__builtin_addressof

最新推荐文章于 2024-02-03 17:58:39 发布
最新推荐文章于 2024-02-03 17:58:39 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: c++基础 文章标签: clang
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashuniuniu/article/details/79945154
版权

__builtin_addressof

__builtin_addressof是由Richard Smith提交到clang中的,提交的patch为Add a __builtin_addressof that performs the same functionality as the built-in,commit message如下:

Add a __builtin_addressof that performs the same functionality as the built-in
& operator (ignoring any overloaded operator& for the type). The purpose of
this builtin is for use in std::addressof, to allow it to be made constexpr;
the existing implementation technique (reinterpret_cast to some reference type,
take address, reinterpert_cast back) does not permit this because
reinterpret_cast between reference types is not permitted in a constant
expression in C++11 onwards.

从commit message中可以看出来,__builtin_addressof()主要是作为std::addressof的”加强版本”,可用于constexpr的场景。

std::addressof

std::addressof是c++11提供的模板函数,用于获取左值表达式的地址。std::addressof的声明如下:

  • template< class T >
    T* addressof(T& arg) noexcept; (since C++11) (until C++17)
  • template< class T >
    constexpr T* addressof(T& arg) noexcept; (since C++17)
  • template < class T>
    const T* addressof(const T&&) = delete; (2) (since C++17)

1) Obtains the actual address of the object or function arg, even in presence of overloaded operator&
2) Rvalue overload is deleted to prevent taking the address of const rvalues.
The expression std::addressof(E) is a constant subexpression, if E is an lvalue constant subexpression.

其中std::addressof的存在是为了应对重载operator&的情况,能够保证获取到正确的地址。而且自从C++17开始,标准规定当std::addressof的参数lvalue constant expression的时候,std::addressof的结果也必须是constant subexpression。std::addressof的可能实现如下:

template< class T >
T* addressof(T& arg) 
{
    return reinterpret_cast<T*>(
               &const_cast<char&>(
                  reinterpret_cast<const volatile char&>(arg)));
}

注意reinterpret_cast<>不允许用于constant expression,且返回值不是constant expression,所以std::addressof的典型实现不能用于 constant expression。

Only the following conversions can be done with reinterpret_cast, except when such conversions would cast away constness or volatility.

对于此有两个问题:

  • reinterpret_cast为什么不能用于constant expression
  • std::addressof的典型实现是怎么操作的?

对于第一个问题,我不是C++ lawyer,暂时无法回答。一些相关资料见:

对于第二个问题,std::addressof的典型实现分为三步,分别是:

  • reinterpret_cast< const volatile char&>(arg)
  • &const_cast< char&>( reinterpret_cast< const volatile char&>(arg)))
  • reinterpret_cast< T*>( &const_cast< char&>(reinterpret_cast< const volatile char&>(arg)))

第一步就是将T&转换成为 const volatile char&。主要原因是std::addressof为了规避对operator&的重载,必须选择一个内置类型进行转换(内置类型没有重载operator&),然后才能安全使用的operator&来获取其地址。这里选择char的原因是,charweakest alignmentreinterpret_cast<>alignment有要求,To-Type的alignment不能比From-Type更stricter(larger),见9.2 reinterpret_cast

The weakest alignment (the smallest alignment requirement) is the alignment of char, signed char, and unsigned char, which equals 1; the largest fundamental alignment of any type is the alignment of std::max_align_t. [Alignment
]

另外由于reinterpret_cast<>不能去掉constness,所以使用const volatile char&来保证转换成功。

第二步就是使用const_cast<>合法地去掉constness。然后此时就可以安全地使用operator&获取地址了。

第三步就是将该地址再转换为原来的类型。

StackOverflow上有一篇相关的问题,见Implementation of addressof

介绍完addressof相关的内容,下面言归正传,由于从c++17开始std::addressof支持constant expression,所以现在libcxx中的std::addressof在c++17开始直接由__builtin_addressof实现,相关patch见Make std::addressof constexpr in C++17 (Clang only).

void&

这篇博客的初衷就是工作当中遇到了在clang编译__builtin_addressof的时候出现的语义分析时的错误,错误与void&相关。__builtin_addressof的函数原型如下,参数类型就是void&。但是在编码过程中是不可能出现void&的,见Why is it impossible to have a reference-to-void?
。而__builtin_addressof能够编译通过的原因是,它有自己的语义分析逻辑,针对__builtin_addressofhasCustomTypechecking为true。

BUILTIN(__builtin_addressof, "v*v&", "nct")

