
//在pBuffer的指定位置new一个stBasicType对象,不会申请新的内存
new (pBuffer + i)stBasicType;
}
//模拟调用Add方法向CArray添加元素
for (int i = 0; i < nSize; i++)
{
stBasicType par;
par.x = i;
par.y = i;
pBuffer[i] = par; //把一个结构体变量赋值给另一个结构体变量,是可以的
}
//模拟添加元素时CArray容量不足重新分配内存
int nNewSize = 5;
stBasicType* pNewBuffer = (stBasicType*)new char[nNewSize * sizeof(stBasicType)];
//CArray出问题的关键就在这里,扩充数组容量时重新分配内存,
//并且把原来的数据拷到新内存块里,但是这个拷贝只是浅拷贝,
//结构体的map成员,是不能直接memcpy的
memcpy_s(pNewBuffer, nNewSize * sizeof(stBasicType), pBuffer, nSize * sizeof(stBasicType));
delete[] (char*)pBuffer;
pBuffer = NULL;
memset(pNewBuffer + nSize, 0, (nNewSize - nSize) * sizeof(stBasicType));
for (int i = 0; i < (nNewSize - nSize); i++)
{
new (pNewBuffer + nSize + i)stBasicType;
}
for (int i = 0; i < nNewSize; i++)
{
//模拟CArray析构,走到这里会报错
(pNewBuffer+i)->~stBasicType();
}
delete[] (char*)pNewBuffer;
}上面的例子出错的根本原因就在于,map对象不能用memcpy。
可以这么理解,map内部有一个Buffer,map只保存指向Buffer的一个指针;对map做memcpy,实际上只是拷贝了指针,指针指向的还是同一块内存。当原来的map对象析构时,会把Buffer的内存delete掉,那么,memcpy出来的新map对象,其内部Buffer指针指向的就是一块已经被释放的内存,也就是野指针了。
相当于:
void TestMemcpyMap()
{
std::map<int, int> map1, map2;
memcpy_s(&map2, sizeof(std::map<int, int>), &map1, sizeof(std::map<int, int>));
}另外,MSDN对此也做了说明:
版权声明:本文为Spirite_hunter原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。