有关微软编程技术的书籍可谓多如牛毛，但读来读去感觉还是MSDN比较权威。这里就拿一个例子来说吧，可能让很多刚开始学习Win32 API程序设计、甚至是一些已经有一定Win32 API经验的人感觉大汗淋漓。

　　在学习Win32 API程序设计时，“第一课”我想都会学到“事件循环”吧？很多书给出了类似这样的经典示例：

int WINAPI _tWinMain(HINSTANCE hInst, HINSTANCE hPrevInst, LPCTSTR lpCmdLine, int nCmdShow)
{
　MSG msg;
　...
　while(GetMessage(&msg, NULL, 0, 0))
　{
　　TranslateMessage(&msg);
　　DispatchMessage(&msg);
　}
　...
　return (int)msg.wParam;
}

　　没错吧？多么熟悉的事件循环，它可以很好地工作，当收到一个WM_QUIT事件的时候，GetMessage()返回0，我们的程序得以正常退出。因此，几乎任何一本讲述Win32 API程序设计的书籍或文章，不论国内的还是国外的，都会以这样一个程序作为第一章中的示例。

　　然而，就在前不久，和往常一样，闲来无事就翻起MSDN来，不知怎么的，就跑来看这个再熟悉不过的GetMessage()函数的参考来了。这一看不要紧，头顶顿时冒出虚汗――原来这么多年我们这么写程序，不能说是错误的，但绝对是有漏洞！来看MSDN上对于GetMessage()函数的讲解（节选）：

　　注意：下面一段文字节选自MSDN Library Online，原文参见：

http://msdn.microsoft.com/
library/
en-us/
winui/
winui/
windowsuserinterface/
windowing/
messagesandmessagequeues/
messagesandmessagequeuesreference/
messagesandmessagequeuesfunctions/
getmessage.asp

>Return Value

>If the function retrieves a message other than WM_QUIT, the return value is nonzero.

>If the function retrieves the WM_QUIT message, the return value is zero.

>If there is an error, the return value is -1. For example, the function fails if hWnd is an invalid window handle or lpMsg is an invalid pointer. To get extended error information, call GetLastError.

>Warning
>Because the return value can be nonzero, zero, or -1, avoid code like this:

while (GetMessage( lpMsg, hWnd, 0, 0)) ...

>The possibility of a -1 return value means that such code can lead to fatal application errors. Instead, use code like this:

BOOL bRet;

while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
　if (bRet == -1)
　{
　　// handle the error and possibly exit
　}
　else
　{
　　TranslateMessage(&msg);
　　DispatchMessage(&msg);
　}
}

　　草译如下，希望更多的朋友能够看清：

　　返回值

　　 如果该函数收到一个除WM_QUIT之外的事件，其返回值为一个非零值。

　　 如果该函数收到一个WM_QUIT事件，其返回值为零。

　　 如果该函数发生错误，其返回值为-1。例如，如果hWnd是一个无效的窗口句柄，或者lpMsg是一个无效指针，该函数就会失败。要获得额外的错误信息，请调用GetLastError。

　　警告

　　 由于该函数的返回值可能是非零的、零或者-1，请避免这样做：

while (GetMessage( lpMsg, hWnd, 0, 0)) ...

　　 返回值-1出现的可能性意味着这样的代码会导致应用程序的致命错误。因此，我们应该编写这样的代码：

BOOL bRet;

while( (bRet = GetMessage( &msg, NULL, 0, 0 )) != 0)
{
　if (bRet == -1)
　{
　　// handle the error and possibly exit
　}
　else
　{
　　TranslateMessage(&msg);
　　DispatchMessage(&msg);
　}
}

　　看到了吗？我们这么长时间以来一直书写的代码，却在这个“警告”中被“明令禁止”了！可能有的朋友会想，这样的调用不可能出错啊，我们通常都在启动事件循环之前成功地创建了窗口，并且检查了是否成功，因此传递给GetMessage()函数的窗口句柄肯定是有效的；而且，我们通常在堆栈上分配msg，并通过求址运算符（&）来计算它的地址并传递给GetMessage()函数，也不大可能出现无效指针啊？但是，还记得程序设计的基本原理之一吗――永远不要假设任何事情！因此，看来我们该把过去写的代码拿出来好好审视一遍了。

　　这里仅提到了一个这样被我们忽视的技术细节，我想一定还有很多、更多这样的被忽视的东西存在！希望本文抛砖引玉，大家把你们发现的类似东西分享出来，让大家都能够写出更加安全健壮的程序吧！

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法