鱼香鸡丝

　　读书计划已经实施两年了，从2006年3月开始至今我总共看了20本书，每年10本，收获颇丰，哈哈。接下来这一年要主攻算法、设计模式和重构。也许看书的数量会少一点，但一定要精！其实我还有一个心病，至今让我留有遗憾，那就是整理一本南开BBS源码的文档，所以还打算看一本Unix系统的书。看来今年的任务还是很艰巨的。下面是要读的图书列表：

21.The Tao of Programming
- Geoffrey James
2008.03.27 - 2008.03.28 (2 days)
这本书号称程序员界的心灵鸡汤，只不过比心灵鸡汤更让人难以理解。这本书适合收藏，中英文对照版本的版式我很喜欢。内容不多，但每一篇文章都很难理解，很有寓意，很有深度。

22.Advanced Programming in the UNIX Environment
- W. Richard Stevens and Stephen A. Rago
2008.03.29 - 2008.06

23.Introduction to Algorithms
- Thomas H. Cormen, Charles E. Leiserson, Ronald L. Rivest and Clifford Stein
2008.07 - 2008.10

24.Design Patterns
- Erich Gamma, Richard Helm, Ralph Johnson and John Vlissides
2008.11 - 2008.12
这本书2006年的时候我花了一个月的时间读过，现在要重新熟读并应用在具体项目中。

25.Refactoring: Improving the Design of Existing Code
- Martin Fowler
2009.01 - 2009.03

执行完这个列表的时候，我将进行一次大跳，嘿嘿。3年一小跳，5年一大跳。这次跳槽后，也许我会在那家公司工作至少5年吧。

下面是DynEd高级听力中遇到的生词，记录下来，以便回顾:)

Part 1

1.scarlet fever 猩红热
2.malaria 疟疾
3.diabetes 糖尿病
4.alzheimer 老年痴呆
5.tuberculosis 肺结核
6.mammal 哺乳动物
7.hygiene 卫生学
8.turn of the century
9.bring across

　　部门集体腐败，选择了正大广场的喜多屋海鲜自助。因为晚上和周末价位比较高，200左右，所以选择了工作日的中午，120多块钱每人，比较划算。
　　喜多屋还算是比较大的，海鲜品种也比较齐全。每张桌子上有３个夹子，架子上有号码。吃比较昂贵的产品，比如霸王蟹、东星斑、鱼翅、鳗鱼等，需要把夹子给服务员，做好后服务员会帮忙送过来。所以，想每样海鲜都尝一遍，时间上恐怕来不及。
　　霸王蟹，我第一次吃，个头的确比普通的螃蟹大很多啊，非常大。但是味道一般，感觉蟹肉纤维比较粗，还不如普通螃蟹好吃了。但是来喜多屋，霸王蟹还是必吃的，外面恐怕买不到。而且霸王蟹看起来非常酷啊。

　　东星斑，喜多屋里最大的鱼了，味道也是一般般吧。需要夹子排队，一份量还是挺多的。

　　我还是比较喜欢吃烤鳗鱼，只要把夹子给服务员看一下，他就会把已经烤好的鳗鱼切几块给你。所以，最好是在吃需要夹子的东西前先去多弄点烤鳗鱼。别的都是菜做好了才会把夹子还给我们，防止我们不停的吃一样东西。不过大部分东西都不需要夹子的。

　　鱼翅，貌似我长这么大还是第一次吃鱼翅啊！可是分量非常少，一个夹子可以换一小碗。里面有点米粒，有点鱼翅。味道还是挺不错的，大家都说这个是酱油泡饭。

　　三文鱼，这个也是比较抢手的，在生鱼片那里有。基本上也是一上来就被强光了，别的生鱼片吃的人不多，而且上面没有标明是什么鱼。

　　鱼籽，个头挺大的，跟小时候吃的鱼肝油差不多，但是最好就着黄瓜一起吃，光吃鱼籽很腥的，味道不太好。

　　其它的还有好多鱼，海参也是非常便宜的那种，吃这些东西基本上吃不回来。饮料有葡萄汁、柳橙汁、西瓜汁、黄瓜汁、冰咖啡，还有两种沙冰。葡萄汁、柳橙汁、沙冰还比较好喝。西瓜、黄瓜不太好喝。

　　排队吃哈根达斯的人还是挺多的，而且刚开始的时候是服务员帮忙，一个人两个球。可是吃到后来，服务员说累的不行了，没力气挖冰淇淋了，所以就让我们自己挖。我们自己每人挖了不少，我一个人就挖了７个球，哈哈。所以刚开始最好别排队吃哈根达斯，留到后来服务员没劲了，我们再去排队自己挖比较好。

