只有在派生类时才给出SEG FAULT的代码！

Question

我无法找到我编写的下面的代码中的错误[虽然没有任何用途]。

 

#include < iostream > 
#include < cstdlib > 

using namespace std; 


class Base{ 
public: 
     Base(){cout << "Base class constructor" << endl;} 
     void funv() {}; 
     ~Base(){cout << "Base class destructor" << endl;} ; 
}; 

class Derived:public Base{ 
public: 
     char *ch; 
     Derived():ch(new char[6]()){} 
     ~Derived(){ 
       cout << "before" << endl; 
       delete [] ch; 
       ch = NULL; 
       cout << "after" << endl; 
     } 
}; 

int main(){ 

     Derived * ptr = new Derived; 

     //memcpy(ptr -> ch,"ar\0",4); // Works when class Derived is derved from base and also when not derived from base 

     ptr -> ch = const_cast < char* >("ar0"); // Works only when class Derived is not derived from class Base 

     cout << ptr -> ch[1] << endl; 

     ptr -> funv(); 

     delete ptr; 

     return 0; 
} 

 

我评论的代码行嫌上。

我使用的Sun Studio 12

Answer 1

这是一个未定义行为。无论你是否得到它，它都会导致问题。 当分配const char*到char*象下面这样：

ptr -> ch = const_cast < char* >("ar0"); 

这意味着，要分配其在非堆段（主要是在数据段）中所定义的字符串。应该只有delete内存，它被分配在堆段上。

另外，上面的赋值语句被执行，它会在之前泄漏内存指向ch。为了避免这样的问题的一个方法是只要你尝试ch分配一些变量声明为，

private: char* const ch; 

，它会给编译错误。所以它会让你编写包装来分配ch，在那里你可以照顾取消分配。

Answer 2

memcpy(ptr -> ch,"ar\0",4); 

memcpy copys从源缓冲区的内容，目标缓冲区指针ptr->ch点。

ptr -> ch = const_cast < char* >("ar0"); 

您将重新分配值给指针本身。这很危险，因为您无法再获取堆上的原始缓冲区。这是内存泄漏。另外，在你的析构函数中你删除了这个指针，它现在并不指向堆上的缓冲区。它没有定义。

Answer 3

我认为你对理解Undefine Behavior的含义有严重的问题。

未定义行为并不一定意味着一个段错误

遗憾的呼喊，但是这是一个非常importan点。

未定义的行为意味着，如名称所示，“未定义”。这意味着你不知道会发生什么。实际上，段错是你可以期待的最好的事情......但不幸的是，90％的UB在C++中只是沉默。

该应用程序将正常运行，甚至会给你你期望的结果。一切都会好起来的......直到当天演示当天，在百人面前，应用程序将非常糟糕地崩溃，只是为了让你在YouTube上眩晕的表情。

未定义的行为是通过实验学习C或C++是一个坏主意的原因之一。当你在C++中犯错误时，语言不会帮助你......沉默的假设基本上是你不会犯任何错误......如果你正在学习语言，这当然是一个非常困难的要求。

未定义的行为也是在C或C++编写时，在测试套件中放置太多希望也是一个坏主意的原因。在这些语言中（以及UB存在的其他语言），编写代码时不需要太多思考（因此会导致错误），然后希望稍后将其删除。虽然这种将思考时间首先节省时间并且随后用调试时间进行交易的想法是海事组织通常是一种糟糕的做法（错误消除的成本/努力总是会更高），但是在允许UB的语言中，这是一种真正的自杀，因为错误可以隐藏也落后于非确定性行为。

显然，我不是说测试是一个糟糕的主意......这当然是一个伟大的（基本上是，如果你想保持一个重构的可能性必须具备的），如果它不作为，但只有在编写代码时请原谅降低您的注意力。

你应该基本上避免混淆错误（即UB）与什么是崩溃（即段错误）。崩溃是朋友......并且您希望尽可能多地崩溃，因为崩溃是指出现错误的信号。要添加更多可能的崩溃点，例如，您应该使用断言...... segfault只是环境自动放置的断言，但您需要更多。当你发生崩溃时，你知道有一个错误，你可以开始寻找它。不幸的是，当你没有崩溃时，这并不意味着没有错误......它只是意味着没有错误落在你为他们准备的陷阱中。

一段代码可以很好地编译（零错误和零警告），它可以通过整个测试套件......但仍然可能同时不正确。当然，即使在高级语言中，确定避免UB的性能价格值得运行时检查（例如Java），但是更高的逻辑级别也是如此。由于非确定性，C和C++中的UB使事情变得更加困难。

在您的代码中，UB被触发是因为您在调用new ... []（字符串文字）时没有获得指针时调用delete[]。这当然可能会或不会产生段错误。

您的代码也有一些其他的法律，但很值得怀疑部分：

1. 的基类的析构函数不是虚拟的。你不是使用指向基的指针来销毁派生的对象，所以这是合法的，但不管怎么说都不是一个坏主意。如果一个类是要派生的，那么析构函数应该是虚拟的。

2. 派生类定义了析构函数，但没有复制构造函数和赋值运算符。 These three methods should always go together：要么你没有定义它们，要么你定义（或者至少声明）它们三个。原因是这三种方法是由编译器自动创建的，如果它们不存在的话，那么自动生成的代码在一种情况下是正确的，而在其他情况下则不太可能。例如，在你的代码中，如果有人用Derived *der2 = new Derived(*der1);复制了派生对象，那么指向动态分配内存的指针将被复制并且可能被释放两次（两个对象被销毁一次）。如果使用*der2 = *der1;进行分配，除了内存泄漏之外，您还可能会发生双重释放。禁止一个类的拷贝构造函数和分配可能是有意义的，但在这种情况下，常见的习惯用法是将这些方法声明为私有的并使它们不能实现（如果其他人试图使用它们，这会产生编译错误，并且链接错误，如果一种方法错误地使用它们）。