c++ - 编译器是如何被欺骗提供指向封闭类的指针的？

Question

我正在读一篇article关于 C++ 如何没有字段访问器作为语言的一部分。

在文章的最后，作者给出了一个基于宏的解决方案，用于模拟类的字段访问器:

// a little trick to fool compiler we are not accessing NULL pointer here
#define property_offset(type, name) \
  (((char*)&((type*)(0xffff))->name) - (char*)(0xffff))

#define property_parent(type, name) \
  ((type*)((char*)(this) - property_offset(type, name)))

// macro defining property
#define property(type, name, parent)                                         \
  struct name##_property {                                                   \
    operator type() { return property_parent(parent, name)->get_##name(); }  \
    void operator=(type v) { property_parent(parent, name)->set_##name(v); } \
                                                                             \
   private:                                                                  \
    char zero[0];                                                            \
  } name

// our main class
class Node {

  /* visitCount will act as a field accessor */
  property(int, visitCount, Node);
};

当我通过预处理器运行它时，我得到:

class Node {

  struct visitCount_property {
    operator int() { return ((Node*)((char*)(this) - (((char*)&((Node*)(0xffff))->visitCount) - (char*)(0xffff))))->get_visitCount(); }
    void operator=(int v) { ((Node*)((char*)(this) - (((char*)&((Node*)(0xffff))->visitCount) - (char*)(0xffff))))->set_visitCount(v); }    
    private: char zero[0];
    } visitCount;
};  

我的想法是我还会添加我自己的实现:

int get_visitCount();
void set_visitCount(int v); 

看起来就像直接访问 visitCount 一样。
然而，这些函数实际上会在幕后调用:

Node n;
n.visitCount = 1;     //actually calls set method
cout << n.VisitCount; //actually calls get method  

我想了解更多有关访问封闭类的技巧:

((Node*)((char*)(this) - (((char*)&((Node*)(0xffff))

0xffff有什么相关性？
十进制表示为:65535。

这如何欺骗编译器访问包含visitCount类的类？

我还发现这在 MSVC 上不起作用，所以我想知道是否有一个标准方法来完成这个 hack 正在做的事情。

Answer 1

0xffff 没有相关性。这只是一些数字。它可能为零(事实上，如果是零的话会更容易)。让我们将其分解为几部分并将 0xffff 重写为 addr:

(((char*)&((type*)(addr))->name) - (char*)(addr))

(type*)(addr) 只是给我们一些从 addr 开始的 type* 。这是一个reinterpret_cast。所以我们称之为 obj:

 (((char*)&obj->name) - (char*)(addr))

我们甚至可以将第二个 addr 替换为 obj - 这是错误的类型，但我们无论如何都会进行转换，并且它使发生的情况更加清晰:

 (((char*)&obj->name) - (char*)(obj))

&obj->name 只是给我们一个指向该特定成员的指针，所以我们称之为 mem_ptr

((char*)mem_ptr) - (char*)(obj)

现在很清楚了 - 我们正在获取成员的地址(作为 char*)并减去父对象的地址(作为 char*) 。我们使用 0xffff 只是为了在两个地方拥有相同的初始地址。

请注意，C++ 标准还直接为此定义了一个宏。它的名字叫offsetof 。需要注意的是“如果 type 不是标准布局类(第 9 条)，则结果未定义。”