C++CLR编程读取Windows系统日志数组越界错误

以下为我的程序

int main(array<System::String^>^ args)
{
    //后台运行
    HWND hwnd;
    hwnd = FindWindow("ConsoleWindowClass", NULL);
    if (hwnd) {
        ShowWindow(hwnd, SW_SHOWNORMAL);
    }

    EventLog^ log = gcnew EventLog();

    //绑定应用日志
    log->Log = ("Application");
    EventLogEntryCollection^ myApp = log->Entries;
    int AppNum = myApp->Count;

    //绑定安全日志
    log->Log = ("Security");
    EventLogEntryCollection^ mySec = log->Entries;
    int SecuNum = mySec->Count;

    //绑定系统日志
    log->Log = ("System");
    EventLogEntryCollection^ mySys = log->Entries;
    int SysNum = mySys->Count;

    while (1)
    {
        //获取当前应用日志
        log->Log = ("Application");
        EventLogEntryCollection^ myApplication = log->Entries;
        if (myApplication->Count > AppNum)
        {
            analysis1(myApplication, AppNum);
            AppNum++;
        }
        else if (myApplication->Count < AppNum)
        {
            for each (EventLogEntry^ var in myApplication)
            {
                analysis2(var);
            }
            AppNum = myApplication->Count;
        }

        //获取当前安全日志
        log->Log = ("Security");
        EventLogEntryCollection^ mySecurity = log->Entries;
        if (mySecurity->Count > SecuNum)
        {
            analysis1(mySecurity, SecuNum);
            SecuNum++;
        }
        else if (mySecurity->Count < SecuNum)
        {
            for each (EventLogEntry^ var in mySecurity)
            {
                analysis2(var);
            }
            SecuNum = mySecurity->Count;
        }

        //获取当前系统日志
        log->Log = ("System");
        EventLogEntryCollection^ mySystem = log->Entries;
        if (mySystem->Count > SysNum)  //如有新日志，则按序输出
        {
            analysis1(mySystem, SysNum);
            SysNum++;
        }
        else if (mySystem->Count < SysNum) //表示日志以重置
        {
            for each (EventLogEntry^ var in mySystem)
            {
                analysis2(var);
            }
            SysNum = mySystem->Count;
        }
    }
    return 0;
}

//解析相关的内容以及JSON封包
void analysis1(EventLogEntryCollection^ log, int n) {
    string type, time, sou, user, machine, cat, msg;
    int id;

    //判断查找的内容是否为空
    //判断级别是否为空
    if (!log[n]->EntryType.ToString()) {
        type = "";
    }
    else {
        const char* EntryType = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->EntryType.ToString())).ToPointer();
        type = EntryType;
    }

    //判断事件是否为空
    if (!log[n]->TimeWritten.ToString()) {
        time = "";
    }
    else {
        const char* TimeWritten = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->TimeWritten.ToString())).ToPointer();
        time = TimeWritten;
    }

    //判断来源是否为空
    if (!log[n]->Source) {
        sou = "";
    }
    else {
        const char* Source = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->Source)).ToPointer();
        sou = Source;
    }

    //判断用户是否为空
    if (!log[n]->UserName) {
        user = "";
    }
    else {
        const char* UserName = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->UserName)).ToPointer();
        user = UserName;
    }

    //判断计算机名是否为空
    if (!log[n]->MachineName) {
        machine = "";
    }
    else {
        const char* MachineName = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->MachineName)).ToPointer();
        machine = MachineName;
    }

    //判断任务类别是否为空
    if (!log[n]->CategoryNumber.ToString()) {
        cat = "";
    }
    else {
        const char* Category = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->CategoryNumber.ToString())).ToPointer();
        cat = Category;
    }

    //判断内容是否为空
    if (!log[n]->Message) {
        msg = "";
    }
    else {
        const char* Message = (const char*)(Marshal::StringToCoTaskMemAnsi(log[n]->Message)).ToPointer();
        msg = Message;
    }

    //判断事件ID是否为空
    if (!log[n]->EventID) {
        id = NULL;
    }
    else {
        id = log[n]->EventID;
    }