　　另外还有小点心和水果，我基本没吃，光吃海鲜了。吃完后同事评价基本上觉得是，去喜多屋尝尝鲜还不错，特别好吃的东西不多。但里面的确有好多外面吃不到的东西，算是小开眼界吧。

 　　本文所有代码均在VC2008下编译、调试。如果您使用的编译器不同，结果可能会有差别，但本文讲述的原理对于大部分编译器应该是相似的。对于本文的标题，实在不知道用什么表示更恰当，因为本文不仅淡了内存泄露检测机制，也谈到了指针越界的检测机制。到底应该说是MFC的机制，还是C++的机制？Anyway，相信你看了一定会有所收获。并欢迎常来本博客http://lionel.bokee.com留言讨论。
　　在我们开发MFC应用程序的时候，不知大家是否注意到Debug版本输出窗口经常会有下面这样的信息：

Detected memory leaks!
Dumping objects ->
c:\my.data\my.codes\memleak\memleak\memleak.cpp(34) : {126} normal block at 0x00A321A0, 4 bytes long.
 Data: <    > 01 00 00 00 
Object dump complete.

　　编译器是怎么知道我们写的代码有内存泄露并能精确到文件、行号的呢？事实上也并不是所有情况都能精确到文件、行号，看看下面这种情况：

Detected memory leaks!
Dumping objects ->
First-chance exception at 0x75c739e5 (kernel32.dll) in MemLeak.exe:
0xC0000005: Access violation reading location 0x711af9f4.
#File Error#(62) : {137} normal block at 0x00A721A0, 4 bytes long.
 Data: <    > CD CD CD CD 
Object dump complete.

　　虽然检测出了内存泄露，但我们只能知道内存地址、行号，文件名是#File Error#，而且还伴随着内存非法访问的异常。这个异常看似是MFC在检测内存泄露的时候产生的。
　　下面我们从C++内存分配与回收的两个操作符new, delete一步步分析C++内存管理以及MFC内存泄露检测机制。所有这些都是针对Debug版本的，最后我们再看看Release版本的情况。

一、内存分配操作符new
　　新建一个MFC应用程序，无论是Win32 Console Application + MFC Support，还是MFC Application或者是MFC DLL。编译器为我们生成的代码最前面，在#include下面都会有下面这三行代码：

#ifdef _DEBUG
#define new DEBUG_NEW
#endif

　　这三句话的意思是，如果是Debug版本，那么将new操作符定义为DEBUG_NEW。在afx.h中有对DEBUG_NEW的定义：

// Memory tracking allocation
void* AFX_CDECL operator new(size_t nSize, LPCSTR lpszFileName, int nLine);
#define DEBUG_NEW new(THIS_FILE, __LINE__)

　　看来MFC是重新定义了一个new操作符，并把文件名、行号调试信息传给了new。下面是这个new操作符调用的其它函数。可见是按照MFC -> C++ -> C -> Win32 API的流程分配的内存：

DEBUG_NEW
-> void* __cdecl operator new(size_t nSize, LPCSTR lpszFileName, int nLine)             afxmem.cpp
-> void* __cdecl operator new(size_t nSize, int nType, LPCSTR lpszFileName, int nLine)  afxmem.cpp
-> extern "C" _CRTIMP void* __cdecl _malloc_dbg(…)                                     dbgheap.c
-> extern "C" void* __cdecl _nh_malloc_dbg(…)                                          dbgheap.c
-> extern "C" static void * __cdecl _nh_malloc_dbg_impl(…)                             dbgheap.c
-> extern "C" static void * __cdecl _heap_alloc_dbg_impl(…)                            dbgheap.c
-> __forceinline void * __cdecl _heap_alloc (size_t size)                               malloc.c
-> LPVOID WINAPI HeapAlloc(…);                                                         winbase.h

二、内存回收操作符delete
　　MFC并没有重新定义delete操作符，因为所有调试信息已经传给了new操作符。delete操作符只要依然按照MFC -> C++ -> C -> Win32 API的流程将之前分配的内存释放掉就可以了：

operator delete
-> class CCRTAllocator::static void Free(void* p) throw()                              atlalloc.h
-> extern "C" _CRTIMP void __cdecl _free_dbg(void * pUserData, int nBlockUse)          dbgheap.c
-> extern "C" void __cdecl _free_dbg_nolock(void * pUserData, int nBlockUse)           dbgheap.c
-> void __cdecl _free_base (void * pBlock)                                             free.c
-> BOOL WINAPI HeapFree(…);                                                           winbase.h