更多内容参见More C++ Idioms/Address Of

电影旅行敲代码
关注
专栏目录
gcc: builtin函数: __builtin_unreachable __builtin_constant_p;__atomic_load_n
mzhan017的博客
11-20 1344
gcc 内建函数汇总
深入解析std::addressof
代码叭叭
03-09 1618
std::addressof模板函数定义在<memory>头文件中,用于获取类或函数的真实地址,即使在类重载了地址操作符&的情况下也能正常工作。它有如下三个声明: template<typename T> T* addressof(T& arg) noexcept; // (1) 从C++11开始支持 template<typename T> ...
C++_std::函数, addressof,ref,cref,reference_wrapper
WChang的博客
03-04 643
catalogstd::addressofstd::reference_wrapper, std::ref, std::cref std::addressof _Tp * addressof(_Tp& __r){ return std::__addressof(__r);} const _Tp * addressof( const _Tp &&) = delete; ' 不允许对右值的取地址 ' 其实就是 & 取地址, 封装成函数, 比较好; 代码长了, 一个&amp
C++标准库addressof的应用
一见
06-15 1245
C++11将addressof作为标准库的一部分,用于取变量和函数等内存地址。 代码示例: #include #include void f() {} int main() {     int m;     printf("%p\n", std::addressof(m)); // 一些环境非C++11可用std::__addressof     pr
error identifier __builtin_addressof is undefined
sophia_xw的博客
08-26 1979
报错 _Simulations/nbody : /usr/include/c++/7/bits/move.h(48): error: identifier "__builtin_addressof" is undefined #4 /usr/local/cuda/samples/5_Simulations/nbody $ sudo make /usr/local/cuda-9.0/bin/n...
C++11 addressof()函数(模板函数)(在对象重载了取地址运算符时,获取对象真实地址)
Dontla的博客
05-28 1364
函数只能获取可寻址的对象的地址,即不能获取无法取地址的对象的地址,比如字面量、字符串常量等。保证返回的指针是真正的指向其参数的地址,即使其参数是一个重载了取地址运算符的类类型对象。函数可以获取一些特殊类型的对象的地址,比如重载了取地址符的类对象、位域、临时对象等。是一个函数模板,它返回一个指向其参数的地址的指针。函数的实现原理是通过指针运算来获取对象的地址,而不是通过取地址符。它的作用是获取一个对象的地址,与C++中的取地址符。是要获取地址的对象的引用,的地址,并将其赋值给指针。所指向的对象的成员变量。
C++11中std::addressof的使用
网络资源是无限的
04-22 6565
C++11中std::addressof的使用
Dl_info不全时怎么通过__builtin_return_address获得objective-c的方法名
06-09
void *returnAddr = __builtin_return_address(0); NSString *symbolName = nil; #if defined(__arm__) returnAddr = (void *)((uintptr_t)returnAddr & ~0x1); #endif // Assuming the return address is a ...
lvgl_conf.h
最新发布
k_daxia的博客
02-03 838
/** * @file lv_conf.h * Configuration file for v9.0.0 */ /* * Copy this file as `lv_conf.h` * 1. simply next to the `lvgl` folder * 2. or any other places and * - define `LV_CONF_INCLUDE_SIMPLE` * - add the path as include path */ /* *将此文件
C++11的std::addressof源码解析
彼方的博客
06-16 2930
C++11的std::addressof源码解析1、源码准备2、std::addressof的简介3、std::addressof源码解析 1、源码准备 本文是基于gcc-4.9.0的源代码进行分析,std::addressof是C++11才加入标准的,所以低版本的gcc源码是没有这个的,建议选择4.9.0或更新的版本去学习,不同版本的gcc源码差异应该不小,但是原理和设计思想的一样的,下面给出源码下载地址 http://ftp.gnu.org/gnu/gcc 2、std::addressof的简介
builtin_shaders-2019.1.8f1.zip
07-10
unity内置shader源码,仅供参考 版本号:builtin_shaders-2019.1.8f1
​​​​​​​C、C++、Python如何获取变量的地址
cnds123的专栏
09-22 1146
编程语言如何获取变量的地址
STL实现细节之addressof()
那些零零散散的算法
03-11 1484
在C++11中,addressof(T& r)函数用于获得指向某个对象的地址(更早的STL通常也实现了该函数),也就是返回它的指针。通常来说,只要使用取址符&即可完成,为什么还要大费周章去设计这么个函数?
C++标准转换运算符:reinterpret_cast
《好好先生》专栏
02-21 638
C++标准转换运算符:reinterpret_cast reinterpret_cast &lt;new_type&gt; (expression) reinterpret_cast运算符是用来处理无关类型之间的转换;它会产生一个新的值,这个值会有与原始参数(expressoin)有完全相同的比特位。 什么是无关类型?我没有弄清楚,没有找到好的文档来说明类型之间到底都有些什么关系(除了类的继...
