C++强制转换不同声明或类型的函数指针隐患

最新推荐文章于 2023-06-02 18:48:07 发布
翻译 最新推荐文章于 2023-06-02 18:48:07 发布 · 1k 阅读 · 0

本文探讨了在C++中不当使用函数指针可能导致的问题,特别是当函数的返回类型与期望不符时。通过一个示例展示了如何由于忽视类型检查而导致不可预测的行为,并深入到汇编层面解释了这种行为的原因。

之前碰到一个问题,没有注意看函数指针的定义。造成一个错误,写到这里给自己一个提醒。也给大家看看我这个不小心的人犯的错误。嘿嘿!

先看段测试代码:

void test( int param )

{

     int ret = 0;

     for ( int i = 0; i < param; ++i )

     {

      ret += i;

     }

     ret >>= 16;

     ret |= ( ret << 16 );

}

typedef bool ( *PFUNC )( int args );

int main( void )

{

     PFUNC Func;

     Func = ( PFUNC )test;

     if ( Func( 200 ) )

    {

         cout << "good" << endl;

    }

    else

     {

          cout << "bad" << endl;

     }

     return 0;

}

这段代码里面,我故意把test函数里面的内容多写几步,让它有“效果”。在游戏程序里面,一个函数可能有很多的语句,这里只是简单演示下我的错误- -。 我们的函数指针声明是:

typedef bool ( *PFUNC )( int args );

它指向的是返回值为bool,参数为int类型的函数。而我定义的test函数是没有返回值的。来看看程序输出会是什么。

这里可以说,输出的结果是未知的。因为不知道Func( 200 )的返回值是多少。可能有的朋友会疑问,这里的test函数不是没有返回值吗?

这里就要牵涉到汇编层面我们的返回值如果是在32位以内的话,都会放到eax里面。我们没有返回值,而通过强制类型转换。这里能通过编译了。但是在test函数结束时,eax寄存器里面的值是不确定的。当我们判断

if ( Func( 200 ) )这个条件也就是不确定的。在游戏程序中,这样的错误是不允许的。也可以说是严重的。

可能也有朋友会问为什么EAX的值是不确定的呢? 因为eax是通用寄存器,在函数内部,它通常用来保存一些临时值。所以改变的因素就很大。不确定性也就很大。

看看test的调试版本反汇编代码:

test:

004170B0  push        ebp 

004170B1  mov         ebp,esp

004170B3  sub         esp,0D8h

004170B9  push        ebx 

004170BA  push        esi 

004170BB  push        edi 

004170BC  lea         edi,[ebp-0D8h]

004170C2  mov         ecx,36h

004170C7  mov         eax,0CCCCCCCCh

004170CC  rep stos    dword ptr [edi]

004170CE  mov         dword ptr [ret],0

004170D5  mov         dword ptr [i],0

004170DC  jmp         test+37h (4170E7h)

004170DE  mov         eax,dword ptr [i]

004170E1  add         eax,1

004170E4  mov         dword ptr [i],eax

004170E7  mov         eax,dword ptr [i]

004170EA  cmp         eax,dword ptr [param]

004170ED  jge         test+4Ah (4170FAh)

004170EF  mov         eax,dword ptr [ret]

004170F2  add         eax,dword ptr [i]

004170F5  mov         dword ptr [ret],eax

004170F8  jmp         test+2Eh (4170DEh)

004170FA  mov         eax,dword ptr [ret]

004170FD  sar         eax,10h

00417100  mov         dword ptr [ret],eax

00417103  mov         eax,dword ptr [ret]

00417106  shl         eax,10h

00417109  or          eax,dword ptr [ret]

0041710C  mov         dword ptr [ret],eax

0041710F  pop         edi 

00417110  pop         esi 

00417111  pop         ebx 

00417112  mov         esp,ebp

00417114  pop         ebp 

00417115  ret    

改变eax的地方我已经标注为红色,我们能准确知道最后改变后的eax的值吗? 主函数里面还等着这个eax的值呢 - -

答案是不能,况且在复杂的游戏服务器程序中。这里只是单是返回值不同。还有参数不同的强制类型转换,参数和返回值都不同的强制类型转换。这种不小心的操作,很可能导致程序越界,溢出等而崩溃。