三、C++内存链
　　内存链是MFC检测内存泄露的基础，当我们每new一块内存，_heap_alloc_dbg_impl就会把这块内存加入内存链，当我们delete一块内存，_free_dbg_nolock就会把这块内存从内存链中删除。VC的实现是使用了一个双向链表。每一个节点的结构定义如下：

typedef struct _CrtMemBlockHeader
{
        struct _CrtMemBlockHeader * pBlockHeaderNext;            // 下一个节点指针
        struct _CrtMemBlockHeader * pBlockHeaderPrev;            // 前一个节点指针
        char *                      szFileName;                  // 调用new的文件名
        int                         nLine;                       // 调用new的行号
        size_t                      nDataSize;                   // 调用new分配内存大小
        int                         nBlockUse;                   // 本块内存使用目的
        long                        lRequest;                    // 请求编号
        unsigned char               gap[nNoMansLandSize];        // 内存前面的空白
        /* followed by:
         *  unsigned char           data[nDataSize];             // 真正的内存
         *  unsigned char           anotherGap[nNoMansLandSize]; // 内存后面的空白
         */
} _CrtMemBlockHeader;

　　结构体中有几个成员可能需要解释一下。nBlockUse表示本块内存的用途，一般取值为_NORMAL_BLOCK。lRequest表示请求内存的编号，初始值为1，每请求一次，该值加1。我们在输出窗口看到的normal block就表示nBlockUse=_NORMAL_BLOCK， {137} 就是lRequest的值。data是真正返回给我们的指针，编译器在data前后用gap, anotherGap将数据保护起来并赋予特殊的值，以检测我们对指针操作是否越界。这些空白区域内存大小为#define nNoMansLandSize 4。data同样被赋予特殊的值，特殊值总共有四种：

static unsigned char _bNoMansLandFill = 0xFD;   /* fill no-man's land with this */
static unsigned char _bAlignLandFill  = 0xED;   /* fill no-man's land for aligned routines */
static unsigned char _bDeadLandFill   = 0xDD;   /* fill free objects with this */
static unsigned char _bCleanLandFill  = 0xCD;   /* fill new objects with this */

比如说我们new了一个int对象，int* p = new int；那么上面这个结构体内容如下：

+------------------------------------------------------------------------------+
| pBlockHeaderNext | …… | gap: FDFDFDFD | p: CDCDCDCD | anotherGap: FDFDFDFD |
+------------------------------------------------------------------------------+

　　比如说我们内存访问越界了：*(p+1) = 0，那么在delete这个指针的时候，_free_dbg_nolock会对gap, anotherGap的值进行检查，发现不等于_bNoMansLandFill，就报错。如果我们写*(p+1) = 0xFDFDFDFD，那么就把编译器骗了，编译器认为内存访问并没有越界。当我们delete一块内存的时候，这块内存会被用_bDeadLandFill填充。如果我们new了多个对象，那么这些对象就链接再了一起，例如：

int* pB = new int;
int* pA = new int;

内存布局如下：

+--------------------------------------------------------------------------+
|   +--------------------------+              +--------------------------+ |
+-> | pHead = pBlockHeaderNext | -----------> | pBlockHeaderNext = NULL  | |
    |--------------------------|              |--------------------------| |
    | pBlockHeaderPrev = NULL  |              | pBlockHeaderPrev      ->-|-+
    |--------------------------|              |--------------------------|
    |          ......          |              |          ......          |
    |--------------------------|              |--------------------------|
    |gap: FDFDFDFD             |              |gap: FDFDFDFD             |
    |--------------------------|              |--------------------------|
    |pA: CDCDCDCD              |              |pB: CDCDCDCD              |
    |--------------------------|              |--------------------------|
    |anotherGap: FDFDFDFD      |              |anotherGap: FDFDFDFD      |
    +--------------------------+              +--------------------------+

　　知道了内存块的布局，我们甚至可以通过一个指针，打印出当前new过的所有对象内存地址及大小。为了验证上述内容的正确性，我们不妨写一个简单的验证程序：

int* pB = new int(2);
int* pA = new int(1);

cout << "*pA = " << *pA << ", *pB = " << *pB << endl;   // *pA = 1, *pB = 2

*((int*)(*(pA - 8)) + 8) = 1;
*((int*)(*(pB - 7)) + 8) = 2;

cout << "*pA = " << *pA << ", *pB = " << *pB << endl;   // *pA = 2, *pB = 1

delete pA;
delete pB;

