CppCon 2017 学习:Type Punning in C++17 Avoiding Pun-defined Behavior
什么是 Type Punning(类型重解释)?
Type Punning 是指:将某段内存的数据当作另一种类型来解释,比如把一个 int 当作 char[4] 来访问它的字节。这种方式常用于:
- 底层内存操作
- 性能优化
- 与硬件或网络协议直接交互
在 C/C++ 中,这种做法可能会触发 未定义行为(Undefined Behavior),除非使用memcpy、union或特殊编译器选项。
为什么使用 Type Punning?
以下是你列出的典型应用场景,每项我都解释了用途和示例:
1. 大小端转换(Endian conversions)
不同架构对多字节数据的存储顺序不同(大端 vs 小端)。
目的:通过类型重解释,把整数看作字节数组,进行手动字节交换。
示例:
union { uint32_t i; unsigned char c[4]; } u;
u.i = 0x12345678;
// 现在可以访问 u.c[0]~u.c[3],进行字节调换
2. 结构体与字节数组之间的序列化
网络通信或文件写入时,需要将结构体变成字节数组(或反过来)。
目的:将结构体当作 unsigned char[] 使用。
示例:
struct Data { int id; float value; };
struct Data d = {1, 3.14f};
unsigned char *buffer = (unsigned char*)&d;
// 或用 memcpy 更安全
3. 在指针中操作位(Bit manipulation in pointers)
某些平台的指针由于对齐要求,低位一定是 0。可以“偷用”这些位来保存标志位。
目的:把指针转成整数,设置或清除某些位,再转回指针。
示例:
void *ptr = ...;
uintptr_t tagged = (uintptr_t)ptr | 1; // 打上“标记”
void *real_ptr = (void*)(tagged & ~1); // 去除标记
4. 测试内存对齐(Testing alignment)
某些算法/指令要求内存必须按特定边界对齐,比如 16 字节。
目的:将指针转为整数,判断其是否对齐。
示例:
if ((uintptr_t)ptr % 16 == 0) {// 已对齐
}
5. 在指针的未使用部分存储位(Storing bits in unused portions of pointers)
和 #3 类似,因为指针的低位通常空着,可以存一些标记信息,比如状态位、引用计数标志。
典型用途:
- JavaScript 引擎、虚拟机等用它节省内存
- 用于锁、引用计数、垃圾回收标志等
6. 操作浮点数的内部结构(Operating on internals of floating point numbers)
有时为了实现快速的数学函数(如 sqrt, fabs),我们需要直接访问 float/double 的 bit 位布局(如符号位、指数位、尾数)。
目的:通过类型转换直接操作浮点数的位模式。
示例:
float f = -3.14;
uint32_t bits = *((uint32_t*)&f);
uint32_t sign = bits >> 31; // 取符号位
注意事项:
类型重解释可能触发 严格别名规则(Strict Aliasing Rule) 导致 未定义行为(Undefined Behavior)。
安全替代方法:
- 使用
memcpy - 使用
union(在 C99 中是合法的) - 使用 C++20 的
std::bit_cast - 使用编译器选项如
-fno-strict-aliasing
总结:为什么用 Type Punning?
为了:
- 操作底层数据结构(如浮点/指针/字节)
- 实现性能优化(避免拷贝)
- 与外部设备/协议通信
- 内存节省(存储标志位)
但要注意: - 不可乱用,否则可能导致程序崩溃或错误行为
- 尽量用标准安全方式替代
Type Punning(类型重解释)带来的风险与危险。下面我用中文逐条解释,让你全面理解为什么在实际项目中要谨慎使用 Type Punning。
Type Punning 的危险(Dangers)
1. 不可移植(Not portable)
依赖于平台相关的数据表示
解释:
- 不同平台(x86、ARM)、不同编译器、不同操作系统,对数据类型的 字节顺序、对齐方式、内存布局 都可能不同。
- Type Punning 常常假设“float 占 4 字节,低位在前”等,但在某些架构上这些假设是错误的。
举例:
union { float f; uint32_t i; } u;
u.f = 3.14f;
// u.i 的值在不同平台可能不一样(因为浮点的内存表示不同)
2. 脆弱(Fragile)
更换编译器或编译选项,行为可能改变
解释:
- 某些编译器会启用 优化选项(如 -O2, -O3),配合 严格别名规则(Strict Aliasing),可能会优化掉或重排你的 Type Punning 代码。
- 原本工作正常的代码,在换了一个编译器版本或加了个 flag 后就挂了。
举例:
int f(float *fp) {int *ip = (int*)fp;return *ip; // 这里可能被编译器优化掉,行为不可预测
}
3. 难以维护(Hard to maintain)
技巧太“奇怪”,容易让人看不懂
解释:
- Type Punning 属于“非标准”技术,对熟悉硬件的工程师来说没问题,但对一般维护人员来说可能很晦涩。
- 一旦代码出 bug,其他人很难理解为什么把指针当成整数、为什么
float会变成int,可读性差。
举例:
// 看起来很神秘
((int*)&f)[0] |= 0x80000000;
对于不熟悉 IEEE 浮点标准的人,完全不知道这段在干嘛。
4. 容易出错(Bug prone)
很容易触发 未定义行为(Undefined Behavior, UB)
解释:
- C/C++ 标准规定你不能通过一种类型去访问另一种非兼容类型的对象,否则就是 UB。
- 编译器可能“认为”你不会这样做,于是做出意想不到的优化。
- 即使程序表面上能跑,也可能随时在不同条件下崩溃或返回错误结果。
举例:
float f = 1.0f;
int x = *(int*)&f; // 非法访问:float 类型的对象被 int* 解引用
虽然很多编译器默认允许这种操作,但标准并不保证这种行为是合法的。
正确做法(Safe Alternatives)
- 使用
memcpy进行字节级拷贝(C99以后是安全的):
float f = 3.14;
uint32_t bits;
memcpy(&bits, &f, sizeof(float));
