Posted on 2006-07-05 00:32
will 閱讀(1262)
評論(0) 編輯 收藏 引用 所屬分類:
技術探索
?????????野指針,也就是指向不可用內存區域的指針。通常對這種指針進行操作的話,將會使程序發生不可預知的錯誤。但是,我在文中要說的,就是野指針的“安全”使用方法以及其內部的原因.
首先請諸位看以下一段“危險”的C++代碼:
void?function(?void?)
{
????char*?str?=?new?char[100];
????delete[]?str;
????//?Do?something
????strcpy(?str,?"Dangerous!!"?);
} |
之所以說其危險,是因為這是一段完全合乎語法的代碼,編譯的時候完美得一點錯誤也不會有,然而當運行到strcpy一句的時候,問題就會出現,因為在這之前,str的空間已經被delete掉了,所以strcpy當然不會成功。對于這種類似的情況,在林銳博士的書中有過介紹,稱其為“野指針”。
那么,諸位有沒有見過安全的“野指針”呢?下面請看我的一段C++程序,靈感來自CSDN上的一次討論。在此,我只需要C++的“類”,C++的其余一概不需要,因此我沒有使用任何的C++標準庫,連輸出都是用printf完成的。
#include?<stdio.h>
class?CTestClass
{
public:
????CTestClass(?void?);
????int?m_nInteger;
????void?Function(?void?);
};
CTestClass::CTestClass(?void?)
{
????m_nInteger?=?0;
}
void?CTestClass::Function(?void?)
{
????printf(?"This?is?a?test?function.\n"?);
}
void?main(?void?)
{
????CTestClass*?p?=?new?CTestClass;
????delete?p;
????p->Function();
} |
OK,程序到此為止,諸位可以編譯運行一下看看結果如何。你也許會驚異地發現:沒有任何的出錯信息,屏幕上竟然乖乖地出現了這么一行字符串:
This is a test function.
奇怪嗎?不要急,還有更奇怪的呢,你可以把主函數中加上一句更不可理喻的:
((CTestClass*)NULL)->Function(); |
這仍然沒有問題!!
我這還有呢,哈哈。現在你在主函數中這么寫,倘說上一句不可理喻,那么以下可以叫做無法無天了:
int?i?=?888;
CTestClass*?p2?=?(CTestClass*)&i;
p2->Function(); |
你看到了什么?是的,“This is a test function.”如約而至,沒有任何的錯誤。
你也許要問為什么,但是在我解答你之前,請你在主函數中加入如下代碼:
printf(?"%d,?%d",?sizeof(?CTestClass?),?sizeof(?int?)?); |
這時你就會看到真相了:輸出結果是——得到的兩個十進制數相等。對,由sizeof得到的CTestClass的大小其實就是它的成員m_nInteger的大小。亦即是說,對于CTestClass的一個實例化的對象(設為a)而言,只有a.m_nInteger是屬于a這個對象的,而a.Function()卻是屬于CTestClass這個類的。所以以上看似危險的操作其實都是可行且無誤的。
現在你明白為什么我的“野指針”是安全的了,那么以下我所列出的,就是在什么情況下,我的“野指針”不安全:
- 在成員函數Function中對成員變量m_nInteger進行操作;
- 將成員函數Function聲明為虛函數(virtual)。
以上的兩種情況,目的就是強迫野指針使用屬于自己的東西導致不安全,比如第一種情況中操作本身的m_nInteger,第二種情況中變為虛函數的Function成為了屬于對象的函數(這一點可以從sizeof看出來)。
其實,安全的野指針在實際的程序設計中是幾乎毫無用處的。我寫這一篇文章,意圖并不是像孔乙己一樣去琢磨回字有幾種寫法,而是想通過這個小例子向諸位寫明白C++的對象實例化本質,希望大家不但要明白what和how,更要明白why。李馬二零零三年二月二十日作于自宅。
關于成員函數CTestClass::Function的補充說明
這個函數是一個普通的成員函數,它在編譯器的處理下,會成為類似如下的代碼:
void?Function(?const?CTestClass?*?this?)?//?①
{
????printf("This?is?a?test?function.\n");
} |
那么p->Function();一句將被編譯器解釋為:
這就是說,普通的成員函數必須經由一個對象來調用(經由this指針激活②)。那么由上例的delete之后,p指針將會指向一個無效的地址,然而p本身是一個有效的變量,因此編譯能夠通過。并且在編譯通過之后,由于CTestClass::Function的函數體內并未對這個傳入的this指針進行任何的操作,所以在這里,“野指針”便成了一個看似安全的東西。
然而若這樣改寫CTestClass::Function:
void?CTestClass::Function(?void?)
{
????m_nInteger?=?0;
} |
那么它將會被編譯器解釋為:
void?Function(?const?CTestClass?*?this?)
{
????this->m_nInteger?=?0;
} |
你看到了,在p->Function();的時候,系統將會嘗試在傳入的這個無效地址中尋找m_nInteger成員并將其賦值為0,剩下的我不用說了——非法操作出現了。
至于virtual虛函數,如果在類定義之中將CTestClass聲明為虛函數:
class?CTestClass
{
public:
????//?...
????virtual?void?Function(?void?);
}; |
那么C++在構建CTestClass類的對象模型時,將會為之分配一個虛函數表vptr(可以從sizeof看出來)。vptr是一個指針,它指向一個函數指針的數組,數組中的成員即是在CTestClass中聲明的所有虛函數。在調用虛函數的時候,必須經由這個vptr,這也就是為什么虛函數較之普通成員函數要消耗一些成本的緣故。以本例而言,p->Function();一句將被編譯器解釋為:
(*p->vptr[1])(?p?);?//?調用vptr表中索引號為1的函數(即Function)③ |
上面的代碼已經說明了,如果p指向一個無效的地址,那么必然會有非法操作。
備注:
①關于函數的命名,我采用了原名而沒有變化。事實上編譯器為了避免函數重載造成的重名情況,會對函數的名字進行處理,使之成為獨一無二的名稱。
②將成員函數聲明為static,可以使成員函數不經由this指針便可調用。
③vptr表中,索引號0為類的type_info。