Каково точное значение «безопасность типов» в C ++?

Question

Каково точное значение «безопасность типов» в C ++?

0

Согласно этому сайту:

Вы не можете неявно назначать из void* любому другому типу. Например, в C совершенно справедливо следующее (на самом деле это, возможно, предпочтительный способ сделать это в C)

int *x = malloc(sizeof(int) * 10);

но он не будет компилироваться в C++.

Объяснение самого Бьярна Страустрапа заключается в том, что это не безопасный тип. Это означает, что вы можете иметь void* который указывает на что-либо вообще, и если вы затем присвоите адрес, хранящийся в этом void *, другому указателю другого типа, в нем нет никакого предупреждения.

Рассмотрим следующее:

int an_int;
void *void_pointer = &an_int;
double *double_ptr = void_pointer;
*double_ptr = 5;
cout<<an_int<<endl;

Когда вы назначаете *double_ptr значение 5, оно записывает 8 байтов памяти, но целочисленная переменная an_int составляет всего 4 байта. Поэтому, когда вы печатаете значение переменной an_int, вывод будет равен 0, поскольку в соответствии с 4 байтами компилятор выбирает младшие значащие биты 5 (5.000..), которые an_int 0.

В C++ принудительное отбрасывание из указателя пустоты заставляет программиста обратить внимание на эти вещи. Таким образом, в этом языке неявно вводится преобразование из void * что позволяет повысить безопасность типов.

но я в буквальном смысле сбив с толку, когда я наложил void * на double * в этом примере, например:

int an_int;
void *void_pointer = &an_int;
double *double_ptr = (double *)void_pointer;
*double_ptr = 5;
cout<<an_int<<endl;

Выход будет таким же, как и 0.

Итак, какая здесь роль-безопасность? и что именно Bjarne Stroustrup объяснил о типе безопасности?

Vikas Verma 25 янв. 2014, в 22:05

Источник

2

... и тогда как в c вам не нужно было спрашивать, в c ++ вы теперь вынуждены спрашивать => больше безопасности типов
Sebastian Hoffmann 25 янв. 2014, в 20:38
0

но в примере, который я дал, приведение типов не играет никакой роли? так когда приведение типов полезно?
Vikas Verma 25 янв. 2014, в 20:40

Теги:

c++

c

casting

3 ответа

Ещё вопросы

... и тогда как в c вам не нужно было спрашивать, в c ++ вы теперь вынуждены спрашивать => больше безопасности типов
но в примере, который я дал, приведение типов не играет никакой роли? так когда приведение типов полезно?

πάντα ῥεῖ · Answer 1 · 2014-01-25T19-19-00.000Z

4

"Тип-безопасность" означает, что компилятор не позволит вам использовать не соответствующие типы для операций, если только вы явно не просите об этом (например, выполните тип c-style или c++ reinterpret_cast<>, в вашем примере).

πάντα ῥεῖ 25 янв. 2014, в 19:19

0

но в примере, который я дал, приведение типов не играет никакой роли? так когда приведение типов полезно?
Vikas Verma 25 янв. 2014, в 20:41
0

@VikasVerma: когда у вас есть один тип ( char ) и вы хотите другой ( int ). Или у вас есть char* и вы хотите std::string .
Mooing Duck 25 янв. 2014, в 20:43
0

@VikasVerma Преобразование типов из int* в double* недопустимо, так как двоичные представления их указанных значений совершенно разные!
πάντα ῥεῖ 25 янв. 2014, в 20:43
0

Приведения типов @ πάνταῥεῖ также безопасны, ваше утверждение, doing a type cast of ANY kind , неверно
Sebastian Hoffmann 25 янв. 2014, в 20:47
0

@Paranaix лучше?
πάντα ῥεῖ 25 янв. 2014, в 20:52
0

Да: и если вы посмотрите на пример, который я привожу ниже, он скажет вам, что «компилятор не позволит вам использовать несовпадающие типы для операций ...» не поможет вообще.
Ingo Blackman 26 янв. 2014, в 00:42
0

@IngoBlackman 'Суть в том, что C ++ вообще не безопасен для типов.' Я сомневаюсь, что серьезно! Если вы обнаружите случаи, вы несете ответственность за нарушение безопасности типов и призыв к неопределенному поведению. Можете ли вы уточнить и показать больше доказательств, помимо простого показа неопределенного поведения, с использованием неверно приведенных необработанных указателей ??
πάντα ῥεῖ 26 янв. 2014, в 00:49

Показать ещё 5 комментариев

Paul Evans · Answer 2 · 2014-01-25T17-49-00.000Z

Сильный статический тип безопасности является основным элементом C++. Это в основном означает, что вы можете передавать информацию только между совместимыми типами, а самый совместимый тип любого типа - это самый тип. Эта идея обогащена способами использования базовых типов с производным типом той же иерархии классов и т.д. И т.д. До большой сложности и логической силы. Существует также основная идея, что C++ остается максимально совместимым с C. Из этого следует, что void * совместим с любым типом указателя. Обычно его лучше избегать, поскольку в C++ всегда есть лучший дизайн.