- 在 C++20 及以上使用
std::bit_cast:
float f = 3.14f;
uint32_t bits = std::bit_cast<uint32_t>(f);
- 使用编译器提供的内建函数或 pragma,如
__builtin_memcpy,#pragma pack,或关闭严格别名优化:
gcc -fno-strict-aliasing
总结:Type Punning 的四大风险
| 风险点 | 说明 |
|---|---|
| 不可移植 | 不同平台数据布局不同 |
| 脆弱 | 换编译器或优化选项就可能失效 |
| 难维护 | 代码晦涩不易懂,容易踩坑 |
| 易出错 | 常导致未定义行为,调试困难 |
建议:
除非你完全了解数据布局和编译器行为,否则不要直接做 Type Punning,应使用安全方法(如
memcpy或bit_cast)。
对 Type Punning(类型重解释)的一种“经验性警告”,特别强调了要小心处理 non-trivially copyable types(非平凡可拷贝类型)。
逐句解释与理解
Focus: Trivially Copyable Types
关注重点:平凡可拷贝类型
也就是说,只有在处理“平凡可拷贝类型”时,Type Punning 才有一定合理性。
什么是 Trivially Copyable?
- C++ 标准术语,指一个类型:
- 拥有平凡的拷贝构造、拷贝赋值、析构函数
- 可以通过
memcpy安全拷贝其对象
- 典型例子:
int,float,char[8],struct { int x; float y; };
非平凡可拷贝类型(non-trivially copyable)比如:
- 带有虚函数的类
- 拥有用户定义的构造函数或析构函数的类
- 包含引用、指针资源的类(RAII)
Type punning non-trivially copyable types is
• Seldom smart
几乎不是明智的做法
原因:
- 类型语义复杂,拷贝构造/析构有副作用
- 内部可能依赖 vtable、引用计数、资源句柄
- 类型之间不是纯内存结构关系,不可用 raw bytes 表示
• Usually buggy
通常会引起 bug
原因:
- 会破坏对象生命周期
- 导致内存泄漏、悬挂指针、未定义行为
- 很可能违反 strict aliasing 规则
Let’s not even go there
我们最好完全避免这种行为
这句话是地道英文表达方式,带有“别自找麻烦”的语气。直译是“我们甚至不要走到那里”,意译为:
“这根本就不该做,别碰。”
举个例子说明
错误示例:类型重解释一个带构造函数的类
struct Widget {Widget() { std::cout << "construct\n"; }~Widget() { std::cout << "destroy\n"; }int data;
};
Widget w;
int* p = (int*)&w; // 非法的 Type Punning
Widget不是 trivially copyable- 强行通过指针重解释为
int*是未定义行为
正确场景示例(安全使用)
union {float f;uint32_t u;
} u;
u.f = 3.14f;
// u.u 现在可安全读取其二进制表示
这里 float 和 uint32_t 都是 trivially copyable,使用 union 是符合 C99 的安全方式。
总结
| 术语 | 含义与风险说明 |
|---|---|
| Trivially Copyable Type | 可以用 memcpy 拷贝,无副作用,如 int、float、POD struct |
| Non-trivially Copyable Type | 有构造/析构/虚函数/资源管理,不能随便 byte-wise 操作 |
| 对非平凡类型做 Type Punning | 几乎总是错误行为,请避免 |
最佳实践建议:
只对 trivially copyable 类型 使用 Type Punning;
对于复杂对象,永远不要通过类型重解释访问其内容。
深入研究 C++ 中有关 Trivially Copyable Types(平凡可拷贝类型) 和 Value Representation(值表示) 的定义,这些来自于 C++ 标准文档([basic.types] § 4)。以下是详细中文解析,
1. Value Representation(值表示)
标准原文(简化):
The object representation of an object of type
Tis the sequence ofNunsigned char objects taken up by the object of typeT, whereN = sizeof(T).
The value representation of an object is the set of bits that hold the value of type
T.
中文理解:
对象表示(Object Representation):
- 就是一个对象在内存中的“所有字节”。
- 例如一个
int占 4 个字节,那么对象表示就是这 4 个字节的具体内容(比如0x00 0x00 0x00 0x01)
值表示(Value Representation):
- 是决定值的那些位。
- 也就是说:不是对象的所有位都决定值,一些类型(例如
union、含 padding 的 struct)可能有非值位。 - 举例来说,一个 struct 有 padding 字节,这些 padding 属于对象表示,但可能不影响 值表示。
2. Trivially Copyable Types(平凡可拷贝类型)
标准定义要点:
For trivially copyable types, the value representation is a set of bits in the object representation that determines a value, which is one discrete element of an implementation-defined set of values.
中文理解:
- 对于 平凡可拷贝类型,其值表示就是在内存中那些决定其值的位集合。
- 它的所有值来自一个“实现定义的值集合”——即:编译器可以决定浮点数 NaN 怎么表示,但这些表示值必须唯一对应实际值。
重要性质:
- 可以用
memcpy安全地拷贝这种类型。 - 可以用
unsigned char[]访问它的字节。 - 用类型重解释(如
reinterpret_cast) 虽然不推荐,但在某些条件下可用。
如何判断一个类型是否 Trivially Copyable?