C语言——机器平台对强制类型转换的影响
qq_36749906的博客
07-16 352
前言:在写程序时候遇到了一些关于数据类型转换的问题,特地在这里整理出一篇文章记录,最近年纪大了,记忆力愈发不好了。 目录: 1.stdint.h 2.机器平台与编译器 3.数据类型 ...
C++】四种强制类型转换
努力让自己的能力配得上梦想.
10-24 937
C++四种类型转换 static_cast(待转换量) dynamic_cast(待转换量 ) const_cast(待转换量 ) reinterpret_cast( 待转换量 ) 为什么要提出新的类型转换? C语言中的强制类型转换无所不能,而C++强调类型安全。 发生隐式类型转换精度丢失时可能无法察觉到 static_cast静态转换 编译时确定的,用于相关内容的转换 ,基本的数据类型之间转换,指针之间类型转换 int short char 之间 浮点数与整数 普
C/C++强制类型转换中的安全隐患一例
Thinking -Walking@未名
09-05 1732
最近写一个小程序,遇到一个莫名的问题,在调用某一个方法后,与之相关的结构体数据内容被修改。起初以为是方法写的有问题,但该方法已经在多个实例中运行良好,没有出过类似问题。仔细的对比了之前对该方法调用的过程,发现有所不同之处。 数据结构体: struct test_data {      int    item_num;      unsigned int   item_offset
类型强制转换的危险
hbrr224的专栏
01-07 1298
类型强制转换时一定要注意:是否丢失了数据,是否可能存在非法访问,当你对回答了这两个问题后,并确定能够控制所有可能发生的情况时,大胆的强制类型转化吧,这是指程序员自己作强制类型转化的情况,如果程序员调用系统的函数宏,而系统的函数和宏做了某种强制类型转化,而用户由于对系统的函数和宏了解的不够而不知道存在强制类型的转化,这就危险了。所以在调用系统的函数宏时,多留点心眼吧。这里需要特别指出的函数也
C语言数据类型强制转换注意事项
roytao2的博客
01-11 1604
需要强制转换的结果不是整体,而是局部,如果装换整体,则会发生错误。 例如 float a; int b = 1; int c = ; 则 a = (float)(b/c);结果为a = 0.0;原因是先计算了(b/c),即(1/3) 结果为零,再强制转换之后结果为0.0; 正确的方法是,不加括号; a = (float)b/c;执行顺序为:先将b(1)转换为float型
C++四种强制类型转换
12-22
C++中的四种强制类型转换是程序设计中必不可少的工具,它们分别是`static_cast`、`const_cast`、`dynamic_cast`和`reinterpret_cast`。每种类型转换都有其特定的用途,下面将详细阐述这些转换的用法和注意事项。 1....
C和C++强制类型转换
qq_43169752的博客
10-18 3823
C++ 四种强制类型转换 一般来说,我们需要类型转换的场景可以分为如下几种: 整型和浮点型以及不同长度的数据相互转换 一般规则是:占用内存低的向占用内存高的自动转换,而反向则会有转换截断的问题 整型和指针相互转换 当我们试图根据某个成员变量的偏移位计算其在该对象内存空间位置时,就会需要将指针转换为整型进行计算。当计算出该变量的位置后(整型),就需要将其转换为指针类型。 整型和枚举类型相互转换。 这种转换往往发生在数学计算的场景下。因为枚举一般只是用于表意,而实际参与运算的还是整型数据。 指针
C++--类型转换详解(隐式类型转换强制类型转换
Hacker_Free的博客
04-05 2991
C++类型转换 C++类型转换主要分为两种:隐式类型转换和显式类型转换强制类型转换)。 1 (type)expression //C风格转换格式 2 static_cast<type>(expression) //C++风格转换格式 1. 隐式类型转换 所谓隐式类型转换,是指不需要用户干预,编译器默认进行的类型转换行为(很多时候用户可能都不知道到底进行了哪些转换)。 隐式类型转...
C++ 四类cast强制类型转换
xiaobai_xuec的博客
06-13 1028
