一个使用STL::string时遇到的诡异bug

事情大致是这样的: 代码中用到一个局部string对象. 异常的是, 我还没给他赋值, 它的c_str()中已经有一些数据了.
下面的代码模拟了这种情况

#include <iostream>
#include <string>

using namespace std;

void test()
{
    string s;
    memset((char*)s.c_str(), 'a', 10);
}

int main()
{
    test();
    string s;
    cout << "s is " << s << endl;
    printf("s is %s\n", s.c_str());
}

输出结果:
s is
s is aaaaaaaaaa

很难想像, 没有栈溢出发生, 但是栈中的对象发生了变化. 在调试后有了发现: 所有以string s创建的对象, 其内部指针都指向同一位置. 这个位置是一个空的内存块. 所以test()错误的对这个地址做了修改, 导致其它地方也被修改.

其实这并不是stl设计者的错误, string::c_str()返回的是const char*, 并不可以修改. 输出1是正确的, 说明库本身是做了一定的防御编程. 所以使用string应当注意: 1. 获取c_str()前, 先判断它是不是空; 2. 不要随便修改const对象.

stl冰山下的东西太多, 除非认真读过stl源代码, 否则按文档规矩的使用才是上策.

---

作者: ani_di
版本所有, 转载需保留此链接 blog.youkuaiyun.com/ani_di