有趣的动态转换

发表于 | 更新于: | 分类于 | 热度:
字数统计: | 阅读时长 ≈ 分钟

缘起

最近,在项目代码中看到一个非常神奇的类型转换—— 类型A 的指针居然能动态转换成另外一个完全没有任何关系的类指针。这…… 完全颠覆了我的认知。

为了进一步了解这个神奇的操作,我特意模拟了项目代码中的情形,一起来看看吧。

代码简介

BaseABaseB 是两个基类,NewA 继承自 BaseANewB 继承自 BaseBTestB() 会在堆上 new 一个 NewB 的对象,但是会强制转换成 BaseA 类型的指针并返回(这个操作太逆天,大家一定不要在项目代码中这么玩儿)。main() 函数中模拟使用和释放。背景介绍完毕,看代码。

测试代码 1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
#include "stdafx.h"
#include "stdlib.h"

class BaseA
{
public:
    virtual void AA() = 0;
    virtual ~BaseA() {};
};

class NewA : public BaseA
{
public:
    ~NewA() { printf(__FUNCTION__ "\n"); }
    virtual void AA() override { printf(__FUNCTION__ "\n"); }
};

class BaseB
{
public:
    virtual void BB() = 0;
    virtual ~BaseB() {};
};

class NewB : public BaseB
{
public:
    virtual ~NewB() { printf(__FUNCTION__ "\n"); }
    virtual void BB() override { printf(__FUNCTION__ "\n"); }
};

BaseA* TestB()
{
    NewB *pNewB = new NewB();
    return (BaseA*)pNewB;
}

int _tmain(int argc, _TCHAR* argv[])
{
    BaseA* pBaseA = TestB();
    BaseB *pBaseB = (BaseB *)pBaseA;

    delete(pBaseA);

    system("pause");
    return 0;
}

上面的代码有什么问题吗?运行结果是:一切正常。

example1

but……

测试代码 2

相对于 测试代码1测试代码2 中调用了虚函数,只改变了 main 中的调用部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
int _tmain(int argc, _TCHAR* argv[])
{
    BaseA* pBaseA = TestB();
    BaseB *pBaseB = (BaseB *)pBaseA;

    // added part: call virtual functions
    pBaseA->AA();
    pBaseB->BB();

    delete(pBaseA);

    system("pause");
    return 0;
}

上面的代码会输出什么呢?

example2

pBaseA->AA() 的输出结果是 NewB::BB。有些“意外”,但是却在情理之中。下一篇会比较详细的剖析虚函数调用机制,知道运作及之后,再回过头来看这个问题就很容易理解了!

测试代码 3

相对于 测试代码2测试代码 3 只为 BaseB 增加了一个名为 PerfectFunctionName() 的接口,并在子类NewB 中实现了这个接口。其它部分不变。这里只列出变化的部分。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
#include "stdafx.h"
#include "stdlib.h"

class BaseB
{
public:
    virtual void BB() = 0;
    virtual void PerfectFunctionName() = 0; // Added part
    virtual ~BaseB() {};
};

class NewB : public BaseB
{
public:
    virtual ~NewB() { printf(__FUNCTION__ "\n"); }
    virtual void BB() override { printf(__FUNCTION__ "\n"); }
    virtual void PerfectFunctionName() override { printf(__FUNCTION__ "\n"); } // Added part
};

最新代码运行结果会是什么样的呢?

example3

上图是 32debug 版程序运行时的输出结果。终于报了异常!release 版运行后也会报异常!

example3-release

从测试结果可知,这种做法在某些情况下确实可以正常运行,但是某些情况下会得到一些奇怪的结果,甚至会发生崩溃。这些现象背后的原因我想留到后面几篇文章分析。感兴趣的小伙伴儿可以手动测试并分析。

结论

永远不要做这种危险的 SAO 操作!

More

强烈推荐大家看一下《深度探索 C++ 对象模型》 这本书!手头儿还没有?没问题,赶紧关注公众号【比目信息】,后台回复【抽奖】就有机会免费得到一本。2020 年 9 月 13 日开奖!

BianChengNan wechat
扫描左侧二维码关注公众号,扫描右侧二维码加我个人微信:)
0%