使用标准库中的 trait:
#include <type_traits>
static_assert(std::is_trivially_copyable<T>::value, "T must be trivially copyable");
典型的 trivially copyable 类型:
| 类型 | 是否 trivially copyable | 说明 |
|---|---|---|
int, float, double | 是 | 基本类型 |
char[8], int[4] | 是 | 简单数组 |
struct S { int x; float y; }; | 是 | POD 类型 |
std::pair<int, float> | 是 | 如果成员都是 |
class C { int x; C(){} }; | 否 | 有自定义构造函数 |
| 包含虚函数的类 | 否 | 有 vtable 指针 |
| 含资源管理成员的类 | 否 | 不可 byte-wise 拷贝 |
小结
| 概念 | 含义 |
|---|---|
| Object Representation | 对象的内存表示(全部字节) |
| Value Representation | 真正决定值的那部分位 |
| Trivially Copyable Type | 可安全用 memcpy 拷贝、可重解释字节、无构造/析构/虚函数的类型 |
最佳实践
- 在进行底层优化、序列化、类型重解释时:
使用static_assert(std::is_trivially_copyable<T>::value)来保护代码安全。 - 对于非 trivially copyable 类型,严禁用
reinterpret_cast、union、memcpy 等手段直接访问内存。
列出了判断一个类型是否是 Trivially Copyable Type(平凡可拷贝类型) 的具体规则。这套规则是 C++ 标准对 std::is_trivially_copyable<T> 成立时的必要条件。
以下是对每一条的中文解释,帮助你准确理解这些判定逻辑:
Trivially Copyable Type 的判断规则详解
1. 所有拷贝和移动构造函数要么是trivial,要么是deleted
Every copy and move constructor is trivial or deleted
解释:
- 类型不能有用户自定义的拷贝/移动构造函数。
trivial意味着它像memcpy一样,仅仅复制内存,不做别的事情。- 如果你显式地
delete了拷贝构造函数,也是被允许的,但不能是非平凡的函数。
示例:
struct A {int x;
}; // 拷贝构造函数是 compiler-generated 且 trivial
2. **所有赋值运算符(拷贝和移动)**必须是 trivial 或 deleted
Every copy and move assignment operator is trivial or deleted
解释:
- 同样的要求应用于
operator=:不能有用户自定义的赋值运算符,除非是显式 deleted。 - 编译器自动生成的默认版本才是 trivial。
3. 至少有一个拷贝或移动操作没有被删除
At least one copy and/or move is not deleted
解释:
- 如果你把所有的拷贝/移动构造函数和赋值运算符都
=delete,那这个类型就不能被拷贝了,当然也不算“trivially copyable”。 - 至少要允许某种方式进行拷贝或移动。
例子(合法):
struct B {B(const B&) = default; // trivialB(B&&) = delete; // 允许部分操作被 delete
};
4. 析构函数必须是 trivial 且未被 delete
Trivial non-deleted destructor
解释:
- 不允许有自定义析构函数(即使只是
~T() {}这种空函数也不算 trivial)。 - 编译器生成的默认析构函数是 trivial 的,适用于 POD 类型。
5. 不能有虚函数
No virtual members
解释:
- 虚函数(
virtual)会引入vtable 指针,这不是 trivially copyable 的内存内容。 - 同样的,使用
virtual ~T()也不行。
6. 不能有虚基类
No virtual base classes
解释:
- 虚继承使用了复杂的指针结构,不具备平凡拷贝语义。
- 所以任何虚基类都会让类型失去 trivially copyable 的资格。
7. 所有子对象也必须是 trivially copyable
Every subobject must be trivially copyable
解释:
- 一个类的所有成员变量、基类,都必须是 trivially copyable。
- 否则整体也不符合要求。
示例:
struct Inner { int x; };
struct Outer { Inner i; }; // Outer 是 trivially copyable,因为 Inner 是
总结成表格:
| 条件 | 是否必须 | 原因 |
|---|---|---|
| 拷贝/移动构造 trivial 或 deleted | 是 | 防止用户逻辑干预 |
| 拷贝/移动赋值 trivial 或 deleted | 是 | 同上 |
| 至少一个构造或赋值非 deleted | 是 | 必须能复制 |
| 析构函数 trivial 且未删除 | 是 | 不含自定义清理逻辑 |
| 无虚函数 | 是 | 避免 vtable |
| 无虚基类 | 是 | 避免复杂继承结构 |
| 所有成员也必须是 trivially copyable | 是 | 否则整体不符合要求 |
实用技巧
要检查某个类型是否满足这些条件,只需使用:
#include <type_traits>
