12

我正在实现一些 C++ 静态分析规则,其中一个禁止函数返回引用或指向函数的引用参数的指针,即以下都是不合规的:

int *f(int& x) { return &x; } // #1
const int *g(const int& x) { return &x; } // #2
int& h(int& x) { return x; } // #3
const int& m(const int& x) { return x; } // #4

对此给出的理由是“无论引用参数是临时对象还是对参数的引用,都是实现定义的行为。”

但是,我对此感到困惑,因为 C++ 中的流运算符是这样编写的,例如

std::ostream& operator<<(std::ostream& os, const X& x) {
    //...
    return os;
}

我认为我非常有信心 C++ 中的流运算符通常不会表现出实现定义的行为,那么发生了什么?

根据我目前的理解,我希望 #1 和 #3 是明确定义的,基于临时对象不能绑定到非常量引用,因此int& x指的是具有超出范围的生命周期的真实对象函数,因此返回对该对象的指针或引用就可以了。我希望 #2 是狡猾的,因为临时可能已绑定到const int& x,在这种情况下,尝试获取其地址似乎是一个糟糕的计划。我不确定#4 - 我的直觉是这也可能是狡猾的,但我不确定。特别是,我不清楚在以下情况下会发生什么:

const int& m(const int& x) { return x; }
//...
const int& r = m(23);
4

2 回答 2

8

正如你所说,#1 和#3 很好(尽管#1 可以说是不好的风格)。

#4很狡猾,原因与#2相同;它允许将 const 引用传播到其生命周期之后的临时对象。

让我们检查:

#include <iostream>

struct C {
  C() { std::cout << "C()\n"; }
  ~C() { std::cout << "~C()\n"; }
  C(const C &) { std::cout << "C(const C &)\n"; }
};

const C &foo(const C &c) { return c; }

int main() { 
   const C &c = foo(C());
   std::cout << "c in scope\n";
}

这输出:

C()
~C()
c in scope
于 2012-07-18T09:43:02.423 回答
1

在 C++11 中,如果还存在右值引用重载,则 #2 和 #4 可以变得安全。因此:

const int *get( const int &x ) { return &x; }
const int *get( const int &&x ) { return nullptr; }

void test() {
    const int x = 0;
    const int *p1 = get( x ); // OK; p1 is &x.
    const int *p2 = get( x+42 ); // OK; p2 is nullptr.
}

因此,尽管它们很狡猾,但如果程序员知道它们在做什么,它们确实可以安全使用。禁止这样做是很严厉的。

(如果将 const 右值引用重载设为私有、未定义或以其他方式导致编译时或链接时错误,则可能更安全。对于 #4 情况尤其如此,我们返回引用但没有任何内容很好地返回一个引用,并且该语言不允许引用 null。)

于 2012-07-23T13:35:15.823 回答