假如有两个自定义类 class A 和 class B ,这两个自定义类的对象长度均为 32 字节,然后有如下代码
A* ptr = new A(/*paratemerA*/); //先生成一个 class A 的对象为 objectA A* objectA = ptr; if(/*cOndition== true*/){ ptr->~A(); //销毁对象 class A ,但内存没有还给系统 ptr = new B(/*paratemerB*/);//在原来的内存上生成一个 class B 的对象为 objectB } if(ptr == objectA) ptr->doSomething(); objectA 和 objectB 这两个类对象,长度均为 32 字节,这两个对象创建在相同的内存里(创建时间不一样),然后这段代码在运行时出现了一个巧合,生成的这两个对象二进制完全一样
那这种情况下 C++时如何判断 ptr == objectA 这段代码的?
 | 1 codehz Aug 17, 2023 via iPhone 需要考虑的问题是为什么你会有一个无效的指针需要比较?有这个无效的指针在,你问题是解决不完的… |
 | 2 sunstar Aug 17, 2023 via iPhone ABA 问题?可以看看 brpc 的对象池 |
 | 3 polaa Aug 17, 2023 via iPhone 感觉你可能需要看 malloc 或者 calloc 相关堆实现 包括 free chunk 之后插入 fast bin 或者 tcache 之类的 好像涉及 uaf 或者 undefined behavior 漏洞吧 堆相关知识忘光了 就这些吧 |
 | 4 Inn0Vat10n Aug 17, 2023 c++这里比的就是指针里存的地址,实际指向什么,指向的东西是不是合法的是不管的 |
 | 5 ashong Aug 17, 2023 via iPhone 调用了析构而没有删除,但新的 ptr 应该是指向新的 B 对象 |
 | 6 trn4 Aug 17, 2023 你是可以要求编译器在指定的内存地址里面 new object 的,所以这不一定是巧合。https://isocpp.org/wiki/faq/dtors#placement-new ptr 能放 B 对象的指针说明这是一个父类指针指向子类的情况?那么比较 A*和 B*地址的时候应该会隐式转换成父类指针再比较。同类型指针指向同样地地址就是相同的。 |
 | 7 ryd994 Aug 17, 2023 via Android 你这个情况不正常。既然 A 的内存没有还给系统,那下面的 new 分配内存的时候就不会分配到 A 的内存。否则内存管理就有 bug 了。libc 这么多年,你随便就遇到内存管理 bug 的概率基本可以忽略。 最简单的办法就是全局内存日志。在构造和析构函数里打日志用来分析 一般没人乱飞野指针的。一般是配合引用计数或者 autoptr/smartptr 之类的使用。 那引用计数也可以打日志 |
| 8 ryd994 Aug 17, 2023 via Android 如果你只是想区分 A 对象和 B 对象,那让对象储存自己的名字即可,在构造函数里写入这个名字 |
 | 9 lany Aug 17, 2023 objectA 指针里面存的 class A 的起始地址 |
 | 10 geelaw Aug 17, 2023 假设你的代码是 A *ptr = new A(); A *objectA = ptr; ptr->~A(); ptr = new (ptr) B(); // 注意这里需要用 placement new if (ptr == objectA) ptr->doSomething(); 并且 B 是 A 的派生类,并且假设 struct B : A { /* 没有额外的成员 */ }; 第一,我不知道 new (ptr) B() 是否是未定义行为,这需要翻阅标准。(适合于 A 的 storage 一定适合于 B 吗?) 第二,接下来比较 ptr 和 objectA 绝对是 undefined behavior ,因为 objectA 最后一次赋值的时候指向的对象已经不存在了,所以 objectA 不是有效的指针这件事情和原来的 storage 上面现在有没有 B 类型的对象、B 是不是 A 的子类没有任何关系。 让我来写一个正确的版本: char alignas(B) storage[sizeof(B)]; A *ptr = new (storage) A(); A *objectA = ptr; ptr->~A(); ptr = new (ptr) B(); objectA = std::launder(objectA); // 这一步非常重要 if (objectA == ptr) ptr->doSomething(); /* if 的 true 分支会运行 */ |
| 11 geelaw Aug 17, 2023 @geelaw #10 原来的问题:C++ 如何判断 ptr == objectA 这段代码的? 既然是未定义行为,编译器可以选择格式化你的硬盘,但大多数编译器并不会这样做。 在我转写的第一段代码里,比较可能发生的有两种: 1. 无事发生,直接进行数值的比较,因此 true 分支会运行。 2. 编译器意识到 (i) ptr 赋值获得的是新对象 (ii) objectA 在 ptr 赋值之后就没有再赋值过 于是意识到 objectA 和 ptr 在标准看来不可能同时有效地指向同一个对象,因此直接删除 if 的 true 分支,导致 true 分支不执行。 |
 | 12 dangyuluo Aug 17, 2023 ``` ptr->~A(); //销毁对象 class A ,但内存没有还给系统 ptr = new B(/*paratemerB*/);//在原来的内存上生成一个 class B 的对象为 objectB ``` 并不能保证在原来的内存上生成一个 class B ,除非你用了 placement new 而且这是个 UB |
| 13 dangyuluo Aug 17, 2023 |
 | 14 iceheart Aug 17, 2023 via Android 就是地址比较,地址肯定不同,所以 if 条件肯定不成立 |
 | 15 lopssh Aug 17, 2023 via Android 你这代码会在编译时就被咔擦掉吧。。。 你可以将 A*的变量赋值为 B*,你这 A/B 是相互不兼容的吧?那不是动态类型语言的活儿么。 |