static_assert(std::is_trivially_copyable<T>::value, "T 不是 trivially copyable");
列出了一系列类型和变量定义,意图是了解它们是否属于 Trivially Copyable Types(平凡可拷贝类型)。
我们来逐个分析并解释:
示例列表分析
1. char a;
- 是 trivially copyable
- 基本类型,满足所有条件。
2. char b[5];
- 是 trivially copyable
- 数组只要元素类型是 trivially copyable(这里是
char),整个数组也是。
3. struct s1 {char c[5]; int d;};
- 是 trivially copyable
- 结构体成员全部是 trivially copyable 类型(
char[5],int),且:- 没有自定义构造函数、析构函数
- 没有虚函数
- 没有继承
满足所有规则。
4. class c1 : public s1 { protected: int a; public: c1():a(7){} };
- 不是 trivially copyable
原因: - 虽然它继承自 trivially copyable 的
s1,但它有用户自定义构造函数c1():a(7),即便只是一行简单初始化,也破坏了“构造函数必须 trivial”这个条件。
5. union u1 { s1 s; c1 c; };
- 不是 trivially copyable
原因: - 一个 union 要成为 trivially copyable,所有成员都必须是 trivially copyable。
c1不是(见上),所以整个u1也不是。
6. c1 a1[7];
- 不是 trivially copyable
a1是一个由c1构成的数组,而c1本身不是 trivially copyable。- 所以整个数组也不是。
结论总结
| 声明 | Trivially Copyable? | 说明 |
|---|---|---|
char a | 是 | 基本类型 |
char b[5] | 是 | 基本类型数组 |
struct s1 {...} | 是 | 所有成员都 trivially copyable,无构造函数 |
class c1 : public s1 {...} | 否 | 自定义构造函数 |
union u1 {s1, c1} | 否 | 包含非 trivially copyable 成员 |
c1 a1[7] | 否 | 数组元素不是 trivially copyable |
延伸小技巧:
如果你不确定某个类型是否满足,可以用:
#include <type_traits>
static_assert(std::is_trivially_copyable<T>::value, "Not trivially copyable");
或者输出判断结果:
std::cout << std::boolalpha << std::is_trivially_copyable<c1>::value << "\n";
C++ 标准文档对 程序行为类型(Types of Behavior) 的官方定义,包括:
- Implementation-Defined Behavior(实现定义行为)
- Unspecified Behavior(未指定行为)
这些是理解 C++ 标准语义的重要概念。下面是逐条中文解释与深入理解。
1. Implementation-Defined Behavior(实现定义行为)
定义(来自标准
[defns.impl.defined]):
对一个良构程序(well-formed program construct)和正确数据,其行为依赖于具体实现(compiler/platform),每个实现必须进行文档说明。
中文解释:
- 这种行为不是标准规定的,而是由编译器或平台来决定。
- 但是!编译器必须在文档中说明清楚它选择了哪一种行为。
- 换句话说,它是“合法但多样”的行为。
例子(你列的):
- 一个字节有多少位?
- 在大多数现代系统中是 8 位(
CHAR_BIT == 8),但标准允许其他(如 9 位字节)。
- 在大多数现代系统中是 8 位(
- 哪些原子操作是始终 lock-free?
- 这取决于硬件支持,GCC/Clang/MSVC 等会文档写清楚。
开发建议:
- 遇到这类行为时:
- 查阅编译器文档(如 GCC manual)
- 写出移植性良好的代码(避免依赖这些行为)
2. Unspecified Behavior(未指定行为)
定义(来自标准
[defns.unspecified]):
对一个良构程序和正确数据,其行为依赖于实现,但实现不必文档说明实际采用了哪种行为。
通常标准会定义一个可接受的行为范围。
中文解释:
- 和“实现定义行为”不同:这里实现可以随意选一个方式做,不必告诉你选了哪一个。
- 程序是合法的,但结果可能每次不同,你不能依赖某一种具体结果。
常见例子:
- 函数中多个副作用表达式的求值顺序
int a = f() + g(); // f() 和 g() 谁先执行?未指定 - 结构体成员的排列顺序
struct S { char a; int b; }; // padding 位置未指定 - 在同一语句中多次访问一个对象但没有顺序约束
int i = 0; a[i] = i++; // 未指定行为,i 是有效的,但不保证左右顺序
对比总结
| 行为类型 | 是否良构? | 结果是否规范? | 编译器是否必须说明? | 举例 |
|---|---|---|---|---|
| Implementation-Defined | 是 | 多种合法方式 | 必须说明 | 字节大小、整除规则 |
| Unspecified | 是 | 多种合法方式 | 不需说明 | 表达式求值顺序 |
| Undefined Behavior | 否 | 不可预测 | 不合法行为 | 数组越界、野指针 |
