c++11 使用c++风格的cast: static_cast<type>(expression) const_cast<type> dynamic_cast reinterpret_cast

最新推荐文章于 2022-10-25 14:44:34 发布
原创 最新推荐文章于 2022-10-25 14:44:34 发布 · 2.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文提供了一组示例和解决方案,解释了在C++中为何及如何避免使用C风格的类型转换,以提高代码安全性并简化查找。



c++编程中, 尽量避免使用c语言风格的 cast,



具体实例如下:


EXP05-CPP. Do not use C-style casts

Skip to end of metadata
Go to start of metadata

Icon

This guideline has not been reviewed recently and may be outdated. Please review it and comment to reflect any newly available information.

C++ allows the traditional C-style casts, although it has introduced its own casts:

  • static_cast<type>(expression)
  • const_cast<type>(expression)
  • dynamic_cast<type>(expression)
  • reinterpret_cast<type>(expression)

C++ casts allow for more compiler checking and thus are considerably safer to use. They are also easier to find in source code (either by tools or by human readers).

Non-Compliant Code Example (static_cast())

In this example, a C-style cast is used to convert an int to a double:

int  dividend, divisor;
// ...
double  result = (( double )dividend)/divisor;

Compliant Solution (static_cast())

Using the new cast, the division should be written as:

double  result =  static_cast < double >(dividend)/divisor;

This code is safer (as the compiler can check that it really is a static type conversion), and the cast is easier to find.

Non-Compliant Code Example (const_cast())

In this example, a C-style cast is used to remove the constness of a function parameter:

void  doit(SomeType *pst);
// ...
SomeType st;
SomeType  const  & cst = st;
// ...
doit((SomeType*)&cst);

Compliant Solution (const_cast())

Using the new cast, the function call should be written as:

doit( const_cast <SomeType*>(&cst));

Again, this is safer (as the compiler can check that the only conversion is to remove the constness), and it is easier to find.

Note that this code runs afoul of EXP55-CPP. Do not access a cv-qualified object through a cv-unqualified type.

The const_cast may also be used to cast away volatility, but that is forbidden by VOID EXP32-CPP. Do not access a volatile object through a non-volatile reference.

Non-Compliant Code Example (dynamic_cast())

In this example, a C-style cast is used to convert a type in an inheritance heirarchy:

class  BaseType { // ...};
class  DerivedType:  public  BaseType { // ...};
// ...
void  doit(DerivedType *pdt);
// ...
BaseType *apbt[3];
// ...
apbt[1] =  new  DerivedType;
// ...
doit((DerivedType*)apbt[1]);

Compliant Solution (dynamic_cast())

Using the new cast, the function call should be written as:

doit( dynamic_cast <DerivedType*>(apbt[1]));

In this case, the compiler can check that it really is a conversion between two types in the same inheritance heirarchy.

Non-Compliant Code Example (reinterpret_cast())

In this example, a C-style cast is used to convert a double function pointer to an int function pointer:

typedef  int  (*IntFuncPtr)();
// ...
IntFuncPtr ifpArray[4];
// ...
double  doit();
// ...
ifpArray[2] = (IntFuncPtr)&doit;

Compliant Solution (reinterpret_cast())

Using the new cast, the assignment should be written as:

ifpArray[ 2 ] = reinterpret_cast<IntFuncPtr>(&doit);

Once again, the compliant code has the advantage that the cast is much more visible than if a C-style cast is used (although the compiler is not able to check much in the case of a reinterpret_cast).

Risk Assessment

Using C-style casts can lead to type errors because the compiler is unable to apply the checking that is possible when using the more restrictive C++ casts. Type errors could lead to an attacker being able to execute arbitrary code.

