posts - 172, comments - 1253, trackbacks - 0

經(jīng)常存在這樣一種情況，寫代碼的時候按照一種固有思維去寫，可能時間久了都沒有考慮過為什么這么寫，不這么寫會引起什么錯誤。我時常有這樣的困惑，了解太少，有時候遇到蹊蹺的事情也沒時間探究。
今天在跟蹤mfc庫的時候，遇到一件事情使我非常驚訝，徹底打破了我對空對象指針的看法。在我的概念里面，空的對象指針是不能使用的，不能調(diào)用方法。不知道大家有沒有這樣的想法，事實(shí)證明是不對的。下面看看我跟蹤的代碼：

CWnd * ?PASCAL?CWnd::FromHandle(HWND?hWnd)

{

????CHandleMap * ?pMap? = ?afxMapHWND(TRUE);? // create?map?if?not?exist

????ASSERT(pMap? != ?NULL);

????CWnd * ?pWnd? = ?(CWnd * )pMap -> FromHandle(hWnd);

#ifndef?_AFX_NO_OCC_SUPPORT

????pWnd -> AttachControlSite(pMap);

#endif

????ASSERT(pWnd? == ?NULL? || ?pWnd -> m_hWnd? == ?hWnd);

???? return ?pWnd;

}

上面代碼中，pWnd指針是空的，然而可以調(diào)用方法。我百思不得其解，無奈只有寫一個例子看看。

#include?<iostream>

using?namespace?std;

class?CObj

{

public:

????void?Test();

public:

????static?int?m_iInt;

};

int?CObj::m_iInt?=?100;

void?CObj::Test()

{

????cout?<<?m_iInt?<<?endl;

}

int?main(int?argc,?char*?argv[])

{

????CObj*????????pObj????=?(CObj*)1;

????pObj->Test();

????((CObj*)0)->Test();

????((CObj*)1)->Test();

????CObj????????obj;

????obj.Test();

????return?0;

}

一個類，包含一個靜態(tài)變量和一個實(shí)例方法?？梢酝ㄟ^空指針，非法指針訪問靜態(tài)變量和實(shí)例方法，前提是方法里面不可以訪問成員變量，否則在運(yùn)行期出現(xiàn)非法訪問錯誤，因?yàn)閷ο笤趦?nèi)存中不存在，而方法是存在的。我開始懷疑靜態(tài)方法的威力了，它只不過提供了編譯期成員的安全訪問罷了。

下面看看匯編，因?yàn)橹挥型ㄟ^匯編才能了解更深的問題：

25:???????CObj*???????pObj????=?(CObj*)1;

00401848???mov?????????dword?ptr?[ebp-4],1

26:???????pObj->Test();

0040184F???mov?????????ecx,dword?ptr?[ebp-4]

00401852???call????????@ILT+565(CObj::Test)?(0040123a)

27:???????((CObj*)0)->Test();

00401857???xor?????????ecx,ecx

00401859???call????????@ILT+565(CObj::Test)?(0040123a)

28:???????((CObj*)1)->Test();

0040185E???mov?????????ecx,1

00401863???call????????@ILT+565(CObj::Test)?(0040123a)

29:???????CObj????????obj;

30:???????obj.Test();

00401868???lea?????????ecx,[ebp-8]

0040186B???call????????@ILT+565(CObj::Test)?(0040123a)

俺不懂匯編，臨時查了一下，獻(xiàn)丑了。
ecx里面存放的是對象的this指針，@ILT是函數(shù)的入口點(diǎn)，調(diào)用時將ecx傳遞到函數(shù)內(nèi)部，其實(shí)對于編譯器函數(shù)是全局的，函數(shù)調(diào)用的時候都需要傳遞this指針作為第一個參數(shù)傳遞過去。所以可以上面的代碼在內(nèi)存訪問方面都是合法的，一旦訪問this的非靜態(tài)成員變量，勢必導(dǎo)致非法內(nèi)存訪問。

順便侃侃編譯器優(yōu)化，我不懂到底那個操作效率高，只談?wù)剠^(qū)別。
((CObj*)0)->Test();和((CObj*)1)->Test();對應(yīng)的匯編：
00401857???xor?????????ecx,ecx
00401859???call????????@ILT+565(CObj::Test)?(0040123a)
和
0040185E???mov?????????ecx,1
00401863???call????????@ILT+565(CObj::Test)?(0040123a)
靠，這都有區(qū)別，0指針的時候異或一下剛好是0。無奈啊，編譯器確實(shí)好智能。

posted on 2006-09-20 11:49 萬連文閱讀(1287) 評論(3) 編輯收藏引用所屬分類: 亂七八糟

FeedBack:

# re: 由一個空對象指針引起的思考

2006-09-20 12:23 | ^_^

靜態(tài)方法當(dāng)然可以調(diào)用啦……
匯編生成0在我的記憶中編譯器一直是這樣做的。回復(fù) 更多評論

# re: 由一個空對象指針引起的思考

2006-09-20 12:45 | LOGOS

呵呵。如果從匯編，甚至機(jī)器碼的角度來看待程序，那么，很多語言特性將不復(fù)存在。因?yàn)檫@些特性都是在編譯期得到保證的，比如：public, const等。
這也就是，很多時候憑著一個指針就可以在C/C++中走天下了。
不過對于接口類（全是純虛函數(shù)），透過指針的操作要三思而行。回復(fù) 更多評論

# re: 由一個空對象指針引起的思考

2006-09-20 14:00 | eXile

空對象指針主要用在一些　hacker 方面，比如取得類成員的偏移量：
#define offsetof(ClassType, Member) (size_t) &(((ClassType*)0)->Member)

不過我覺得還是少用為妙
回復(fù) 更多評論

刷新評論列表

只有注冊用戶登錄后才能發(fā)表評論。
【推薦】100%開源！大型工業(yè)跨平臺軟件C++源碼提供，建模，組態(tài)！

相關(guān)文章: 幫朋友尋找一個后臺開發(fā) 我對谷歌的chromium和android發(fā)展的看法一些自己的想法，歡迎討論 2010年總結(jié): 停止博客更新臨時備忘設(shè)置樹節(jié)點(diǎn)高度的一種方法技術(shù)回歸01-Windows內(nèi)存分配工具筆記本顯示器不亮，有人遇見過嗎？？ linux學(xué)習(xí)一：wchar輸出

網(wǎng)站導(dǎo)航: 博客園 IT新聞 BlogJava 博問 Chat2DB 管理