我对基类析构函数中的 this 指针有一个奇怪的问题。
问题描述:
我有 3 个类(class):A1、A2、A3
A2 公开继承自 A1 并私有(private)继承 A3
class A2:private A3, public A1 {...}
A3 有一个函数 getPrimaryInstance() ...返回一个 A1 类型的引用到 A2 实例:
A1& A3::getPrimaryInstance()const{
static A2 primary;
return primary;
}
A3 构造函数如下所示:
A3(){
getPrimaryInstance().regInst(this);
}
(其中 regInst(...) 是 A1 中定义的函数,它存储指向所有 A3 实例的指针)
与 A3 析构函数类似:
~A3(){
getPrimaryInstance().unregInst(this);
}
^问题就出在这里!
当名为 primary 的静态 A2 实例在程序终止时被销毁时,将调用 A3 析构函数,但在 内部~A3 我尝试在我正在销毁的同一实例上访问一个函数。 => 运行时访问冲突!
所以我认为可以使用如下简单的 if 语句来解决:
~A3(){
if(this != (A3*)(A2*)&getPrimaryInstance()) //Original verison
//if (this != dynamic_cast<A3*>(static_cast<A2*>(&getPrimaryInstance())))
//Not working. Problem with seeing definitions, see comments below this post
getPrimaryInstance().unregInst(this);
}
(双重转换的原因是继承:)
A1 A3
.\/
. A2
(但这并不重要,可以只是 (int)-cast 或其他)
问题在于它仍然会崩溃。 使用调试器单步执行代码表明,当我的 A2 primary 实例被销毁时,析构函数中的 this 指针和我得到的地址由于某些原因,调用 getPrimaryInstance() 根本不匹配!我不明白为什么 this 指针指向的地址总是不同于它(据我所知)应该是什么。 :(
在析构函数中这样做:
int test = (int)this - (int)&getPrimaryInstance();
还向我展示了差异不是恒定的(我曾短暂地有一个理论认为存在一些恒定的偏移量)所以它就像是两个完全不同的物体,而它应该是同一个物体。 :(
我正在使用 VC++ Express (2008) 进行编码。
在谷歌搜索了一下之后,我发现了以下 MS 文章:
FIX: The "this" Pointer Is Incorrect in Destructor of Base Class
这与我遇到的问题不同(据说它在 C++.Net 2003 中也已修复)。但无论症状看起来如何并且它们确实提供了一个简单的解决方法,所以我决定尝试一下:
删除了 not-working-if 语句,并在 A2 的第二次继承之前添加了 virtual,如下所示:
class A2:private A3, public A1 {...} // <-- old version
class A2:private A3, virtual public A1 {...} //new, with virtual!
成功了! this 指针看起来仍然是错误的,但不再给出访问冲突。
所以我的大问题是为什么?
为什么 this 指针没有指向它应该指向的位置(?)?
为什么像上面那样将 virtual 添加到继承中可以解决它(尽管 this 仍然指向 &getPrimaryInstance() 以外的其他地方)?
这是一个错误吗?有人可以在非 MS 环境中尝试吗?
最重要的是:这安全吗??当然它不再提示了,但我仍然担心它没有做它应该做的事。 :S
如果有人对此有了解或经验并且可以帮助我理解它,我将非常感激,因为我仍在学习 C++,这完全超出了我目前的知识范围。
最佳答案
你使用 C 强制转换会要了你的命。
它特别容易在多重继承的情况下中断。
您需要使用 dynamic_cast<> 来向下转换类层次结构。虽然您可以使用 static_cast<> 向上移动(就像我所做的那样),但有时我认为使用 dynamic_cast<> 向两个方向移动更清晰。
避免在 C++ 代码中进行 C 风格转换
C++ 有 4 种不同类型的转换,旨在取代 C 风格的转换。您使用的是 reinterpret_cast<> 的等价物,但您使用的不正确(任何优秀的 C++ 开发人员看到 reinterpret_cast<> 都会在这里稍等片刻)。
~A3(){
if(this != (A3*)(A2*)&getPrimaryInstance())
getPrimaryInstance().unregInst(this);
}
Should be:
~A3()
{
if (this != dynamic_cast<A3*>(static_cast<A2*>(&getPrimaryInstance())))
{ getPrimaryInstance().unregInst(this);
}
}
A2 对象的布局:(大概是这样的)。
Offset Data
A2 0x00 |------------------
0x10 * A3 Stuff
*------------------
0x20 * A1 Stuff
*------------------
0x30 * A2 Stuff
在 getPrimaryInstance() 中
// Lets assume:
std::cout << primary; // has an address of 0xFF00
返回的引用将指向对象的 A1 部分:
std::cout << &getPrimaryInstancce();
// Should now print out 0xFF20
如果您使用 C 风格转换,它不会检查任何内容,只会更改类型:
std::cout << (A2*)&getPrimaryInstancce();
// Should now print out 0xFF20
std::cout << (A3*)(A2*)&getPrimaryInstancce();
// Should now print out 0xFF20
虽然如果您使用 C++ 转换它应该正确补偿:
std::cout << static_cast<A2*>(&getPrimaryInstance());
// Should now print out 0xFF00
std::cout << dynamic_cast<A3*>(static_cast<A2*>(&getPrimaryInstance()));
// Should now print out 0xFF10
当然,实际值都非常依赖于编译器,并且取决于实现布局。以上只是可能发生的情况的示例。
尽管如前所述,对当前正在销毁的对象调用 dynamic_cast<> 可能并不安全。
那怎么样
更改 regInst() 以便它为注册的第一个对象返回 true。 getPrimaryInstance() 将始终由第一个创建的对象创建,因此它将始终是第一个注册自己的对象。
将此结果存储在本地成员变量中,并且只有在您不是第一个时才注销:
A3()
{
m_IamFirst = getPrimaryInstance().regInst(this);
}
~A3()
{
if (!m_IamFirst)
{
getPrimaryInstance().unregInst(this);
}
}
问题:
Why does the this-pointer not point to the where it should(?)?
确实如此。仅仅使用 C-Cast 就会搞砸指针。
Why does adding virtual to the inheritance like above solve it (despite this still pointing somewhere else than &getPrimaryInstance())?
因为它改变了内存中的布局,使 C-Cast 不再搞砸您的指针。
Is this a bug?
没有。 C-Cast 的错误使用
Can someone try it in a non-MS environment?
它会做类似的事情。
And most importantly: Is this safe??
没有。它由实现定义虚拟成员的布局方式。你只是碰巧走运。
解决方案:停止使用 C 样式转换。使用适当的 C++ 转换。
关于c++ - 为什么 this 指针地址与析构函数中的预期地址不同 (c++),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4378054/