记忆技巧:
- Implementation-defined → impl = implementor must document it
- Unspecified → unspecified who does what, but it’s legal
- Undefined → you’re on your own, buddy
提供的是关于**未指定行为(Unspecified Behavior)和未定义行为(Undefined Behavior)**的官方例子和定义
1. 未指定行为(Unspecified Behavior)示例
- 函数参数求值顺序不确定
例如调用函数时多个参数的计算顺序,标准没有规定哪个先计算,可能先计算左边参数,也可能先计算右边参数。
参考标准章节:[expr.call] § 5 - 异常对象的内存分配方式
当抛出异常时,异常对象的内存是怎么分配的,标准不做明确规定,具体实现可以不同。
参考标准章节:[except.throw] § 4
解释
这类行为程序是合法的,但实际执行的细节由实现决定,且实现不必说明细节。程序员不能依赖于某种特定结果。
2. 未定义行为(Undefined Behavior)定义
- 这是标准中没有任何要求的行为,即标准不规定程序在出现某些错误时的行为是什么。
- 可能的原因包括:
- 标准没有为某个构造给出定义
- 程序写法本身错误(如语法合法但语义错误)
3. 未定义行为示例
- 带符号整数溢出
如果计算导致带符号整数溢出(例如int a = INT_MAX + 1;),结果是未定义的。
参考章节:[expr] § 4 - 数据竞争(Race Condition)
多线程同时对同一个内存位置做写操作而没有同步机制时,结果未定义。
参考章节:[intro.races] § 20 - 访问 union 中非活动成员
访问当前没有被赋值的 union 成员,行为未定义。
参考章节:[class.union] § 1
注意
未定义行为的表现可能因编译器版本、编译选项变化而不同,甚至可能导致程序崩溃、异常或看似正常运行。
总结对比
| 行为类型 | 是否规范 | 编译器文档义务 | 举例 |
|---|---|---|---|
| 未指定行为 | 合法但结果不定 | 无需说明 | 函数参数求值顺序、异常内存分配 |
| 未定义行为 | 不合法 | 无 | 整数溢出、数据竞争、union非活跃成员访问 |
这段内容讲的是编译器如何处理未定义行为
编译器处理未定义行为(Undefined Behavior)
未定义行为发生时,编译器可能会有以下几种表现:
- 以环境相关的、文档化的方式表现
编译器可能规定某种特定行为,并在文档中说明,但这不是标准强制的。 - 终止编译或程序执行
例如遇到未定义行为时,直接报错终止编译,或者程序运行时崩溃。 - 完全忽略该情况,导致不可预测的结果
这是最常见的情况,优化器会利用未定义行为来生成更快、更小的代码,前提是程序不触发这种未定义行为。
优化器和未定义行为
- 优化器会利用“未定义行为”作为优化机会,比如假设程序不会出现未定义行为,从而移除冗余检查、做更激进的代码变换。
- 这意味着一旦程序存在未定义行为,代码行为可能变得不可预测。
编译器一般不会做的事情
- 不会恶意破坏你的硬盘(“格式化硬盘”)
- 不会做出奇怪的超自然行为(“让恶魔从你鼻子飞出来”)
- 也不会让你的猫变成小狗
为什么不会?
- 没有经济动机,编译器开发者想让用户长期用他们的工具,恶意行为会毁掉信任。
- 编译器作者和优化器作者的目标是写出高效且可靠的程序生成器。
总结
- 未定义行为带来程序不确定性,编译器会利用它来优化代码。
- 编写代码时应尽量避免未定义行为,以保证程序的可移植性和稳定性。
**把 const 转成非 const(去掉 const)**相关的规则和风险:
将 const 转为非 const 的规则
根据标准 [dcl.type.cv] § 4:
- 除了类成员中声明为
mutable的变量外,任何尝试修改const对象的行为都是未定义行为(Undefined Behavior)。 - 去掉 const(使用
const_cast)本身是允许的。 - 但是,如果修改的是原本是 const 的非 mutable 对象,就会导致未定义行为。
示例说明
const int* ciq = new const int(3); // 指向 const int 的指针
int* iq = const_cast<int*>(ciq); // 去掉 const,得到 int* 指针
*iq = 4; // 修改原本 const 对象 —— 未定义行为
- 这里
ciq指向的是一个 const int 对象,正常情况下不可修改。 const_cast只是去掉了编译时的 const 限制,但并没有改变对象本身的 const 属性。- 因此,通过
iq修改这个对象会触发未定义行为。
总结
- 去掉 const 不等于允许修改原本 const 的对象。
- 除非对象本身不是 const(例如,原来就是非 const,只是通过 const 指针访问),否则修改 const 对象会造成严重后果。
- 这也是编写安全代码时必须注意的点。
std::launder() 的用途和作用,特别是在使用placement new(定位 new)时解决未定义行为的问题。
std::launder() 背景和作用
C++17 引入了 std::launder(),用于“重新获得”对象的指针,确保对新构造对象的访问是合法的,避免未定义行为。
问题场景(未使用 std::launder())
struct X {const int n;const double d;
};
X* p = new X{7, 8.8}; // 在 p 指针处构造 X 对象
new (p) X{42, 9.9}; // 使用 placement new 在同一内存重新构造对象
int b = p->n; // 访问旧对象,未定义行为!
