使用COM的异常安全内存处理

Question

使用COM时，我通常依靠ATL智能指针（如ATL::CComPtr和ATL::CComBSTR）进行资源管理。但是我调用的一些方法使用输出参数来返回指向我必须释放的分配存储的指针。例如：

WCHAR *pszName = nullptr; 
if (SUCCEEDED(pShellItem->GetDisplayName(SIGDN_FILESYSPATH, &pszName))) { 
    DoSomething(pszName); 
    CoTaskMemFree(pszName); 
} 

注意GetDisplayName的字符串分配内存，并通过输出参数返回一个指向它的指针。来电者的责任是用CoTaskMemFree释放该内存。

如果DoSomething引发异常，则上面的代码将会泄漏。我想用pszName的某种智能指针来避免这种泄漏，但API需要WCHAR**，所以我没有看到如何通过除哑指针地址之外的任何东西。由于我不是分配的人，所以我不能使用RAII。

我可以使用RRID如果我能做出这样的缺失者：

struct CoTaskMemDeleter { 
    void operator()(void *p) { ::CoTaskMemFree(p); } 
}; 

然后返回的指针立即分配到一个标准的智能指针这样的：

WCHAR *pszName = nullptr; 
if (SUCCEEDED(pShellItem->GetDisplayName(SIGDN_FILESYSPATH, &pszName))) { 
    std::unique_ptr<WCHAR, CoTaskMemDeleter> guard(pszName); 
    DoSomething(pszName); 
} 

这一工程，但似乎很容易引入额外的防护变量。例如，这种方法将pszName指向释放的内存，所以很容易再次意外地使用它。

是否有更清晰的方式来使用智能指针或RAII包装器为输出参数返回的COM服务器分配的内存？我错过ATL提供的东西吗？

Answer 1

ATL已经有这个一个开箱即用：

CComHeapPtr<WCHAR> pszName; 
const HRESULT nResult = pShellItem->GetDisplayName(..., &pszName); 
// Hooray, pszName will be CoTaskMemFree'd for you on scope leave 
// via ~CComHeapPtr 

CHeapPtr可以推导来实现类似的方式与其他资源释放剂。 CComHeapPtr是MSDN documented class。