• 有趣的动态转换


    有趣的动态转换

    缘起

    最近,在项目代码中看到一个非常神奇的类型转换—— 类型A 的指针居然能动态转换成另外一个完全没有任何关系的类指针。这…… 完全颠覆了我的认知。

    为了进一步了解这个神奇的操作,我特意模拟了项目代码中的情形,一起来看看吧。

    代码简介

    BaseABaseB 是两个基类,NewA 继承自 BaseANewB 继承自 BaseBTestB() 会在堆上 new 一个 NewB 的对象,但是会强制转换成 BaseA 类型的指针并返回(这个操作太逆天,大家一定不要在项目代码中这么玩儿)。main() 函数中模拟使用和释放。背景介绍完毕,看代码。

    测试代码 1

    #include "stdafx.h"
    #include "stdlib.h"
    
    class BaseA
    {
    public:
        virtual void AA() = 0;
        virtual ~BaseA() {};
    };
    
    class NewA : public BaseA
    {
    public:
        ~NewA() { printf(__FUNCTION__ "
    "); }
        virtual void AA() override { printf(__FUNCTION__ "
    "); }
    };
    
    class BaseB
    {
    public:
        virtual void BB() = 0;
        virtual ~BaseB() {};
    };
    
    class NewB : public BaseB
    {
    public:
        virtual ~NewB() { printf(__FUNCTION__ "
    "); }
        virtual void BB() override { printf(__FUNCTION__ "
    "); }
    };
    
    BaseA* TestB()
    {
        NewB *pNewB = new NewB();
        return (BaseA*)pNewB;
    }
    
    int _tmain(int argc, _TCHAR* argv[])
    {
        BaseA* pBaseA = TestB();
        BaseB *pBaseB = (BaseB *)pBaseA;
    
        delete(pBaseA);
    
        system("pause");
        return 0;
    }

    上面的代码有什么问题吗?运行结果是:一切正常。

    example1
    example1

    but……

    测试代码 2

    相对于 测试代码1测试代码2 中调用了虚函数,只改变了 main 中的调用部分。

    int _tmain(int argc, _TCHAR* argv[])
    {
        BaseA* pBaseA = TestB();
        BaseB *pBaseB = (BaseB *)pBaseA;
    
        // added part: call virtual functions
        pBaseA->AA();
        pBaseB->BB();
    
        delete(pBaseA);
    
        system("pause");
        return 0;
    }

    上面的代码会输出什么呢?

    example2
    example2

    pBaseA->AA() 的输出结果是 NewB::BB。有些“意外”,但是却在情理之中。下一篇会比较详细的剖析虚函数调用机制,知道运作及之后,再回过头来看这个问题就很容易理解了!

    测试代码 3

    相对于 测试代码2测试代码 3 只为 BaseB 增加了一个名为 PerfectFunctionName() 的接口,并在子类NewB 中实现了这个接口。其它部分不变。这里只列出变化的部分。

    #include "stdafx.h"
    #include "stdlib.h"
    
    class BaseB
    {
    public:
        virtual void BB() = 0;
        virtual void PerfectFunctionName() = 0; // Added part
        virtual ~BaseB() {};
    };
    
    class NewB : public BaseB
    {
    public:
        virtual ~NewB() { printf(__FUNCTION__ "
    "); }
        virtual void BB() override { printf(__FUNCTION__ "
    "); }
        virtual void PerfectFunctionName() override { printf(__FUNCTION__ "
    "); } // Added part
    };

    最新代码运行结果会是什么样的呢?

    example3
    example3

    上图是 32debug 版程序运行时的输出结果。终于报了异常!release 版运行后也会报异常!

    example3-release
    example3-release

    从测试结果可知,这种做法在某些情况下确实可以正常运行,但是某些情况下会得到一些奇怪的结果,甚至会发生崩溃。这些现象背后的原因我想留到后面几篇文章分析。感兴趣的小伙伴儿可以手动测试并分析。

    结论

    永远不要做这种危险的 SAO 操作!

    More

    强烈推荐大家看一下《深度探索 C++ 对象模型》 这本书!手头儿还没有?没问题,赶紧关注公众号【比目信息】,后台回复【抽奖】就有机会免费得到一本。2020 年 9 月 13 日开奖!

  • 相关阅读:
    sqli-labs 第四关
    sqli-labs 第三关
    sqli-labs 第二关
    sqli-labs 第一关
    Buuctf-misc-假如给我三天光明
    Buuctf-misc-另外一个世界
    Buuctf-misc-FLAG
    量化投资_合成数据
    量化投资_止盈止损在策略中的有效性(改编)
    量化投资_金融数据信息处理的新维度(A New Dimension to Deal Data Information of Finance)【论文/时海涛】
  • 原文地址:https://www.cnblogs.com/bianchengnan/p/13679270.html
Copyright © 2020-2023  润新知