在vc6自带的std::string实现或者MFC中的CString中,为了节省内存以及提高效率,字符串都使用引用计数来实现copyonwrite,但是std::string并没有有对引用计数进行线程保护,毕竟绝大部分情况都是在单线程环境中使用,没有必要带来额外的开销。而MFC中的CString使用了InterlockedDecrement函数保证减一并判断结果是一个原子操作。
这样,std::string在多线程环境中,这样可能会带来一个隐藏的陷阱。
我们的OnAddLog函数中,strLog = m_strStore; 其实隐含了一个Bug。
我们来分析一下:
当这句语句执行完后,strLog和m_strStore两者当前共享同一个字符串内存地址,并且当前引用计数为2。没有任何问题。
然后,其他线程通过AddLog调用m_strStore += log,
这是,std::string内部会判断引用计数是否大于1,如果是,m_strStore会指向一个新分配的字符串,并将以前的引用计数减一。
注意,这一步并不会修改以前共享的字符串的内容,因此,strLog指向的字符串仍然有效,但是该字符串的引用计数已经由2变为1了。这个时候仍然没有问题。毕竟strLog指向的字符串仍然合法有效。
那么问题到底出在何处呢?