C++核心准则:编译时无法检查的内容应在运行时检查

最新推荐文章于 2021-05-20 11:49:08 发布
最新推荐文章于 2021-05-20 11:49:08 发布
阅读量320 收藏 1
点赞数
分类专栏: C++
原文链接:https://github.com/isocpp/CppCoreGuidelines/blob/master/CppCoreGuidelines.md#Rp-run-time
版权
C++ 专栏收录该内容
1059 篇文章 278 订阅
订阅专栏

原因

在程序中留下难以检测的错误会导致崩溃等不良结果

注意

理想情况下,我们会在编译时或执行时捕捉错误(不包括程序执行逻辑的错误)。

但是,我们不可能在编译器捕捉出所有的错误,通常也无法做到在执行时检出剩下的所有错误

但是,我们还是应该努力按照可检查的原则写代码,就像有充足的资源(分析程序,执行检查,机器资源、时间)那样。

反例

// f是分别编译的,而且有可能是动态加载的。
extern void f(int* p);

void g(int n)
{
    // 错误:元素的数量没有传递给 f()
    f(new int[n]);
}

在这里,关键信息(元素的数量)已被彻底“模糊”,以至于静态分析可能变得不可行,而动态检查在f()属于ABI的情况下可能非常困难,以至于我们无法“指示”该指针。我们可以将有用的信息嵌入到免费存储中,但这需要对系统甚至对编译器进行全局更改。我们这里的设计使错误检测变得非常困难。

注:ABI(Application Binary Interface)是操作系统为运行在该系统下的应用程序提供的二进制接口。。

反例

我们当然可以把元素的个数和指针一起传递过去:

// separately compiled, possibly dynamically loaded
extern void f2(int* p, int n);

void g2(int n)
{
    f2(new int[n], m);  // bad: 有可能将错误的元素数量传递给f()
}

相比只是传递一个指针然后通过某种(心照不宣)的转换以获取元素个数的方式,将元素个数作为参数传递会比较好(也更常见)。但是正如代码中显示的,一个简单的打字错误就可能导入严重的错误。函数f2()的两个参数之间的关系可以说约定俗成,但还是没有达到明确的程度。

另外,有一点比较含蓄,就是我们可以推断f2()会释放参数管理的内存(抑或这只是调用者的另一个错误?)

反例

当标准库中的资源管理指针指向一个对象时,如果传递大小信息会导致失败。

// f3s是分别编译的,有可能是动态加载的
// NB:假设调用代码是ABI兼容的,即使用兼容的C++编译器和相同的stdlib实现。
extern void f3(unique_ptr<int[]>, int n);

void g3(int n)
{
    f3(make_unique<int[]>(n), m);    // 不好: 分别传递所有权和大小
}

译者注:代码前的说明只是make_unique的补充说明,没有看出和本文的主题之间有什么关系。这段代码的问题应该在于同样的大小信息需要两次指定,这同样会带来出错的可能性。

示例

我们需要将指针和元素数量作为一个整体对象进行传递:

extern void f4(vector<int>&);   // separately compiled, possibly dynamically loaded
extern void f4(span<int>);      // separately compiled, possibly dynamically loaded
                                // NB:假设调用代码是ABI兼容的(即使用兼容的C++编译器和相同的stdlib实现)。

void g3(int n)
{
    vector<int> v(n);
    f4(v);                     // 传递参照,保留所有权
    f4(span<int>{v});          // 传递快照,保留所有权
}

这个设计将元素的个数作为对象的一部分,因此不大可能引发错误而且动态(执行时)检查总是可行的,虽然这样做的代价可能十分巨大。

示例

我们如何即传递所有权又传递用于检查的所有信息?

vector<int> f5(int n)    // OK: move
{
    vector<int> v(n);
    // ... initialize v ...
    return v;
}

unique_ptr<int[]> f6(int n)    // 不好:n 丢失
{
    auto p = make_unique<int[]>(n);
    // ... initialize *p ...
    return p;
}

owner<int*> f7(int n)    // 不好:n 丢失,而且有可能会忘记delete
{
    owner<int*> p = new int[n];
    // ... initialize *p ...
    return p;
}

