直接代码:
#include <iostream>
#include <string>
struct Vector3
{
float x, y, z;
};
int main()
{
int offset = (int)&((Vector3*)nullptr)->x;
std::cout << offset << std::endl;
std::cin.get();
}
解析
nullptr 相当于 0 ,解释为 Vector3* 指针之后,此指针编译器理解成在地址 0 处分配的 Vector3 指针。
此时由 nullptr->x 即是 0 + x-offset 。
将此地址用 & 取值转换为 int 后即可输出,注意不可直接转换 (int)(null-ptr->x),原因后面会讲到。
what do we learn?
- 空指针本身的操作不会引起 crash,引起 crash 的是尝试解引用,比如 *nullptr 或是 nullptr->x。而只是对 nullptr->x 进行取地址运算,并没有引起解引用,因而不会 crash。
- 这个技巧省去看 Momery 的窗口来分析成员内存分布,试试看把 y 的类型改成 char,并输出 z 的 offset,看看是 5 还是 8 ?为啥?
- 类型从来是语言编译期的约定,在计算机底层只有内存,至于内存怎么解释、怎么解读,才是我们的编译逻辑。比如上面的各种类型骚操作,不涉及具体内存的操作,而仅仅是在操作 “C++ 类型规则本身”。