将 `int*` 转换为指向 bitset 的指针时会发生什么
[英]What happens when casting `int*` to pointer to bitset
问题描述
我正在做一个简单的测试,计算数字二进制表示中 1 的数量:
int x;
while (cin >> x) {
bitset<32> xBitmap = {0};
xBitmap = static_cast<bitset<32>>(x);
std::cout << xBitmap.count() << std::endl;
}
上面的代码创建了正确的结果,但是当我使用指向位集的指针时,会发生意想不到的事情:
bitset<32>* xBitmap = nullptr;
xBitmap = static_cast<bitset<32>*>((void*)&x);
std::cout << xBitmap->count() << std::endl;
此代码创建随机结果,每次使用“count()”都会创建不同的结果。 我猜这是 memory 泄漏? 但为什么会导致 memory 泄漏?
1 个解决方案
解决方案1
2 2020-08-19 21:14:32
您的第一个示例中发生了什么?
您有一个int类型的变量,并执行static_cast以将int转换为std::bitset<32> 。 从static_cast的规范(链接):
static_cast<new_type>(expression)
- 如果存在从
expression到new_type的隐式转换序列,或者如果对 object 的直接初始化或从expression中引用new_type类型的重载决议将找到至少一个可行的 function,则static_cast<new_type>(expression)返回虚构变量Temp初始化为new_type Temp(expression);,这可能涉及隐式转换、对new_type的构造函数的调用或对用户定义的转换运算符的调用。...
考虑以下示例:
#include <iostream>
class A {
public:
A(int x) { std::cout << "A " << x << std::endl; }
};
int main(void) {
int y = 13;
A a = static_cast<A>(y);
}
运行此程序将打印A 13 。 这意味着在这种情况下A a = static_cast<A>(y)等效于A a = A(y) 。 这是因为y是int类型,并且A的构造函数采用int 。
如果我们更改示例以便A的构造函数采用std::string ,则程序将不再编译:
#include <iostream>
#include <string>
class A {
public:
A(std::string x) { std::cout << "A " << x << std::endl; }
};
int main(void) {
int y = 13;
A a = static_cast<A>(y);
}
编译器会抱怨无法将int转换为A 。
考虑第三个例子:
#include <iostream>
class A {
public:
A(int x) { std::cout << "A " << x << std::endl; }
};
class B {
public:
B(A a) { std::cout << "B" << std::endl; }
};
int main(void) {
int y = 13;
B b = static_cast<B>(y);
}
此示例编译并打印:
A 13
B
所以这就是规范所说的“隐式转换序列”。 虽然B没有采用int的构造函数,但B有一个采用A的构造函数,然后是A的一个采用int的构造函数。 所以static_cast<B>(y)将解析为B(A(x)) 。 如果我们将explicit关键字添加到A的构造函数,则该示例将不再编译:
explicit A(int x) { std::cout << "A " << x << std::endl; }
这是因为构造函数上的explicit关键字禁止在隐式转换序列中使用构造函数。
这些示例让我们了解调用static_cast<std::bitset<32>>(x)时发生了什么。 std::bitset<N> class 有一个构造函数,它采用unsigned long整数(参考)。 构造函数没有使用explicit关键字标记,因此它可以参与隐式转换序列。 int可以隐式转换为unsigned long 。 所以static_cast<std::bitset<32>>(x)解析为std::bitset<32>((unsigned long)x)) ,所以它创建一个新的std::bitset<32>实例,其值为x传递给构造函数。
这就是您的第一个示例有效的原因。
你的第二个例子发生了什么?
您有一个int类型的变量。 您创建一个指向此变量 ( &x ) 的指针,然后将指针转换为void指针。 然后你将void指针static_cast转换为std::bitset<32>指针。 从static_cast的规范(链接):
- 指向
void的指针类型的纯右值(可能是 cv 限定的)可以转换为指向任何 object 类型的指针。
因此,与您的第一个示例不同,您的第二个示例不会创建std::bitmap<32>的新实例。 相反, xBitmap指向x的 memory 地址,但将此 memory 解释为std::bitmap<32> 。 但是,有一个问题: std::bitmap<32>的 memory 大小可能不等于int的 memory 大小。 这是特定于实现的,因此 C++ 标准库的不同实现对于std::bitmap<32>可能具有不同的大小。
在我的系统上,使用 GCC 附带的 C++ 标准库,以下代码将打印8 :
std::cout << sizeof(std::bitset<32>) << std::endl;
这意味着std::bitset<32>占用 8 个字节的 memory。 虽然 32 位当然只能用 4 个字节表示,但在我的系统上, std::bitset似乎总是会分配 8 个字节的倍数(即 unsigned long)。 因此,例如sizeof(std::bitset<1>)也是8 , sizeof(std::bitset<64>)也是如此,但是sizeof(std::bitset<65>)是 16 , sizeof(std::bitset<128>) ,然后sizeof(std::bitset<129>)是 24 等等。
而(在我的系统上),一个int只需要四个字节。 因此,当我们获取int的 memory 并将其解释为std::bitmap<32>时,我们将从仅大小为 4 字节的 memory 分配中读取 8 个字节( std::bitmap<32>的大小) . 因此,我们将在int的 memory 之后再读取四个字节。 这个 memory 中可能有任何内容,因此读取会导致未定义的行为。 这就是为什么在调用count()时会得到随机值的原因。 它将计算int中的位数,以及之后四个字节中的位数。
现代编译器,例如 GCC 和 Clang 具有称为“地址清理”( ASan )的功能,可以帮助您调试此类 memory 问题。 对于 GCC,可以使用-fsanitize=address标志启用它:
$ g++ -fsanitize=address test.cpp
$ ./a.out
123
=================================================================
==16616==ERROR: AddressSanitizer: stack-buffer-overflow on address 0x7ffd1c7c5f80 at pc 0x55b34fd334b3 bp 0x7ffd1c7c5f00 sp 0x7ffd1c7c5ef0
READ of size 8 at 0x7ffd1c7c5f80 thread T0
因此,在这种情况下,地址清理会检测到您的程序尝试读取超出分配大小的内容。
因此,关于您关于 memory 泄漏的部分问题:这不是 memory 泄漏,而是缓冲区溢出。 当您分配 memory 然后忘记释放 memory 时,就会出现 memory 泄漏。
当我使用 void function 的返回值(通过转换 function 指针)时,究竟会发生什么?
[英]What exactly happens when I use the return value of a void function (by casting a function pointer)?
当一个指针作为指向另一个函数内部的指针的指针传递时会发生什么?
[英]what happens when a pointer is passed as a pointer to a pointer inside another function?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.