int c = p->n; // 未定义行为
double d = p->d; // 未定义行为
- 这里对
p指向的对象进行了“原地重构”(placement new)。 - 直接用
p访问成员变量时,编译器可能仍认为它指向旧对象,产生未定义行为。
使用 std::launder() 解决
int b = std::launder(p)->n; // 合法访问,b 是 42
int c = p->n; // 依然未定义行为
double d = p->d; // 依然未定义行为
std::launder(p)返回指向新对象的合法指针。- 用它来访问新构造的对象成员是安全的。
std::launder() 使用注意事项
- 只对指针有效,不能用于值或引用。
- 必须通过
std::launder本身或者保存它返回的指针来访问对象。 - 只在使用 placement new 重新构造对象后才有用。
- 这个机制很难正确使用,不当使用仍可能产生未定义行为。
- 最好避免修改非
mutable的const对象。
总结
std::launder() 主要是解决 C++ 中对象重构(placement new)后,旧指针访问新对象导致未定义行为的问题。它确保程序能正确“识别”对象的新状态。
这段内容涉及指针与整数的转换、使用无效指针的未定义行为以及如何利用 std::uintptr_t 来做指针算术的示例。
1. 使用无效指针是未定义行为
- 标准明确指出,使用无效的指针(包括传递给释放函数等)行为是未定义的。
- 因此,操作指针时一定要非常小心,避免使用悬空指针、野指针等。
2. 指针与整数之间的转换(reinterpret_cast)
- 可以将指针显式转换为足够大的整数类型(如
std::uintptr_t),这个转换的具体实现是平台相关的。 - 反过来,也可以将整数转换回指针,但只有转换回原指针类型且对应的整数是有效的指针值时,才能保证得到相同的指针。
- 否则,这种转换的行为依然是实现定义的。
3. 在 std::uintptr_t 上进行算术运算的规定
- 如果一个整数是“安全派生的指针”的整数表示(比如通过
reinterpret_cast获得), - 且通过加法或位运算生成的新整数转换回指针后,能与某个从原指针派生出来的指针比较相等,
- 那么这个新整数也被视作“安全派生的指针”。
- 简单来说,就是在某些条件下可以通过整数对指针做加减运算,转换回指针后依然合法。
4. 示例代码分析
double const d[] {0.1, 0.2, 0.3, 0.4, 0.5, 0.6};
double const* p = &d[0];
auto ip = reinterpret_cast<std::uintptr_t>(p);
for (auto i = 0u; i < sizeof d; i += sizeof d[0])
{ // 非可移植代码!假设使用 Clang 和 Intel 编译器p = reinterpret_cast<double const*>(ip + i); std::cout << *p << " ";
}
std::cout << std::endl;
- 先将数组首地址
p转换为整数ip。 - 然后通过对整数加偏移量
i,再转回指针访问数组元素。 - 程序输出数组的每个元素值。
- 注意,这里加的
i是字节数,符合指针加法逻辑。 - 这种做法依赖编译器和平台具体实现,不具有可移植性。
总结
- 指针转整数、整数转指针是允许的,但仅在整数足够大且符合平台规则的情况下安全。
- 通过
std::uintptr_t做指针运算时必须非常小心,确保转换后指针依然有效。 - 使用无效指针是未定义行为,应避免。
- 代码中指针与整数转换及运算的行为在不同编译器或平台上可能表现不同,需谨慎使用。
std::intptr_t 和 std::uintptr_t 的注意事项
- 可选类型:
这两个类型不是所有平台都一定提供,标准规定它们是可选的。如果平台没有合适大小的整数类型能完整保存指针的位表示,这两个类型可能不存在。 - 可能不支持转换:
如果没有足够大的整数类型来保存指针的全部位信息,那么指针和整数之间的转换可能就不被支持。 - 整数表示可能不同于指针本身的位序列:
指针转换为整数后的位序列,不一定完全等同于指针的实际内存表示。不同平台可能有不同的转换方式。 - 允许数学运算,但要小心,结果是实现定义的:
可以对转换后的整数做加减等运算,但这会依赖于具体实现,结果可能不一样。 - 考虑你是否能接受有符号的指针整数表示:
std::intptr_t是有符号类型,用它来存储指针的整数表示时需要谨慎,特别是涉及到负数时。
总结
std::intptr_t 和 std::uintptr_t 虽然方便,但它们并非完全跨平台保证可用,且在做指针与整数转换及运算时需要非常小心,最好明确知道目标平台的行为。
这部分内容涉及对**值表示(value representation)和未初始化值(indeterminate value)**的访问规则,简单总结和中文理解如下:
访问已初始化值的表示(Value Representations)
- 如果程序试图通过一种非对象动态类型的类型来访问该对象的存储值,行为是未定义的(undefined behavior)。
- 例外的是,访问类型可以是:
- 对象的动态类型(本来的类型)
char、unsigned char或std::byte
这三种类型允许访问任意对象的内存表示。
未初始化值(Indeterminate Value)定义
- 没有显式初始化的对象,会被默认初始化(对于自动或动态存储期的对象来说),但该对象的值是不确定的(indeterminate)。
- 直到该对象被赋予一个确定的值之前,访问它的值就是不确定的。
访问未初始化值的限制
- 访问不确定值会导致未定义行为,除非访问是通过:
unsigned char*- 或
std::byte*
换句话说,只能通过这些“字节类型”指针安全访问未初始化对象的内存。
访问任何值表示(包括未初始化的)
- 对于可平凡拷贝类型(trivially copyable types),不论初始化与否,都可以用
unsigned char*或std::byte*指针访问其内存表示,且不引发未定义行为。 - 但要注意指针的获取方式不能违反其他规则。
访问指针的低有效字节(LSB)示例
char const test[] {"abcdefg"};
char const* char_ptr {&test[0]};
unsigned char const* const ptr_to_ptr { reinterpret_cast<unsigned char*>(&char_ptr) };
do {std::cout << int (ptr_to_ptr[0] & 0x3) << " ";++char_ptr;
} while (char_ptr < &(test[sizeof test]));
std::cout << std::endl;
- 这个例子通过
unsigned char*访问了指针char_ptr的内存的低几位(最低有效字节,LSB),进行按位与操作打印。 - 这是非移植的代码(依赖特定编译器和平台行为,如 Clang 和 Intel),因为指针的内存布局和访问方式可能不同。
总结
- 访问对象的内存表示时,用
char、unsigned char或std::byte指针是安全且标准认可的。 - 访问未初始化的对象值只有通过这几种指针类型才不会导致未定义行为。
- 直接用非这些类型访问内存表示,或者访问未初始化对象的值,都会导致未定义行为。
- 指针类型转换和内存字节访问时要非常小心,避免平台依赖和未定义行为。
这段内容主要讲的是 reinterpret_cast 对指针的通用转换以及指针别名(aliasing)相关的问题:
通用的 reinterpret_cast 指针转换
- 允许将一种对象指针显式转换成另一种对象指针类型。
- 但是,通过转换后的指针访问对象可能导致未定义行为(undefined behavior),主要因为:
- 被转换后的指针指向的内存表示是否有效?