译者注:第一段代码返回一个vector对象,它即包含指针又包含元素个数;第二段代码返回一个unique_ptr,所有权移交没有问题了,但是丢失了元素个数信息;第三段代码不但丢失了元素个数信息,而且没有办法保证内存一定会被删除。非常不幸,第三段代码正是我们日常开发中最常见的代码。

https://blog.csdn.net/sinat_18811413/article/details/108940235
https://blog.csdn.net/craftsman1970/article/details/103262847

OceanStar的学习笔记
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C++编译无法捕捉到的8种错误实例分析
12-26
本文实例分析了C++编译无法捕捉到的8种错误,分享给大家供大家参考之用。有助于深入理解C++运行原理,具体分析如下: 众所周知,C++是一种复杂的编程语言,其中充满了各种微妙的陷阱。在C++中几乎有数不清的方式能把事情搞砸。幸运的是,如今的编译器已经足够智能化了,能够检测出相当多的这类编程陷阱并通过编译错误或编译警告来通知程序员。最终,如果处理得当的话,任何编译器能检查到的错误都不会是什么大问题,因为它们在编译会被捕捉到,并在程序真正运行前得到解决。最坏的情况下,一个编译器能够捕获到的错误只会造成程序员一些间上的损失,因为他们会寻找解决编译错误的方法并修正。 那些编译无法捕获到的错误才
platform:用于在编译处理平台信息的 C++11 库
07-14
概述MNMLSTC 平台是一个小型 C++11 头库,旨在提供一组 C 预处理器定义以及类型特征,以允许开发人员确定他们正在编译的当前平台、体系结构、字节顺序和操作系统。 它几乎等同于 Boost.Predef,但不兼容。 有关安装...
C++核心准则优先使用编译检查而不是运行时检查
OceanStar的博客
03-23 197
原因 代码的清晰度和性能: 你无需为在编译捕获的错误编写错误处理程序==》代码结构清晰、简洁 编译检查不会占用执行间==》性能更好 例子 // Int is an alias used for integers int bits = 0; // don't: avoidable code for(Int i = 0; i ; i <<= 1){ ++bits; } if(bits < 32){ ce
什么叫编译运行时
爱.NET
10-24 1491
以前经常听说编译运行时的概念.但没太搞明白具体代表啥意思.后面花了点间研究了下.总算知道个大概意思了. 编译 编译顾名思义就是正在编译候.那啥叫编译呢?就是编译器帮你把源代码翻译成机器能识别的代码.(当然只是一般意义上这么说,实际上可能只是翻译成某个中间状态的语言.比如Java只有JVM识别的字节码,C#中只有CLR能识别的MSIL.另外还有啥链接器.汇编器.为了了便于理解我...
关于有的编译器不能查的错(并且评测机上可以)的总结
aan19999的博客
07-05 289
1sort范围错误 2没有设定函数的返回值的类型 3两个cpp头文件互相包括 4delete 和 delete [] 5不带break的switch语句 6在构造函数中调用虚函数 7 原本dp[q[l]]<dp[i]--------dp[q[l]<dp[i]] 部分具体参考:C++编译无法捕捉到的8种错误 转载于:https://www.cnblogs.c...
c语言编译无法检测出的错误是,求大佬解答,为什么这个程序编译软件检查不出错误...
weixin_39947521的博客
05-18 384
该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include#include /* malloc()等 */#include#include#include /* exit() */#define TRUE 1#define FALSE 0#define OK 1#define ERROR 0#define OVERFLOW -2typedef int Status; /* Status是函数的类...
C++运行时类型检查
武安候的专栏
12-11 1067
#include class Animal : public CObject{   DECLARE_DYNAMIC(Animal)};class Dog : public Animal{   DECLARE_DYNAMIC(Dog)};class Cat : public Animal{   DECLARE_DYNAMIC(Cat)};class CFoo{public:   void Anima
C++运行时类型检查-关键字typeid
Qiao712的博客
04-05 368