C风格的类型转换有不少的缺点:1. 它可以在任意类型之间转换,这两种转换之间的差别是巨大的,但是传统的c语言风格的类型转换没有区分这些.2. C风格的转换不容易查找,他由一个括号加上一个标识符组成,(TYPE)EXPRESSION 而这样的东西在C++程序里一大堆。C++为了克服这些缺点,引进了4新的类型转换操作符,他们是 static_cast 、const_cast 、dynamic_cast 、reinterpret_castconst_cast 用于去除 const(volatile)属性,将只读变
C++编程过程中常见的崩溃原因
肩上风骋的博客
06-02 3530
程序运行时常见崩溃原因总结。
函数指针强制转换用法
XSunrise的专栏
06-11 2335
http://blog.chinaunix.net/uid-20459533-id-1944392.html 2004年7月的一天,在电子BBS讨论区上溜达,看到一个有趣的帖子,整个帖子内容如下:  纯C51复位功能函数:一个大三学生,让人又爱又怕  现单列复位部分如下: main()  {  unsigned char code rst[]={0xe4,0xc0,0xe0,0
C++常见崩溃(最近遇到)
qq_42596046的博客
03-29 1698
可以使用内存泄漏检测工具来帮助识别和修复该问题。在赋值之前,可以先创建一个临时的结构体对象,将要赋值的结构体复制到临时对象中,然后在将临时对象复制到目标结构体中,就可以避免出现崩溃的情况。在 C++ 中,可能会出现结构体在赋值时崩溃的问题,通常是因为结构体成员变量的访问权限冲突导致。总之,在将结构体赋值时,请确保结构体成员变量的访问权限正确,可以使用上述方法来解决赋值时出现的崩溃和访问权限冲突问题。检查结构体成员变量的访问权限:将结构体成员变量的访问权限改为 public,以确保在赋值时可以进行访问。
C++类型转换
qq_44544313的博客
09-14 674
c强制转换c++强制转换 c语言强制类型转换主要用于基础的数据类型间的转换,语法为: (type-id)expression//转换格式1 type-id(expression)//转换格式2 c++除了能使用c语言的强制类型转换外,还新增了四种强制类型转换:static_cast、dynamic_cast、const_cast、reinterpret_cast,主要运用于继承关系类间的强制转化...
函数指针强制类型转换
MyDriverC
10-16 1114
指针应该都是4个字节,指向32位的地址.可以寻访4GB的内存.如果是64位就再说.所以对函数指针来说这个应该就有了很大的好处.因为指针大家都是4个字节不论是什么种类的函数,它肯定都是4字节.这样赋值就没问题.在这里你也可以将指针直接看成是一个整数.这样会更明白些.而对于另外一个问题.函数参数和返回值,则完全由函数的定义来决定.嗯.这样就可以有很大的自由空间.来段代码.  1#includei
c++强制类型转换
qq_35407694的博客
09-09 258
c语言风格的强制类型转换比较简单,都是采用 (type)var 的方式进行转换。这样的转换在某些场景是非常危险的,并且编译器不会对可能出现的错误进行警告,很可能在程序运行过程中造成内存越界,也可以将常量转换为变量,导致程序崩溃。c++完全兼容c,这样的编码方式也是可以使用的,但是c++自己提供了四种强制类型转换,完善了这一缺点。在c++中应该多使用c++提供的强制类型转换。 四种类型转换 st...
c++ - 第23节 - C++类型转换
qq_45113223的博客
01-13 632
编译器优化方式一:遇见代码const int a = 2,const类型的变量编译器会在内存中存储一份,在寄存器中存储一份,取地址取的是内存地址,因此后面修改时修改的是内存中的a变量值,寄存器中的a变量值不变,打印时打印的是寄存器中的a变量值。在C语言中,如果赋值运算符左右两侧类型不同者形参与实参类型不匹配,者返回值类型与接收返回值类型不一致时,就需要发生类型转化,C语言中总共有两种形式的类型转换:隐式类型转换和显式类型转换。const_cast最常用的用途就是删除变量的const属性,方便赋值。
C++知识点】类型转换
Newin2020的博客
08-06 1388
C++ - 类型转换
【必会系列】函数指针
Mr.Xiwen博客
04-03 452
