突破访问权限

我们在写代码的时候，按约定都是把成员数据放到private访问区中，然后在通过相应的函数来存取。那又有什么样的代码可以突破访问权限来直接操作类中private区段中的成员数据呢?

首先，我们想到了指针，对吧~指针可是万能之王，然而也是万恶之源。那我们就先来看看指针如何突破马其诺防线的。

先定义一个测试类

class X
{
private:
    int m_nPrivate;

public:
    X()
        : m_nPrivate(1)
    {}

    template<typename T>
    void Func(const T &t)
    {}

    const int GetValue()
    {
        return m_nPrivate;
    }
};

 

很简单是吧，私有成员m_nPrivate就是我们的目标。来看看突破代码：

void *p = &x;        // 获取类的起始地址，其实也就是m_nPrivate数据成员的地址
int *n = (int *)p;

int tmp = 2;        
*n = tmp;            // 改写其值

cout << x.GetValue() << endl; // 输出为2

 

好了，成功突破！我们再来看看其他的方式。

 

1.伪造者方式

这个伎俩是现将某个有待伪造的类定义复制一份，然后通过该复制后的“赝品”来达到目的，且看

void Hijack(X &x)
{
    x.m_nPrivate = 2;
}

class X
{
    // 手工添加
    friend ::Hijack(X &);

// 这里是复制X类定义
private:
    int m_nPrivate;

public:
    X()
        : m_nPrivate(1)
    {}

    template<typename T>
    void Func(const T &t)
    {}

    const int GetValue()
    {
        return m_nPrivate;
    }
};

这个伎俩被VC2008的编译器逮住了，没有编译通过。因为他违反了唯一定义规则（ODR，One Definition Rule）。看来语言律师还是不会放过这种没脑子的造假者！打假、打假，越打越假！

 

2. 偷窃者方式

偷偷的改变定义类的含义。且看：

#define private public    // 万恶的宏伎俩啊

void Hijack(X &x)
{
    x.m_nPrivate = 2;
}

他的两根手指头很灵活哟。在VC2008成功执行得到。然而他却有两个违背标准的行为：

1）#define 保留字是非法的

2）违反了但一定以规则(ODR)，然而类的底层内存布局没改变，故可行

3.骗子方式

// 同X的内存布局，只有一个int型的变量
class BaitSwitch            
{
public:
    int m_nNotPrivate;
};

void Func(X &x)
{
    (reinterpret_cast(x)).m_nNotPrivate = 2;
}

在VC2008上成功运行达到目的，但是却有漏洞:

标准中reinterpret_cast的行为未定义，VC2008允许返回的结果引用。所以也成功让骗子得逞。

 

4.语言律师方式

律师就是钻法律的漏洞，永远也不会被逮住，他是在钻法律的空子！且看

namespace
{
    struct Y{};
}

template<>
void X::Func(const Y&)
{
    m_nPrivate = 2;
}

void Test()
{
    X x;
    cout << x.GetValue() << endl;

    x.Func(Y());
    cout << x.GetValue() << endl;
}

他能成功主要是利用了X具有一个成员模板的事实，代码完全符合标准，标准也确保这种行为会按照编码者的意图行事。boost和loki中大量运用此手法。

 

看法：

我相信这并不是C++访问控制机制的漏洞，或许，我们本不应该这样做。用成员模板提供一种有效的访问似有成员数据可以绕过累的访问控制，这也许就是我们想达到的目的。