有趣的动态转换
原调试debugvsc++dynamic_castcrash
缘起
最近,在项目代码中看到一个非常神奇的类型转换—— 类型A 的指针居然能动态转换成另外一个完全没有任何关系的类指针。这…… 完全颠覆了我的认知。
为了进一步了解这个神奇的操作,我特意模拟了项目代码中的情形,一起来看看吧。
代码简介
BaseA 和 BaseB 是两个基类,NewA 继承自 BaseA,NewB 继承自 BaseB。TestB() 会在堆上 new 一个 NewB 的对象,但是会强制转换成 BaseA 类型的指针并返回(这个操作太逆天,大家一定不要在项目代码中这么玩儿)。main() 函数中模拟使用和释放。背景介绍完毕,看代码。
测试代码 1
#include "stdafx.h"
#include "stdlib.h"
class BaseA
{
public:
virtual void AA() = 0;
virtual ~BaseA() {};
};
class NewA : public BaseA
{
public:
~NewA() { printf(__FUNCTION__ "\n"); }
virtual void AA() override { printf(__FUNCTION__ "\n"); }
};
class BaseB
{
public:
virtual void BB() = 0;
virtual ~BaseB() {};
};
class NewB : public BaseB
{
public:
virtual ~NewB() { printf(__FUNCTION__ "\n"); }
virtual void BB() override { printf(__FUNCTION__ "\n"); }
};
BaseA* TestB()
{
NewB *pNewB = new NewB();
return (BaseA*)pNewB;
}
int _tmain(int argc, _TCHAR* argv[])
{
BaseA* pBaseA = TestB();
BaseB *pBaseB = (BaseB *)pBaseA;
delete(pBaseA);
system("pause");
return 0;
}
上面的代码有什么问题吗?运行结果是:一切正常。
example1
but……
测试代码 2
相对于 测试代码1,测试代码2 中调用了虚函数,只改变了 main 中的调用部分。
int _tmain(int argc, _TCHAR* argv[])
{
BaseA* pBaseA = TestB();
BaseB *pBaseB = (BaseB *)pBaseA;
// added part: call virtual functions
pBaseA->AA();
pBaseB->BB();
delete(pBaseA);
system("pause");
return 0;
}
上面的代码会输出什么呢?
example2
pBaseA->AA() 的输出结果是 NewB::BB。有些“意外”,但是却在情理之中。下一篇会比较详细的剖析虚函数调用机制,知道运作及之后,再回过头来看这个问题就很容易理解了!
测试代码 3
相对于 测试代码2,测试代码 3 只为 BaseB 增加了一个名为 PerfectFunctionName() 的接口,并在子类NewB 中实现了这个接口。其它部分不变。这里只列出变化的部分。
#include "stdafx.h"
#include "stdlib.h"
class BaseB
{
public:
virtual void BB() = 0;
virtual void PerfectFunctionName() = 0; // Added part
virtual ~BaseB() {};
};
class NewB : public BaseB
{
public:
virtual ~NewB() { printf(__FUNCTION__ "\n"); }
virtual void BB() override { printf(__FUNCTION__ "\n"); }
virtual void PerfectFunctionName() override { printf(__FUNCTION__ "\n"); } // Added part
};
最新代码运行结果会是什么样的呢?
example3
上图是 32 位 debug 版程序运行时的输出结果。终于报了异常!release 版运行后也会报异常!
example3-release
从测试结果可知,这种做法在某些情况下确实可以正常运行,但是某些情况下会得到一些奇怪的结果,甚至会发生崩溃。这些现象背后的原因我想留到后面几篇文章分析。感兴趣的小伙伴儿可以手动测试并分析。
结论
永远不要做这种危险的 SAO 操作!
欢迎各位小伙伴指出不足,提出建议!感谢关注我的博客:)
作 者:编程难