Ingo Blackman · Answer 3 · 2014-01-25T19-37-00.000Z

Я не могу устоять. "Тип безопасности" - маркетинговый кляп C++. Рассмотрим следующий код:

#include <stdio.h>

class A {
public:
    int x;
};

class B : public A {
  // B is derived from A, which makes
  // B "compatible" to A
public:
  // B adds a 2nd member, which means
  // that B is "bigger" than A
    int y;
};

int main()
{
    B a1[10];
    A *a2;
    a2 = a1; // this is legal :-( 
    a1[0].x=1;
    a1[0].y=1;
    a2[0].x=2;
    a2[1].x=3; // Upps: this probably overwrites a1[0].y
    printf("a1[0].x = %d\n",a1[0].x);
    printf("a1[0].y = %d\n",a1[0].y);
    return 0;
}

Скомпилируйте это с помощью "g++ -Wall -патентный -fstrict-aliasing" или любые другие варианты, которые вы найдете. Я, по крайней мере, не смог выпустить предупреждение. В приведенном выше коде не используются кавычки типов, и вы все равно получаете код, который ломается или, по крайней мере, совершенно не делает того, что вы думаете, что он должен делать.

Гуру C++ может теперь рекомендовать использовать "вектор" или что-то еще. Но это не главное. Дело в том, что C++ вообще не защищен типом.

EDIT: Поскольку это, кажется, запутывает, вот объяснение того, что является источником проблемы.

Поскольку C++ является объектно-ориентированным, класс "B" совместим с "классом A" (поскольку "класс B" является производным от "класса A"). Это означает, что вы можете использовать объект класса "В" в месте, где требуется объект класса "А". Это, в свою очередь, означает, что вы можете использовать указатель класса B * в месте, где требуется указатель класса A *.

Теперь проблема в том, что C++ допускает арифметику указателя (из-за этого на C). Арифметика указателя довольно плохо взаимодействует с наследованием и совместимыми типами. Потому что в приведенном выше примере "a2 + 1" (a2 - это "указатель класса A *") приводит к другому адресу, чем "a1 + 1" (a1 является указателем "класс B *").

Итак, подведем итог: C++ считает типа "класса B *", чтобы быть совместимым типа "класса А *", но, к сожалению, эти типы не совместимы при их использовании для арифметики с указателями.

Это все совершенно неправильно! @IngoBlackman 'Суть в том, что C ++ вообще не безопасен для типов.' Я сомневаюсь, что серьезно! Если вы обнаружите случаи, вы несете ответственность за нарушение безопасности типов и призыв к неопределенному поведению. Можете ли вы уточнить и показать больше доказательств, помимо простого показа неопределенного поведения, с использованием неверно приведенных необработанных указателей ??
И кстати, порядочные компиляторы способны обнаруживать несовпадение printf() форматирование спецификаторов против типов параметров вы передаете и дать вам хотя бы предупреждение за что!
Проблема, о которой вы здесь упоминаете, - это, вероятно, нарезка , но она все еще находится в сфере корректной обработки пользователем, компилятор не может знать, что вы неправильно используете c ++, как это.
Можете ли вы сказать мне в вышеприведенном примере, где есть "некачественно приведенные необработанные указатели"? Нет НИКАКОГО типа броска. Почему вы упоминаете "printf"? Это просто для вывода значений. Проблема в строке над printfs.
«Проблема в том, что линия над printfs». Видел, что упомянул нарезку ...
@ πάντα ῥεῖ: Да, проблема, о которой я говорю, также известна как «нарезка». msgstr "компилятор не может знать, что вы неправильно используете c ++". Таким образом, компилятор не может знать? Я думал, что это язык "ТИП БЕЗОПАСНЫЙ". Так ПОЧЕМУ компилятор не может знать? (Ни один тип не бросает ничего, так почему?)
@ πάντα ῥεῖ: Итак, если вы заметили, что речь идет о нарезке, почему вы упомянули «printf»?
«Безопасность типов» означает, что вы не можете этого сделать, не ожидая неопределенного поведения!
давайте продолжим это обсуждение в чате
«Итак, если вы заметили, что речь идет о нарезке, почему вы упомянули« printf » ?
Подводя итог (из чата): Копии не ссылаются на те же экземпляры, что и их оригиналы в c ++, поскольку они, вероятно, будут обрабатываться в java или c # . Это не лишает законной силы c +, являющийся языком «Safe-Type»!
Я согласен, что это одна из многих ошибок в C ++, которые делают использование этого языка опасным. Однако правила таковы: (1) Вы можете взять адрес первого элемента массива A и выполнить арифметику указателей для этого указателя, чтобы получить последующие элементы этого массива, (2) вы можете преобразовать указатель в B в указатель на A Это все, что вы можете сделать на законных основаниях; вы не можете легально делать то, что вы делаете, то есть делать арифметику с указателем на указатель на A который указывает на массив B s. Это просто не разрешено делать в C ++, и вы должны это знать, а не делать это.
@eric: как вы определяете "законный"? компилятор даже не может выдавать предупреждение. Я думаю, что язык, который допускает такую конструкцию, это просто плохой языковой дизайн и, конечно, не «безопасный тип».