四、内存泄露检测机制
　　MFC正是因为有了内存链，才可以检测出哪些内存还没有被释放。在程序退出的时候，dbgheap.c中的extern "C" _CRTIMP int __cdecl _CrtDumpMemoryLeaks(void)函数会被调用，然后遍历当前的内存链，看看还有哪些内存没有被释放，然后打印出内存泄露的信息。原理很简单，这里不再赘述。那么为什么有的情况下我们无法通过输出的信息定位到具体泄露的文件呢？为什么有的时候会显示#File Error#？
看看上面提到的结构体中文件名的保存char * szFileName，仅仅保存了一个指向文件名的指针而已。这个文件名是作为一个字符串，保存在.exe或.dll的.rdata中的。如果在.exe文件退出的时候，我们显式加载的.dll文件已经被我们卸载了，并且在该.dll文件内存存在内存泄露的话，虽然_CrtDumpMemoryLeaks会尝试读取并显示文件名，但szFileName指针指向的内存空间已经是无效的了。_CrtDumpMemoryLeaks在读取文件名之前会先调用API函数IsBadReadPtr判断该指针是否有效。如果已经无效则显示#File Error#。本文最开始所提到的异常，正是由IsBadReadPtr导致的。

五、Release版本
　　对于Release版本，就没有上面提到的内存链了。对于new和delete的调用将会被直接转到malloc.c和free.c。
因为没有内存链，没有多余的保护数据填充，没有内存越界检测机制，所以有些时候Debug版本会崩溃，但是Release版本却没有。这并不代表代码没有问题，而是内存非法访问更难发现了，当Release版本崩溃的时候，问题也更难定位了。

 　　上述内存泄露检测、内存越界访问检测的原理很简单，但并不能查出所有内存非法访问。所以永远不要乱用指针，然后把所有对指针的判断都用try{}catch{}规避。因为并不是所有指针非法访问都能catch到，即使catch到了，内存也可能已经被写坏了。

哎，这次四川地震真够惨的，震完了水库又要决堤发大水，这剩下被埋的还怎么救啊？目前我唯一能做的就是祈祷和捐款了。在公司捐了100，回来在QQ上捐了100。刚才看QQ新闻，靠，一个80多岁每个月才有100元老保的奶奶捐的都比我多...还有捡垃圾的都捐了100多...看看我捐的，真是惭愧。等过两天有啥新进站了，继续捐吧。

IncrediBuild是一个很强的分布式编译工具，可以明显缩短大型项目编译时间，但是价格不菲。对于我这样的穷人来说，只能使用试用版。Coordinator试用期限是30天，30天到了即使删掉再安装仍然不能使用。给Xoreax写信申请延长试用期限，也没给答复，估计针对个人他们根本就不让延长试用。

令人郁闷的是，网上能找到的所有破解都是无效的。即使界面显示已经破解，但是时间一到，功能根本不正常。根本不会把编译任务分发给别人，能本机编译了。

IncrediBuild 2.40的License有2个CoordLicense.dat和AgentLicense.dat，分别位于Coordinator和Agent安装目录下，这两个文件都是RSA数字签名过的，除非修改.exe文件中的解密密钥，否则没法伪造License文件。但既然网上能找到的破解都无法正常使用，所以肯定不容易搞定。对于3.20应该也大同小异。

IncrediBuild在第一次运行的时候会向注册表中写入软件到期的时间。

2.40: HKCR\Interface\{E9B0227F-437C-4F7A-86D9-2676B83F359F}\ProxyStubClsid32 = {M1-M2-M3-T1-T2}

3.20: HKCR\Interface\{B7348B5D-B65D-4BF5-AF63-A3135249ACA7}\ProxyStubClsid32 = {M1-M2-M3-T1-T2}

卸载软件的时候并不会卸载这个注册表项，所以重新安装仍然不能使用。最简单的办法是卸载软件后手动删除这个注册表项，然后重新安装，就又可以继续试用。还有一种办法就是，我们定期更新上面这个注册表项的值，把时间往后推移。还好该软件时间算法并不复杂，很容易算出来。

比如说到期时间是2008.5.30日23:59:59，可以写两行简单的代码：

COleDateTime DateTime(2008, 5, 30, 23, 59, 59);
DATE Date = (DATE)DateTime;

此时Date的值是39598.999988425923 (0x37BA E7FFDF55E340)

T1：37BA
T2：E7FFDF55E340
M1 = 37 * BA * E7 * FF = 23EAEB06
M2 = DF * 55 = 4A0B
M3 = E3 * 40 = 38C0

这样我们就可以把注册表中上述键值改为：{23EAEB06-4A0B-38C0-37BA-E7FFDF55E340}

这样，软件到了2008.5.31 00:00:00才会过期。