    StringBuffer buffer;
    Writer<StringBuffer> Log(buffer);
    Log.StartObject();
    Log.Key("EntryType");
    Log.String(type.c_str());
    Log.Key("TimeWritten");
    Log.String(time.c_str());
    Log.Key("Source");
    Log.String(sou.c_str());
    Log.Key("EventID");
    Log.Int(id);
    Log.String("Category");
    Log.Key(cat.c_str());
    Log.String("UserName");
    Log.Key(user.c_str());
    Log.String("MachineName");
    Log.Key(machine.c_str());
    Log.String("Message");
    Log.Key(msg.c_str());
    Log.EndObject();
    string LogData = buffer.GetString();
    client(LogData.c_str());
}

//日志重置后解析相关的内容以及JSON封包
void analysis2(EventLogEntry^ log) {
    string type, time, sou, user, machine, cat, msg;
    int id;

    //判断查找的内容是否为空
    //判断级别是否为空
    if (!log->EntryType.ToString()) {
        type = "";
    }
    else {
        const char* EntryType = (const char*)(Marshal::StringToCoTaskMemAnsi(log->EntryType.ToString())).ToPointer();
        type = EntryType;
    }

    //判断事件是否为空
    if (!log->TimeWritten.ToString()) {
        time = "";
    }
    else {
        const char* TimeWritten = (const char*)(Marshal::StringToCoTaskMemAnsi(log->TimeWritten.ToString())).ToPointer();
        time = TimeWritten;
    }

    //判断来源是否为空
    if (!log->Source) {
        sou = "";
    }
    else {
        const char* Source = (const char*)(Marshal::StringToCoTaskMemAnsi(log->Source)).ToPointer();
        sou = Source;
    }

    //判断用户是否为空
    if (!log->UserName) {
        user = "";
    }
    else {
        const char* UserName = (const char*)(Marshal::StringToCoTaskMemAnsi(log->UserName)).ToPointer();
        user = UserName;
    }

    //判断计算机名是否为空
    if (!log->MachineName) {
        machine = "";
    }
    else {
        const char* MachineName = (const char*)(Marshal::StringToCoTaskMemAnsi(log->MachineName)).ToPointer();
        machine = MachineName;
    }

    //判断任务类别是否为空
    if (!log->CategoryNumber.ToString()) {
        cat = "";
    }
    else {
        const char* Category = (const char*)(Marshal::StringToCoTaskMemAnsi(log->CategoryNumber.ToString())).ToPointer();
        cat = Category;
    }

    //判断内容是否为空
    if (!log->Message) {
        msg = "";
    }
    else {
        const char* Message = (const char*)(Marshal::StringToCoTaskMemAnsi(log->Message)).ToPointer();
        msg = Message;
    }

    //判断事件ID是否为空
    if (!log->EventID) {
        id = NULL;
    }
    else {
        id = log->EventID;
    }

    StringBuffer buffer;
    Writer<StringBuffer> Log(buffer);
    Log.StartObject();
    Log.Key("EntryType");
    Log.String(type.c_str());
    Log.Key("TimeWritten");
    Log.String(time.c_str());
    Log.Key("Source");
    Log.String(sou.c_str());
    Log.Key("EventID");
    Log.Int(id);
    Log.String("Category");
    Log.Key(cat.c_str());
    Log.String("UserName");
    Log.Key(user.c_str());
    Log.String("MachineName");
    Log.Key(machine.c_str());
    Log.String("Message");
    Log.Key(msg.c_str());
    Log.EndObject();
    string LogData = buffer.GetString();
    client(LogData.c_str());
}

在运行此程序时如果系统日志的属性设置为按需要覆盖事件(旧事件优先)，如下图：
图片说明
一旦日志很多，在运行analysis1函数查找内容时，会出现数值越界的问题，如下图：

原因是按需覆盖是删一条加一条，在执行analysis1函数查找内容的时候，日志突然发生覆盖事件，而且是一大片删除旧日志，导致这个时候的下标改变了(感觉运行速率太好了也不行)，使得程序崩溃
有什么好的解决办法吗？崩溃重置程序的话也可以

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dabocaiqq 2019-06-29 09:47
关注
https://download.csdn.net/download/u012917946/6987049

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

c++ clr项目调用 EnumDisplayDevices报错“无法解析的外部符号” c++ visual studio
2017-08-13 04:08

回答 2 已采纳 link user32.lib will be ok
clr/c++ dll注册时提示crash c++
2019-07-17 19:02

回答 1 已采纳不知道你怎么注册的，怎么提示的成功，怎么提示crash的？是注册的时候崩溃还是调用的时候？
C++混合C#编程，在C#前端无法调用C++库的类的某个成员函数，如何解决？ .net c# c++ 有问必答
2022-03-28 17:08

