From d7c88780e1df54f34563d60bd7fa01011d2eef03 Mon Sep 17 00:00:00 2001
From: chenluhua1980 <Chenluhua@qq.com>
Date: 星期一, 26 一月 2026 23:17:17 +0800
Subject: [PATCH] 1.CSVData.cpp 里 unserialize 用了 8*2、125*2，但 serialize 只写 8 + 125 字节。 m_svRawData.insert 的 end 指针是 pszBuffer + 125*2，没有用 index 计算，可能把无效区域一起拷进去。 一旦 size 实际是 133（不是 266），就会直接越界，堆会被破坏，m_svDatas.clear() 在销毁元素时崩。

---
 SourceCode/Bond/Servo/CDoubleGlass.cpp |    6 ++++--
 1 files changed, 4 insertions(+), 2 deletions(-)

diff --git a/SourceCode/Bond/Servo/CDoubleGlass.cpp b/SourceCode/Bond/Servo/CDoubleGlass.cpp
index 1701145..782685a 100644
--- a/SourceCode/Bond/Servo/CDoubleGlass.cpp
+++ b/SourceCode/Bond/Servo/CDoubleGlass.cpp
@@ -1,5 +1,7 @@
 #include "stdafx.h"
+#include "Servo.h"
 #include "CDoubleGlass.h"
+#include "CGlassPool.h"
 
 
 namespace SERVO {
@@ -72,11 +74,11 @@
 			ULONGLONG ulGlass1;
 			ar >> ulGlass1;
 			if (ulGlass1 != 0) {
-				m_pGlass1 = new CGlass();
+				m_pGlass1 = theApp.m_model.m_glassPool.allocaGlass();
 				m_pGlass1->serialize(ar);
 			}
 			if (ulGlass1 != 0) {
-				m_pGlass2 = new CGlass();
+				m_pGlass2 = theApp.m_model.m_glassPool.allocaGlass();
 				m_pGlass2->serialize(ar);
 			}
 

--
Gitblit v1.9.3