在基础阶段这东西用的很少很少,你可以不用但是不能不会。 用户在定义函数的时候,函数通常会占据一个连续的内存空间,此时的函数便和数组十分相似了,函数的指针是指向函数入口的地址,数组的指针是指向数组首元素的地址。 函数指针的定义如下: returnType (*pointerName)(param list); returnType是函数的返回值类型 pointerName是指针名称 param list是函数参数,这里可以只给出类型不给名称,和函数的用法是一样的 例:定义一个求解素数的函数,
C++函数声明类型安全
最新发布
03-31
### C++ 中函数声明类型安全的相关知识 #### 1. 函数声明中的类型安全性 在 C++ 中,函数声明的核心在于定义输入参数和返回值的类型。为了确保类型安全,开发者应严格遵循以下原则: - **明确指定参数类型**:避免使用隐式类型转换可能导致的安全隐患。例如,在重载函数时,应当注意不同类型的匹配逻辑[^4]。 ```cpp class MyClass { public: int getValue(int param) const { return param * value; } private: int value; }; ``` 上述代码展示了如何通过 `const` 成员函数来增强类型安全性,防止意外修改对象状态。 --- #### 2. 使用 `const` 提高类型安全性 `const` 是一种重要的机制,用于保护数据不被无意间更改。对于成员函数而言,将其标记为 `const` 可以确保其内部不会修改类的状态。 - 当一个函数被声明为 `const` 后,编译器会强制检查该函数是否违反了不可变性的约定。 - 这种设计不仅提高了程序的可读性和可靠性,还减少了潜在的错误风险。 --- #### 3. 协变返回类型的应用 协变返回类型允许派生类覆盖基类方法时改变返回类型,前提是新类型是原类型的子类。这种灵活性虽然强大,但也需要注意可能引发的问题[^1]。 - 开发者应在实现过程中仔细验证返回类型的兼容性,以免破坏封装引入未预期的行为。 - 此外,合理利用协变返回类型能够提升代码的质量和维护效率。 --- #### 4. 虚函数的作用域限定与多态行为 当多个基类中存在同名虚函数时,可以通过作用域限定符显式调用特定版本的方法[^5]。 ```cpp struct Base1 { virtual void func() { std::cout << "Base1::func()\n"; } }; struct Base2 { virtual void func() { std::cout << "Base2::func()\n"; } }; struct Derived : public Base1, public Base2 { void callFuncs() { Base1::func(); // 显式调用 Base1 的 func 方法 Base2::func(); // 显式调用 Base2 的 func 方法 } }; ``` 此示例说明了如何借助作用域限定符解决命名冲突问题,从而保持清晰的功能划分并提高类型安全性。 --- #### 5. 编程范式的平衡选择 尽管现代 C++ 支持多种编程风格(如运行时编程、模板元编程),但盲目追求单一模式可能会忽略语言本身的多样性优势[^2]。 - 对于复杂场景下的性能优化者通用算法的设计,适当采用 constexpr 和模板技术可以显著改善执行效率及表达能力。 - 不过,过度依赖这些高级特性也可能增加开发难度,因此需权衡利弊后再做决定。 --- #### 6. 生命周期管理与智能指针配合 智能指针作为资源释放的有效手段之一,在实际编码环节扮演着重要角色[^3]。 - 特别是在涉及共享所有权的情况下,熟悉 `std::shared_ptr` 和 `enable_shared_from_this` 的工作方式有助于构建更加稳定可靠的系统架构。 - 它们共同协作实现了自动化的内存回收流程,降低了因手动干预而导致泄漏的风险。 --- ### 总结 综上所述,C++ 函数声明类型安全紧密相连,贯穿整个软件开发生命周期。从基础语法到高级特性的运用都需要秉持严谨态度对待每一个细节处理。只有这样才能够真正意义上达到高效且稳健的目标。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值