Posted on 2006-07-05 00:32
will 閱讀(1262)
評論(0) 編輯 收藏 引用 所屬分類:
技術(shù)探索
?????????野指針,也就是指向不可用內(nèi)存區(qū)域的指針。通常對這種指針進(jìn)行操作的話,將會(huì)使程序發(fā)生不可預(yù)知的錯(cuò)誤。但是,我在文中要說的,就是野指針的“安全”使用方法以及其內(nèi)部的原因.
首先請諸位看以下一段“危險(xiǎn)”的C++代碼:
void?function(?void?)
{
????char*?str?=?new?char[100];
????delete[]?str;
????//?Do?something
????strcpy(?str,?"Dangerous!!"?);
} |
之所以說其危險(xiǎn),是因?yàn)檫@是一段完全合乎語法的代碼,編譯的時(shí)候完美得一點(diǎn)錯(cuò)誤也不會(huì)有,然而當(dāng)運(yùn)行到strcpy一句的時(shí)候,問題就會(huì)出現(xiàn),因?yàn)樵谶@之前,str的空間已經(jīng)被delete掉了,所以strcpy當(dāng)然不會(huì)成功。對于這種類似的情況,在林銳博士的書中有過介紹,稱其為“野指針”。
那么,諸位有沒有見過安全的“野指針”呢?下面請看我的一段C++程序,靈感來自CSDN上的一次討論。在此,我只需要C++的“類”,C++的其余一概不需要,因此我沒有使用任何的C++標(biāo)準(zhǔn)庫,連輸出都是用printf完成的。
#include?<stdio.h>
class?CTestClass
{
public:
????CTestClass(?void?);
????int?m_nInteger;
????void?Function(?void?);
};
CTestClass::CTestClass(?void?)
{
????m_nInteger?=?0;
}
void?CTestClass::Function(?void?)
{
????printf(?"This?is?a?test?function.\n"?);
}
void?main(?void?)
{
????CTestClass*?p?=?new?CTestClass;
????delete?p;
????p->Function();
} |
OK,程序到此為止,諸位可以編譯運(yùn)行一下看看結(jié)果如何。你也許會(huì)驚異地發(fā)現(xiàn):沒有任何的出錯(cuò)信息,屏幕上竟然乖乖地出現(xiàn)了這么一行字符串:
This is a test function.
奇怪嗎?不要急,還有更奇怪的呢,你可以把主函數(shù)中加上一句更不可理喻的:
((CTestClass*)NULL)->Function(); |
這仍然沒有問題!!
我這還有呢,哈哈。現(xiàn)在你在主函數(shù)中這么寫,倘說上一句不可理喻,那么以下可以叫做無法無天了:
int?i?=?888;
CTestClass*?p2?=?(CTestClass*)&i;
p2->Function(); |
你看到了什么?是的,“This is a test function.”如約而至,沒有任何的錯(cuò)誤。
你也許要問為什么,但是在我解答你之前,請你在主函數(shù)中加入如下代碼:
printf(?"%d,?%d",?sizeof(?CTestClass?),?sizeof(?int?)?); |
這時(shí)你就會(huì)看到真相了:輸出結(jié)果是——得到的兩個(gè)十進(jìn)制數(shù)相等。對,由sizeof得到的CTestClass的大小其實(shí)就是它的成員m_nInteger的大小。亦即是說,對于CTestClass的一個(gè)實(shí)例化的對象(設(shè)為a)而言,只有a.m_nInteger是屬于a這個(gè)對象的,而a.Function()卻是屬于CTestClass這個(gè)類的。所以以上看似危險(xiǎn)的操作其實(shí)都是可行且無誤的。
現(xiàn)在你明白為什么我的“野指針”是安全的了,那么以下我所列出的,就是在什么情況下,我的“野指針”不安全:
- 在成員函數(shù)Function中對成員變量m_nInteger進(jìn)行操作;
- 將成員函數(shù)Function聲明為虛函數(shù)(virtual)。
以上的兩種情況,目的就是強(qiáng)迫野指針使用屬于自己的東西導(dǎo)致不安全,比如第一種情況中操作本身的m_nInteger,第二種情況中變?yōu)樘摵瘮?shù)的Function成為了屬于對象的函數(shù)(這一點(diǎn)可以從sizeof看出來)。
其實(shí),安全的野指針在實(shí)際的程序設(shè)計(jì)中是幾乎毫無用處的。我寫這一篇文章,意圖并不是像孔乙己一樣去琢磨回字有幾種寫法,而是想通過這個(gè)小例子向諸位寫明白C++的對象實(shí)例化本質(zhì),希望大家不但要明白what和how,更要明白why。李馬二零零三年二月二十日作于自宅。
關(guān)于成員函數(shù)CTestClass::Function的補(bǔ)充說明
這個(gè)函數(shù)是一個(gè)普通的成員函數(shù),它在編譯器的處理下,會(huì)成為類似如下的代碼:
void?Function(?const?CTestClass?*?this?)?//?①
{
????printf("This?is?a?test?function.\n");
} |
那么p->Function();一句將被編譯器解釋為:
這就是說,普通的成員函數(shù)必須經(jīng)由一個(gè)對象來調(diào)用(經(jīng)由this指針激活②)。那么由上例的delete之后,p指針將會(huì)指向一個(gè)無效的地址,然而p本身是一個(gè)有效的變量,因此編譯能夠通過。并且在編譯通過之后,由于CTestClass::Function的函數(shù)體內(nèi)并未對這個(gè)傳入的this指針進(jìn)行任何的操作,所以在這里,“野指針”便成了一個(gè)看似安全的東西。
然而若這樣改寫CTestClass::Function:
void?CTestClass::Function(?void?)
{
????m_nInteger?=?0;
} |
那么它將會(huì)被編譯器解釋為:
void?Function(?const?CTestClass?*?this?)
{
????this->m_nInteger?=?0;
} |
你看到了,在p->Function();的時(shí)候,系統(tǒng)將會(huì)嘗試在傳入的這個(gè)無效地址中尋找m_nInteger成員并將其賦值為0,剩下的我不用說了——非法操作出現(xiàn)了。
至于virtual虛函數(shù),如果在類定義之中將CTestClass聲明為虛函數(shù):
class?CTestClass
{
public:
????//?...
????virtual?void?Function(?void?);
}; |
那么C++在構(gòu)建CTestClass類的對象模型時(shí),將會(huì)為之分配一個(gè)虛函數(shù)表vptr(可以從sizeof看出來)。vptr是一個(gè)指針,它指向一個(gè)函數(shù)指針的數(shù)組,數(shù)組中的成員即是在CTestClass中聲明的所有虛函數(shù)。在調(diào)用虛函數(shù)的時(shí)候,必須經(jīng)由這個(gè)vptr,這也就是為什么虛函數(shù)較之普通成員函數(shù)要消耗一些成本的緣故。以本例而言,p->Function();一句將被編譯器解釋為:
(*p->vptr[1])(?p?);?//?調(diào)用vptr表中索引號為1的函數(shù)(即Function)③ |
上面的代碼已經(jīng)說明了,如果p指向一個(gè)無效的地址,那么必然會(huì)有非法操作。
備注:
①關(guān)于函數(shù)的命名,我采用了原名而沒有變化。事實(shí)上編譯器為了避免函數(shù)重載造成的重名情況,會(huì)對函數(shù)的名字進(jìn)行處理,使之成為獨(dú)一無二的名稱。
②將成員函數(shù)聲明為static,可以使成員函數(shù)不經(jīng)由this指針便可調(diào)用。
③vptr表中,索引號0為類的type_info。