运行时类型检测(run-time type identification, RTTI) 关键字 typeid 返回表达式的类型 使用前引用 typeid(表达式\类型名) 返回一个常量对象的引用,该对象的类型为标准库类型type_info或type_info的共有派生类。 顶层const将被忽略 作用于数组或函数,不会执行指针的标准类型转换(即指针与数组区别对待,指针是指针类型,数组是数组类型。) 当作用于某种类型的指针或引用,如果该类型含有虚函数,运算符将使用指针或引用所绑定对象的
QT 使用C++编译内存检查工具
02-22
QT 使用C++编译内存检查工具
浅谈c++编译和运行
12-31
命令行编译: ...以上这篇浅谈c++编译和运行就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持软件开发网。 您可能感兴趣的文章:C/C++程序编译流程详解解析C语言与C++编译模型
Delegation:在 C++11 中编译通过模板没有虚函数调用的委托
07-05
代表团 在 C++11 中编译通过模板没有虚函数调用的委托
Dev C++ 一个极简的C++编译运行环境
10-12
Dev C++ 一个极简的C++编译运行环境。环境比较简捷,文件小,不占空间,方便使用。
C++ 关键字typeid 运行时类型检查
crazy_programmer_p的专栏
09-11 1657
在揭开typeid神秘面纱之前,我们先来了解一下RTTI(Run-Time Type Identification,运行时类型识别),它使程序能够获取由基指针或引用所指向的对象的实际派生类型,即允许“用指向基类的指针或引用来操作对象”的程序能够获取到“这些指针或引用所指对象”的实际派生类型。在C++中,为了支持RTTI提供了两个操作符:dynamic_cast和typeid。     dynam
C++泛型编程】编译期错误检测
xiaoding133的专栏【Stay hungry,Stay foolish】
08-31 1864
泛型编程如果需要在各个平台上进行移植,并且保证不让移植的代码出现潜在的错误,我们需要采用编译期错误检测而不是执行期的错误检测。随着泛型编程在C++中广泛运用,更好的静态检验以及更好的可定制型错误消息的需求浮现了出来。 例子:如下安全转型的函数 template To safe_reinterpret_cast(From from) { assert(sizeof(From
C++ 编译断言检查
热门推荐
while(1) { smile(); }
11-13 8万+
一、 static_assert C++C++11起支持static_assert编译断言, static_assert ( bool_constexpr , message ) (C++11 起) static_assert ( bool_constexpr ) (C++17 起) 若 bool_constexpr 返回 true ,则此声明没有效果。否则发布一个编译
c语言亼编译器怎么找错,C++编译无法捕捉到的8种错误实例分析
weixin_42154650的博客
05-20 633
本文实例分析了C++编译无法捕捉到的8种错误,分享给大家供大家参考之用。有助于深入理解C++运行原理,具体分析如下:众所周知,C++是一种复杂的编程语言,其中充满了各种微妙的陷阱。在C++中几乎有数不清的方式能把事情搞砸。幸运的是,如今的编译器已经足够智能化了,能够检测出相当多的这类编程陷阱并通过编译错误或编译警告来通知程序员。最终,如果处理得当的话,任何编译器能检查到的错误都不会是什么大问题,...
编译检查出的错误
weixin_33858485的博客
10-02 1505
摘要:编译器生成的错误信息、常见错误 一、编译器生成的错误信息 1. 组成情况 错误出现的文件及代码行 一条简短描述(编译器认为我们所犯的错误) 2. 错误性质 编译器的一部分工作是寻找程序文本中的错误。 它没有能力检查一个程序是否按照其作者的意图工作,但可以检查形式上的错误。 二、常见的编译器可以检查出的错误 1. 语法错误(syntax error) ...
简单的证明预编译不进行语法检查
zenny_chen的专栏
08-12 1348
我们知道#define 后跟的宏是在编译器预编译将其内容进行完全扩展的,那么它在对宏所定义的内容进行扩展是否会进行语法检查呢?这显然不会,否则的话一方面在预编译处理会非常耗,另一方面也没有必要。 下面以两段简单的代码来证明这一点:int main(void){ (int, char, float) // 这里显然会导致编译失败 retu
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
编译多态运行时多态C++
08-24
C++中,实现多态有两种方法:编译的多态和运行时的多态编译的多态也被称为静态多态或早绑定。它基于模板的具现化和函数的重载解析,这种多态在编译期进行。而运行时的多态也被称为动态多态,它是面向对象编程...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值