Yet Another Programmer

來自于CSDN上的一個帖子，題目很嚇人，發現了VS 2005的一個重量級Bug!

還是直接給出代碼：

#include <iostream>
#include <string>

using namespace std;

int main()
{
??? const char *p = string("hello").c_str();
??? cout << p << endl;
??? return 0;
}

想想輸出結果是什么？

這時VS2005和g++的結果就不一樣了。VS2005上什么都不輸出，而g++ 3.4上則輸出了似乎非常合理的結果：hello，符合很多人的預期。不過查了標準以后，還是把票投給VS2005。

首先，string("hello")產生了一個temporary object，或者說臨時對象。C++標準對臨時對象的生存期(life time)有明確的規定，可見標準12.2節第3-5條。第3條討論了臨時對象的析構時間：

3. ... Temporary objects are destroyed as the last step in evaluating the full-expression (1.9) that (lexically) contains the point where they were created. This is true even if that evaluation ends in throwing an exception.

這又涉及到full-expression的定義了，參見1.9節。整個對p的初始化構成了一個full-expression。在下結論之前，還要先看看第4、5條，分別討論了兩個例外情形，一個是將臨時對象作為初始化子，例如string s = string("hello")；第二是將一個引用變量綁定到這個臨時對象上，例如const string &s = string("hello")，總而言之，在這兩種情形中可以通過一個名字來存取這個對象，此對象的生存期就延長到變量名的作用域結束。除此之外，都按照第3條處理。

有了這些準備，拿前面給的例子往里套就明白了：這里沒有出現4、5所指出的例外，因此第3條的原則適用。而不管full-expression如何，可以確定的是在p被初始化之后臨時對象string("hello")的析構函數就應該被調用。在VS2005中進行調試，可以發現string析構函數調用的時間就在p被初始化之后，語句cout << p << endl執行之前。手頭沒有方便的工具來調試g++編譯出來的程序(不太會用gdb調試C++程序，特別涉及到STL)。至于之后p指向的內存到底如何，則和具體的string實現相關了。這樣分析下來，VS2005的結果還是比較不錯的，而g++的結果則容易讓人產生誤解。

Update：察看g++編譯出來的匯編代碼，發現g++同樣在表達式求值后析構了臨時對象，只不過由于實現上的原因，p指向的內容還沒有清空。