PyTorch学习笔记(18) ——基于pytorch 1.1.0编写cuda扩展
g11d111的博客
02-20 5101
0. 前言 对于一些特殊的算子, 我们需要进行定制其前向和反向的过程, 从而使得其能够获得更快的速度, 加速模型的训练. 这样, 我们自然会想到使用PyTorch的cuda扩展来实现, 这里, 我将以一个简单且易于理解的例子出发, 详细的介绍如何构造一个属于你的cuda扩展. 1. 为什么需要写cuda扩展? 由于我们的一些特殊结构可以由基础的pytorch提供的算子进行组合而形成, 但是, 其问...
boost中模板函数addressof()实现原理
坏坏的嘟嘟猫
04-04 4773
&作为取址符号用来获取对象的地址,但由于c++太灵活,通过重载operator&可以改变operator&原有的语意。如下代码: #include using namespace std;class Object{public: int operator&() { return 0; }};int main(){ Object obj;
function userland() { //RW -> ROP method is strongly based off of: //https://github.com/Cryptogenic/PS4-6.20-WebKit-Code-Execution-Exploit p.launch_chain = launch_chain; p.malloc = malloc; p.malloc32 = malloc32; p.stringify = stringify; p.array_from_address = array_from_address; p.readstr = readstr; //pointer to vtable address var textAreaVtPtr = p.read8(p.leakval(textArea).add32(0x18)); //address of vtable var textAreaVtable = p.read8(textAreaVtPtr); //use address of 1st entry (in .text) to calculate webkitbase webKitBase = p.read8(textAreaVtable).sub32(OFFSET_wk_vtable_first_element); libSceLibcInternalBase = p.read8(get_jmptgt(webKitBase.add32(OFFSET_WK_memset_import))); libSceLibcInternalBase.sub32inplace(OFFSET_libcint_memset); libKernelBase = p.read8(get_jmptgt(webKitBase.add32(OFFSET_WK___stack_chk_fail_import))); libKernelBase.sub32inplace(OFFSET_lk___stack_chk_fail); webKitRequirementBase = p.read8(get_jmptgt(webKitBase.add32(OFFSET_WK_psl_builtin_import))); webKitRequirementBase.sub32inplace(OFFSET_WKR_psl_builtin); for (var gadget in wk_gadgetmap) { window.gadgets[gadget] = webKitBase.add32(wk_gadgetmap[gadget]); } for (var gadget in wkr_gadgetmap) { window.gadgets[gadget] = webKitRequirementBase.add32(wkr_gadgetmap[gadget]); }请解释以上代码?
07-15
以上代码是一个JavaScript函数`userland()`的实现。该函数包含了一些操作和变量定义,下面对其中的关键部分进行解释: 1. `p`是一个对象,它包含了一些方法和属性。这些方法和属性用于执行一些特定的操作,如执行ROP(Return-Oriented Programming)链、动态分配内存、字符串处理等。 2. `textArea`是一个变量,它表示一个TextArea元素对象。 3. `textAreaVtPtr`是一个变量,它存储了`textArea`对象的vtable地址。 4. `textAreaVtable`是一个变量,它存储了vtable的地址。 5. `webKitBase`是一个变量,它存储了WebKit内存基址的值。通过读取vtable的第一个入口的地址并减去偏移量`OFFSET_wk_vtable_first_element`计算得出。 6. `libSceLibcInternalBase`是一个变量,它存储了`libSceLibcInternal.so`库的基址。通过解析WebKit中的导入函数`memset`的地址,然后减去偏移量`OFFSET_libcint_memset`计算得出。 7. `libKernelBase`是一个变量,它存储了`libkernel.so`库的基址。通过解析WebKit中的导入函数`__stack_chk_fail`的地址,然后减去偏移量`OFFSET_lk___stack_chk_fail`计算得出。 8. `webKitRequirementBase`是一个变量,它存储了WebKit的需求库`libps4.sprx`的基址。通过解析WebKit中的导入函数`psl_builtin`的地址,然后减去偏移量`OFFSET_WKR_psl_builtin`计算得出。 9. `wk_gadgetmap`和`wkr_gadgetmap`是两个映射对象,分别存储了WebKit和WebKit需求库的gadget(指令序列)和其对应的地址。这些gadget可以用于构建ROP链。 10. 在循环中,将gadget与其对应的地址添加到全局对象`window.gadgets`中。 总体来说,以上代码是在执行一系列操作来获取和计算一些重要的地址,为后续的ROP链构建做准备。ROP链是一种利用程序中已有的代码片段(gadget)来实现特定功能的技术。这段代码通过解析WebKit中的导入函数地址来获取库的基址,并根据预先定义的gadget映射,将它们添加到全局对象中以备后续使用。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值