前些天KsSuperGraphEx的BUG很是晕人，其崩溃原理也比较罕见，特发文存档。

下面是一些代码：

// VC: Debug
#include <stdio.h>

class CData
{
public:
CData(int nData)
{
if(nData == 0)
throw "DATA == 0!"; // 当传入参数为0时直接抛出异常
m_nData = nData;
}
protected:
int m_nData;
};

class CBase
{
public:
CBase(int nData)
{
m_pData = new CData(nData); // 没有设置异常处理器，异常会被抛向上一层函数调用。
}
CBase(){} // 被CApp类使用。
~CBase()
{
if(m_pData != NULL)
delete m_pData;
}
protected:
CData* m_pData;
};

class CApp : public CBase
{
public:
CApp(int nData)
{
m_pData = new CData(nData);
}
// ~CBase() 不需要，因为基类可以负责处理
};


int main(void)
{
try
{
CBase(0); // 成功捕获异常！
}
catch(const char* pszError)
{
printf("ERROR: %s\n", pszError);
}
system("pause");
return 0;
}


程序输出为"ERROR: DATA == 0"，异常被成功捕获。

但是，我们真正的问题是，把main函数中的CBase(0)语句换成CApp(0)后，程序却直接崩溃掉了！
从表面上来看，CApp是CBase的子类，而且构造函数也是照着CBase抄的。那为什么会crash呢？
在崩溃的时候用VC调试器中断下来，断在这里：
~CBase()
{
if(m_pData != NULL)
delete m_pData; // m_pData == 0xCCCCCCCC
}
显然m_pData没有被正确初始化。不过既然是断在了CBase中，问题应该就是CBase中的了，可为什么最初我们的CBase(0)语句没有导致崩溃呢？

通过“调用堆栈”，可以看到函数的调用情况是这样的：
operator delete(void * 0xcccccccc) line 47 + 3 bytes
CBase::~CBase() line 32 + 17 bytes
SIZETEST! CApp::CApp(int) + 11256 bytes

也就是说，当CApp类中的m_pData初始化失败时抛出异常后，会先执行基类的析构函数，而m_pData的值仍然是未初始化前的0xCCCCCCCC，这时在DEBUG版本中if(m_pData != NULL)起不到任何作用，所抛出的Access Violation 异常不会被我们只捕获const char* 的catch块拦截到，因而程序崩溃。

但是，如果是CBase，情况就不同了：
operator delete(void* 0013ff68) line 47 + 3bytes
SIZETEST!CBase::CBase(int) line 26

如果是CBase自己异常，那么它并不会调用自己的析构函数，这样异常就可以被捕获了。


如何解决CApp类中的问题呢？我们这以这样：
CApp::CApp(int nData)
{
m_pData = NULL;
m_pData = new CData(nData);
}

// 这样CBase::~CBase中的if判断就可以防止错误的发生了。当然CApp::CApp(int nData)的那两条语句也会得比较古怪。