- 指针是否正确对齐?不对齐会导致访问异常。
- 是否遵守了严格别名规则(strict aliasing rules)?
指针别名(Pointer Aliasing)
指针别名问题是指不同指针指向同一内存位置时,程序行为可能会变得不可预测,特别是编译器优化时。
示例:
int sum_twice(int* a, int* b) {*a += *b; // 第一次加*a += *b; // 第二次加return *a;
}
void alias_example() {int c[] {2, 2}; // a 和 b 指向不同的地址std::cout << sum_twice(&c[0], &c[1]) << std::endl; // 输出 6int d {2};// a 和 b 指向相同的地址std::cout << sum_twice(&d, &d) << std::endl; // 输出 8
}
- 当
a和b指向不同变量时,计算结果是2+2=4,然后4+2=6。 - 当
a和b指向同一个变量时,第一次*a += *b等于2+2=4,第二次*a += *b等于4+4=8。
这个例子告诉我们:
- 如果指针别名了(指向同一地址),对同一变量的多次修改会产生不同结果。
- 编译器在优化时假设不同类型的指针不会指向同一内存(严格别名规则),如果违反规则可能导致不可预测的结果。
总结
- 使用
reinterpret_cast转换指针时,务必保证转换后指针的使用符合对齐和严格别名规则,否则可能引发未定义行为。 - 指针别名问题在写高性能代码(比如 HPC、内存管理)时尤为重要,理解它有助于写出正确且高效的程序。
这部分内容主要讲了别名(aliasing)问题对程序性能的影响,以及**C++严格别名规则(Strict Aliasing Rules)**的定义和目的。
别名(Aliasing)是不是个问题?
- 代码运行最快的位置是 CPU 寄存器,而不是内存。
CPU 访问寄存器速度远快于内存。 - 指针和引用是访问内存的工具。
- 如果内存位置可能被别名(即多个指针指向同一内存地址),编译器必须在通过可能的别名读取数据之前先把修改的值写回内存。
这避免了寄存器中缓存的值与内存中的数据不一致。 - 如果内存位置可能被别名,编译器必须在通过可能的别名写入数据后重新从内存读取该值。
避免了读取过期或错误的值。
总结:别名会阻碍编译器优化,导致程序运行更慢。
严格别名规则(Strict Aliasing Rules)
当程序试图通过非下列类型之一的 glvalue(通用左值表达式)访问对象的存储值时,行为是未定义的:
- 对象的动态类型(dynamic type)
- 对象动态类型的带 cv 修饰版本(const/volatile 修饰)
- 与对象动态类型的带 cv 修饰版本对应的有符号或无符号类型(例如
int与unsigned int) - 包含上述类型的聚合类型或联合类型(包括递归包含的成员)
- 对象动态类型的(带 cv 修饰的)基类类型
char、unsigned char或std::byte类型
这意味着:- 访问对象时,只能用它本来的类型或符合上面规则的类型访问,才是安全的。
- 通过其他类型访问会导致未定义行为。
严格别名规则的目的
- 通过减少编译器认为可能别名的指针和引用的数量,
- 编译器可以更大胆地优化代码,因为它假设大多数指针不会指向同一内存。
这会让程序运行更快。
简单来说:
- 别名是编译器优化的大敌,必须谨慎处理。
- 严格别名规则规定了安全访问对象的类型范围,违反规则会导致未定义行为。
- 遵守规则,编译器优化效果更好,程序性能提升。
这段代码是违反严格别名规则的一个典型例子,下面是详细解释和理解:
代码解析
std::uint32_t swap_halves(std::uint32_t arg) {auto sp = reinterpret_cast<std::uint16_t*>(&arg); // 把 uint32_t* 强制转换为 uint16_t*auto hi = sp[0]; // 读取低 16 位auto lo = sp[1]; // 读取高 16 位sp[1] = hi; // 交换高 16 位和低 16 位sp[0] = lo;return arg;
}
arg是一个 32 位无符号整数。- 通过
reinterpret_cast把它的地址当作指向 16 位无符号整数的指针访问。 - 试图用两个 16 位单位分别读取并交换整数的高、低 16 位。
为什么这是严格别名规则的违反?
