假设我有一个 MyStack 类公开了:
class MyStack {
public:
template <typename T>
T* Push() {
Reserve(sizeof(T)); // Make sure that the buffer can hold an additional sizeof(T) bytes , realloc if needed
auto prev= _top;
_top += sizeof(T);
new (prev) T();
return reinterpret_cast<T*>(prev);
}
template <typename T>
T* Pop() {
_top -= sizeof(T);
return return reinterpret_cast<T*>(_top);
}
bool Empty() const {
return _bottom == _top;
}
private:
char* _bottom;
char* _top;
};
// Assumes all stack elements have the same type
template <typename T>
void ClearStack(MyStack& stack) {
while (!stack.Empty()) {
stack.template Pop<T>()->~T();
}
}
这里有一个隐藏的错误。在 MyStack::Push() 中构造 T 可能会抛出异常,这会使堆栈缓冲区处于未定义状态(分配的空间将包含垃圾)。稍后,当 ClearStack 被调用时,它将尝试将垃圾重新解释为 T 并调用其析构函数,这可能会导致访问冲突。
有没有办法只通过修改 MyStack::Push() 来修复这个错误? (限制是因为这是一个外部代码,我们更愿意进行最小的更改,因此更新库相对容易)
我考虑过将 MyStack::Push 更改为:
T* Push() {
auto prev = _top;
T t();
Reserve(sizeof(T));
_top += sizeof(T);
reinterpret_cast<T*>(prev) = std::move(t);
return prev;
}
但它看起来很糟糕,我什至不确定它不会调用任何 UB(并且还强制 T 有一个移动构造函数)
这里有更好的解决方案来防止抛出构造函数吗? (最好在 MyStack::Push() 中做一个小改动)
最佳答案
这里的问题真的是你的设计是错误的。您正在创建一个行为有点像 std::vector 的类型,但它没有实际的“容量”概念。因此,当它Reserve 内存时,它真的希望_top 在此过程完成后指向已分配存储的末尾。因此,如果不是,则该类型处于无效状态。
这意味着,如果发生异常,您必须撤消对Reserve 的调用:重新分配旧的存储大小并移动该存储中的内容返回1。一个更像 vector 的实现有 3 个指针:一个指向开始的指针,一个指向第一个未使用的内存字节的指针,以及一个指向已分配存储空间末尾的指针。这样,如果您Reserve 但出现异常,您只是得到了一些额外的存储空间。
1:仅供引用:您似乎正在尝试做的事情很可能行不通。或者至少,不是大多数用户定义的 C++ 类型。很有可能您的 Reserve 调用会分配新的存储空间并对其执行 memcpy 并且从不调用这些对象的析构函数(因为您不知道 它们是什么类型)。好吧,这仅对 memcpy 是有效操作的对象合法。即,TriviallyCopyable 类型。然而,您的 Push 函数没有任何东西可以防止非 TriviallyCopyable 类型。
更不用说如果有人拥有指向旧对象的指针,每次 Push 调用都会使该指针无效。由于您不记得任何对象的类型,因此无法重构它们。
关于c++ - 如何以异常安全的方式使用 placement new?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49966422/