Rule

Severity

Likelihood

Remediation Cost

Priority

Level

EXP05-CPP

high

probable

medium

P12

L1

Automated Detection

Tool

Version

Checker

Description

ECLAIR

 1.2

CP1.EXP05

Fully implemented

PRQA QA-C++ v3.2 3080,3082  
【037】C++中的四种强制类型转换:static_castconst_castdynamic_castreinterpret_cast详解
Lion_Long的博客
07-05 1153
在学习C++类型转换之前,了解正确的转换方式至关重要。本文深入探讨了C++中的类型转换方法,从隐式转换到动态转换,展示了安全转换的重要性。通过上行和下行转换的比较,引领读者探寻类型转换的安全边界。静态转换、动态转换和常量转换的细致解读,助您在C++编程中运用恰当的转换技巧。
标准C++的类型转换符:static_castdynamic_castreinterpret_castconst_cast
02-18
### 标准C++的类型转换符:static_castdynamic_castreinterpret_castconst_castC++编程语言中,为了提高程序的可读性和安全性,C++标准库提供了多种类型的转换机制。其中,最常用的四种类型转换符包括:`...
C++ Style Casts
Ai聊天导师的博客
06-23 412
引入: C++ 有四种 cast 转型风格static_cast, dynamic_cast, const_cast, reinterpret_cast. 1. static_cast 最常用的是 static_cast ,常用来做 int 到double 的强转。 double b = (double)10 / 2; // C 风格double b = static_cast<double> (10) /20; // C++ 风格 看起来似乎就是多了个前缀,好处是只要搜索关键字“
Using C-style cast. Use reinterpret_cast<int*>() instead [readability/casting] [4]
linwh8的博客
10-18 4062
2015.10.18 google style 报错标签:谷歌风格 C语言 by 小威威目录1018 google style 报错
强制转化
xu123的专栏
12-23 1076
强制转化四种类型可能很多人都常常忽略就象我一样,但是有时还是比较有用的。不了解的建议看看,一些机制我也不是十分了解,只是将一些用法写出来让大家看看。                                                            2004-11-27 9:00强制转化无论从语法还是语意上看,都是c++中最难看的特征之一。但是基于c风格的转化的语义的不明确性
【C/C++学习】之四、static_cast
weixin_30768175的博客
08-05 347
用法:static_cast < type-id > ( expression )C++primer 第四版》中说编译器隐式执行的任何类型转换都可以由static_cast显式完成! 要注意的是,此转换没有运行时检测安全!他不能转换掉expressionconst、volatile、或者__unaligned属性。他也不是用来去掉stat...
[C++] static_cast, const_cast, dynamic_cast, reinterpret_cast, C-style cast
学习笔记
03-01 497
翻译自 stackoverflowstatic_caststatic_cast 是要执行 cast 时的首选,static_cast 所做的事情类似于类型之间的隐式转换,例如 int -&gt; float, pointer -&gt; void *, 它也可以显式或隐式地调用转换函数。许多情况下,显式声明 static_cast 并没有必要。但是必须注意 T(something) 等同于 (T)...
C++类型转换:static_cast, dynamic_cast, const_cast, reinterpret_cast详解
本文主要介绍了C++中的四种类型转换操作符:`static_cast`, `dynamic_cast`, `const_cast`, `reinterpret_cast`,以及它们各自的用途和潜在风险。 在C语言中,类型转换主要有三种方式,但这些转换可能带来潜在的...
C++类型转换:static_castdynamic_castconst_castreinterpret_cast详解
const_cast的转换格式:const_cast<type-id>(expression) const_cast主要用于修改表达式(expression)const、volatile或__unaligned属性,但不改变其基本类型。例如,可以将const对象转换为非const对象,以便修改...
C++四种显式类型转换详解:static_cast, dynamic_cast, const_castreinterpret_cast
本文重点讨论的是显式类型转换,包括static_castdynamic_castconst_castreinterpret_cast这四种转换符。 1. **static_cast**: - static_cast主要用于非多态类型的转换,例如在类继承关系中,基类和子类指针...
verilog检测下降沿
zhang_ze1234的博客
10-24 8422
边沿检测在编写FPGA程序时用的比较多,下面的代码实现了下降沿的检测,同理也可以实现上升沿的检测。 module falling_edge_detection( input clk, input rst_n, input in, output detection_res //检测结果 ); reg in_0,in_1,in_2; always @(posedge clk or negedge rst_n) begin if(!rst_n) begin in_0 <= 1'b0;
这是函数声明还是变量声明
那时那刻
10-20 686
我相信如下这个问题,写过C++的人或许douyu
C++11类型转换总结
灰太狼的小秘密
11-26 2821
一、强制类型转换 用C++中的四个强制类型转换的关键字:static_castconst_castreinterpret_castdynamic_cast 1 static_cast 1.1 简介 1.2 语法 用法为static_cast<type-id> (expression)。  该运算符把 expression 转换为 type-id 类型,但没有运行时类型检查来保证转换的安全性 1.3 使用场景     (1)用于类层次结构中基类(父类)和派生类(子类)之间.
VScode使用之C语言静态检查
会打莎士比亚的猴子的博客
10-25 1万+
C语言静态检查
LLVM学习笔记(45)
wuhui_gdnt的专栏
11-16 1138
3.7.描述调用惯例的数据结构 选项“-gen-callingconv”用于生成处理函数调用惯例的代码。调用惯例是函数调用者与被调用者之间关于参数及返回值传递方式的一个共识。存在多个调用惯例,以适合各种机器架构。LLVM目前已经基本能完全通过TableGen生成处理调用惯例的代码。 ​​​​​​​3.7.1.TD的基本类型与描述 在文件TargetCallingConv.td里,首先出现...
C++ 中的强制类型转换
weixin_34072637的博客
01-29 185
  显示转换也成为强制类型转换(cast),包括以下列名字命名的强制类型转换操作符:static_castdynamic_castconst_castreinterpret_cast。 1. const_cast  const_cast<TYPE> (object);   The const_cast keyword can be used to remove th...
关于C++中的类型转换
小憩一下
05-07 404
1、static_cast Operator  MSDN:  The expression static_cast ( expression ) converts expression to the type of type-id based solely on the types present in the expression. No run-time type check
c++ cast 总结
gorunbu的专栏
05-11 784
1.旧式强制转换依赖于所涉及的数据类型,具有与 const_caststatic_castreinterpret_cast 一样的行为。 在合法使用 static_castconst_cast 的地方,旧式强制转换提供了与各自对应的命名强制转换一样的功能。 如果这两种强制转换均不合法,则旧式强制转换执行 reinterpret_cast 功能。dynamic_castC++
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值