| 17 lopssh Aug 17, 2023 via Android A* ptr = new A(/*paratemerA*/); //先生成一个 class A 的对象为 objectA A* objectA = ptr; if(/*cOndition== true*/){ ptr->~A(); //销毁对象 class A ,但内存没有还给系统 } if(ptr == objectA) ptr->doSomething(); 我看你还是用这个来举例吧。 那句 ptr 的赋值毫不影响程序逻辑,如果 B 是 A 的子类的话, |
 | 18 blinue Aug 17, 2023 你对指针有很大误解,学好基础啊 |
 | 19 hankai17 Aug 17, 2023 感觉是设计不合理 出现内存池条件竞争 可以看一下 brpc 内存池管理 |
 | 20 mingl0280 Aug 17, 2023 via Android 你不会觉得 ptr = new B 能编译过吧? |
 | 22 hxysnail Aug 17, 2023 如果你内存没有还给系统,那么 B 不可能用 A 原来的内存; 如果你内存已经还给系统了,objectA 还指向被回收内存,那就是野指针问题,严重 BUG…… |
 | 23 sloknyyz Aug 17, 2023 建议再好好学学指针相关的内容,你问的是很基础的东西了。判断 ptr==objectA,很简单,指针判断是否一样就是判断指针值是否一样,根本不会管指针指向了什么内容。你的代码里,按照你说的,两个对象内存相同,那指针的值就是一样的,因此最后的判断是 true 。还有个问题,就是 ptr = new B(), 这段代码是编译不过的,但如果想可以加个强制转换。 |
 | 24 antonius Aug 17, 2023 Q:如何判断 ptr == objectA ? A:就是指针指向地址的比较。 ptr = new B 不一定不能通过编译,如果 B 是 A 的子类,是可以的。 不过 objectA 是一个野指针,不算是一个好的编码习惯。 |
 | 25 araraloren Aug 17, 2023 我们 c++的程序总能搞出不一样的花样,反观 rust 就不太行 |
 | 26 TsukiHa Aug 17, 2023 |
 | 27 aneostart173 Aug 17, 2023 你这是重写了 allocator? |
| 28 geelaw Aug 17, 2023 @dangyuluo #13 贴代码无意义,不过您说得对,我需要修正 #10 #11 的说法,因为 根据 [basic.compound]/3 ,指向对象的指针的值“表示的地址”是该对象(若该对象不在其生命周期内,则是该对象曾经、将要)占有的存储的第一个字节。这表示 placement new 返回和传入的指针虽然可能指向了不同的对象,但是它们“表示的地址”相同。 根据 [expr.eq]/3.2 ,两个同类型、指向对象的、不是指向末尾之后的指针相等,如果它们“表示的地址”相等。 #10 里面建议的 std::launder 不必要,并且 #11 里面认为的未定义行为不成立。 --- 回到 @dangyuluo #12 我认为应该尽量按照楼主希望的意思自动更正他的代码,所以应该认为 struct A { }; struct B : A { }; 并且 new B() 改写为 new (ptr) B()。 --- @sloknyyz #23 @antonius #24 @jujusama #26 指针比较并不是比较数值,考虑 alignas(C) std::byte storage[2 * sizeof(C)]; C *a = new (storage) C() + 1; C *b = new (storage + sizeof(C)) C(); /* 此时 a 和 b 必然表示相同的地址 */ a == b ? 1 : 2; /* 结果可以是 2 见 [basic.compound]/3 的 note 和 [expr.eq]/3.1 */ 再比如 void *p = std::malloc(1); std::free(p); p == p ? 1 : 2; /* 结果可以是 2 见 [basic.stc]/4 */ |
 | 30 yeziqing Aug 17, 2023  1 @antonius 看他给的代码只调用了 A 的析构函数,所以这时所占用的内存没被释放,也即 ojbectA 指向的仍是有效内存地址,应该还不算是里指针。 |
| 31 geelaw Aug 17, 2023 @geelaw 最后一段里面第一个例子是错误的,因为数组是 implicit-lifetime object ,于是在 a == b 执行的时候它的效果已经变成了 [expr.eq]/3.2 了。不过第二个例子 p == p 依然成立。 |
 | 32 cnbatch Aug 17, 2023 既然 OP 没说实际业务情况,那我接下来的思路就怎么方便怎么来 首先,既然两个 class 确定都是 32 字节,那么可以当成 int32_t A *ptr_a = &class_a_var; B *ptr_b = &class_b_var; |
| 33 cnbatch Aug 17, 2023 (没写完就发了出去,重来) 既然 OP 没说实际业务情况,那我接下来的思路就怎么方便怎么来 首先,既然两个 class 确定都是 32 字节,那么可以当成 int32_t A *ptr_a = &class_a_var; // 或者是 new 出来的 B *ptr_b = &class_b_var; // 或者是 new 出来的 int32_t value_a = *((int32_t *)ptr_a); int32_t value_b = *((int32_t *)ptr_b); std::map<int32_t, std::time_t> stores; 然后把 32 位字节当成 int32_t 存起来: if (stores.find(value_a) == stores.end()) stores[value_a] = std::time(nullptr); if (stores.find(value_b) == stores.end()) stores[value_b] = std::time(nullptr); 需要对比时就: if (stores.find(value_a) != stores.end()) //时间已经存起来了,自己想怎么用就怎么用; if (stores.find(value_b) != stores.end()) //时间已经存起来了,自己想怎么用就怎么用; |
 | 35 tool2d Aug 17, 2023 以前有个手动内存管理机制的 flag ,叫 Tomb 墓碑。能确保 ptr 销毁后,短期内地址不会被重复利用。 |
 | 36 kirory Aug 18, 2023 RTTI, typeid |
Select Language