回答 1 已采纳不要做A语言代码修改为B语言代码的无用功。也不要做用A语言代码直接调用B语言代码库这样复杂、这样容易出错的傻事。只需让A、B语言代码的输入输出重定向到文本文件，或修改A、B语言代码让其通过文本文件输入
Linux系统下C/C++网络编程常使用的函数
2023-08-22 22:31

苏九儿551的博客本文是作者在学习网络编程的时候，收集整理的常用的函数方法方便以后查阅，但是并没有写关于网络编程的思想和解析，所以并不适合纯小白学习。作者水平有限，所以写的有点垃圾，还请各位大佬高抬贵手o((>ω))o。
C++CLI/CLR注释导出成功，C#调用无注释文字 .net c# c++ 有问必答
2021-08-20 16:03

回答 2 已采纳原因找到，分享给大家。删掉xml注释文档里面的“`1”即可。
VS2013中C++/CLR的EventLog问题 c++
2019-03-15 10:31

回答 2 已采纳 using namespace System; using namespace System::Collections; #using "D:\Program Files (x86)\Refe
C++/CLR中精确到毫秒的问题 c++
2019-03-27 18:29

回答 1 已采纳将#include "stdafx.h"移到第一行就行了
C++中常见异常错误
2022-05-07 10:04

含影的博客 C++中常见的一些异常错误相关的信息
c＃调用c++的成员函数出现现用语言不支持 c# c++
2023-02-20 16:05

回答 2 已采纳 C#调用C++的dll，我做过这种项目，你可以参考一下：https://blog.csdn.net/muyiliu/article/details/129136756
java如何调c++ clr类库项目的dll中的方法 c++
2018-08-17 13:00

回答 3 已采纳 java通过JNA调用的时候，函数名称也是有规定的: package pkg; class Cls { native double f(int i, String s);
我把winform(windows窗体)里的textbox1的值赋给字符串a然后又把a赋值给字符数组o，然后让字符数组在textbox2显示出来，结果显示是ASCII码，怎么才能显示成字符呢？ c++ windows
2021-10-06 10:43

回答 1 已采纳 textBox2->Text += (char)o[i]不能这么用吧。textBox2->Text是一个属性值，如果不给textBox2重新赋值的话，textBox2->Text的值
c语言编程心得,C语言编程心得
2021-05-20 17:03

weixin_39765588的博客段错误段错误一般是由于访问了不存在的地址造成的，具体的原因有文件路径不存在，数组指针越界了。这样的错误最好是一步一步来是，printf或gdb断点测试，要熟练掌握gdb来检查错误啊，有错误不可怕，耐心找总能找到，...
windowsForm开发如何取tableLayoutPanel中控件的值 c++ c语言开发语言
2020-07-29 14:01

回答 2 已采纳 ``` #pragma once namespace Q1092586 { using namespace System; using namespace System::Co
Windows Pe 第三章 PE头文件（上）
2019-12-18 20:05

「已注销」的博客把Windows下的PE文件存储到DOS系统并运行，它就是DOS系统下的一个EXE文件。 DOS头分为两部分，DOS MZ头和DOS Stub(即指令字节码)。大部分情况下，这些指令实现的功能都非常简单，根本不会涉及到重定位信息。在往后的...
Linux系统编程
2023-03-20 11:12

开宝特攻的博客记录了一些系统编程网络编程的常用知识，具体包括：UNIX系统IO、进程、线程、TCPIP网络编程，并最终实现一个webserver的小项目
没有解决我的问题, 去提问

悬赏问题

¥15 cgictest.cgi文件无法访问
¥20 删除和修改功能无法调用
¥15 kafka topic 所有分副本数修改
¥15 小程序中fit格式等运动数据文件怎样实现可视化？（包含心率信息））
¥15 如何利用mmdetection3d中的get_flops.py文件计算fcos3d方法的flops？
¥40 串口调试助手打开串口后,keil5的代码就停止了
¥15 电脑最近经常蓝屏，求大家看看哪的问题
¥60 高价有偿求java辅导。工程量较大，价格你定，联系确定辅导后将采纳你的答案。希望能给出完整详细代码，并能解释回答我关于代码的疑问疑问，代码要求如下，联系我会发文档
¥50 C++五子棋AI程序编写
¥30 求安卓设备利用一个typeC接口，同时实现向pc一边投屏一边上传数据的解决方案。

C++CLR编程读取Windows系统日志数组越界错误

2条回答 默认 最新

悬赏问题

2条回答默认最新