arg的动态类型是uint32_t。- 但是代码通过
uint16_t*访问它的内存。 - 这违反了严格别名规则,规则只允许通过以下类型访问:
- 动态类型本身 (
uint32_t) - 动态类型的
const/volatile版本 - 动态类型对应的有符号或无符号版本(
int32_t/uint32_t) char、unsigned char或std::byte- 包含上述类型的聚合、联合或基类
- 动态类型本身 (
- 但
uint16_t与uint32_t并不是等价类型,也不是包含关系。 - 因此,这种访问会导致未定义行为。
可能导致的问题
- 不同编译器、不同优化等级下,代码表现可能不同,甚至不交换成功。
- 编译器可能做了优化,假设这种类型访问不存在,结果读取的值不正确。
正确做法示例
- 使用
memcpy拷贝到uint16_t数组中操作,避免类型别名问题。 - 或者用
char*(unsigned char*)访问,因为严格别名规则允许通过char类型访问任何对象的字节表示。 - 也可以用位操作(位移和掩码)来交换高低 16 位。
例如,用位操作改写:
std::uint32_t swap_halves(std::uint32_t arg) {return (arg << 16) | (arg >> 16);
}
这样就避免了类型别名问题,也能高效完成功能。
总结
- 不要用
reinterpret_cast把一个对象指针强制转换成不相关的其他类型指针来访问数据,这会违反严格别名规则。 - 可以用位操作、
memcpy或通过char*访问字节。
关闭严格别名规则
- GCC 和 Clang 通过
-fno-strict-aliasing关闭 - Visual C++ 也支持类似开关
- 关闭后编译器不会利用严格别名规则优化代码,代码兼容性更好,但通常执行效率会下降。
- 严格别名规则的重要性
- 编译器基于严格别名规则假设不同类型的指针不别名,从而能生成更快的代码
- C语言的
restrict关键字是程序员向编译器承诺指针不别名,C++没有标准的restrict,但编译器有扩展支持 - 误用这些规则或“欺骗”编译器可能导致难调试的bug。
- 关于指针类型转换的建议
- 尽量避免用
reinterpret_cast转换指针到不相关类型,除了以下几种安全情况:- 改变有符号/无符号
- 转换成
std::uintptr_t或std::intptr_t - 转换成
std::byte*或unsigned char*,用于访问对象字节表示
- 尽量避免用
Union Common Initial Sequence 规则简述:
- 如果一个
union是标准布局类型(standard-layout union), - 并且它包含了几个标准布局的
struct, - 这些
struct共享一段“共同的初始序列”(common initial sequence), - 那么,当
union的当前激活成员是其中一个struct时, - 允许访问(inspect)所有这些
struct成员的那段共同初始序列部分, - 即使当前激活的成员不是你访问的那个结构体。
为什么这很重要?
这条规则为union中不同结构体的头部相同字段的访问提供了合法的访问方式,避免了严格别名规则导致的未定义行为。
举个简单例子:
struct A {int x;float y;
};
struct B {int x;float y;double z;
};
union U {A a;B b;
};
U u;
u.a = {1, 2.0f};
int val = u.b.x; // 合法访问,因为 x 和 y 是共同初始序列
float val2 = u.b.y; // 也合法
// 但访问 u.b.z 是未定义行为,因为 z 不在共同初始序列
需要注意:
- 这条规则只适用于标准布局类型的
struct。 - 只允许访问共同初始序列的成员。
1. 标准布局类型(Standard Layout Struct)
- 标准布局类型比“可平凡拷贝类型”(trivially copyable)更严格。
- 它的设计目的是让结构体可以安全地与其他语言(比如C语言)互通。
- 通过
static_assert(std::is_standard_layout<T>::value)可以检查一个类型是否是标准布局类型。
2. 共同初始序列例子(Common Initial Sequence Example)
enum class type {nil, bus, car};
struct nil { type t; };
struct bus { type t; int max_people; };
struct car { type t; float fuel_econ; };
union vehicle {nil t;bus b;car c;
};
void common_initial_sequence() {vehicle v1 {{type::nil}}; // 初始化 active member 是 tv1.b = {type::bus, 32}; // 赋值 b 成员,使 b 成为 active memberassert(v1.t.t == type::bus); // 访问 t 成员的 t 字段是定义良好的
}
nil、bus和car三个结构体的第一个成员都是type t,这是它们的“共同初始序列”。- 即使当前 active member 是
b,访问t的成员t是合法的。
3. Union 活跃成员(Active Member)
- 一个
union对象在任意时刻只能有一个非静态成员处于活跃状态(其生命周期开始且未结束)。 - 访问非活跃成员通常是未定义行为,除非符合共同初始序列规则。
现在对比的是 C++17 和 C11 中对 union 非活跃成员访问 的行为规范
C++17 中的 Union 非活跃成员访问
有定义的访问(defined behavior):
- 访问 union 的当前 active member(当前激活成员)是安全的。
- 若 union 包含多个标准布局结构体(standard-layout structs),这些结构体共享一个“共同初始序列”(common initial sequence),则访问这部分字段也是安全的,即使不是 active member。
其他情况下访问非活跃成员属于 未定义行为(undefined behavior):
- 例如你上一次写入
u.a,现在访问u.b,如果a和b没有共同初始序列,这就是未定义行为。 - 标准不允许你这样做(即使你知道它在底层表现得“正常”)。
C11 中的 Union 非活跃成员访问
根据 C11 标准 N1570(注释 95):
如果访问 union 中不同于上次写入的成员,编译器会按照你现在访问的类型重新解释内存内容。这被称为 type punning(类型重解释)。
但它可能会导致陷阱表示(trap representation),比如访问了非法的 float 位模式。
所以 C11 更宽容:
- 虽然这种行为写在注释中(非正式说明),但它明确说:你是可以访问非活跃成员的,编译器会按你现在的类型来解释它。
- 在很多 C 编译器中,这样的访问 是实际允许的(比如嵌入式开发中的常见做法)。
C++17 vs C11 的关键区别
| 行为 | C++17 | C11 |
|---|---|---|
| 访问 active member | 合法 | 合法 |
| 访问具有共同初始序列的非 active 成员 | 合法 | 合法 |
| 访问非活跃成员(非共同部分) | 未定义行为 | 有定义(重新解释) |
| 安全性/规范性 | 更严格 | 更宽容(但仍有风险) |
实践建议
- 在 C++ 中要严格遵守 union 的访问规则,不要访问非活跃成员,除非符合共同初始序列规则。
- 若你需要“类型重解释”的行为(比如做序列化、转二进制),推荐使用:
std::memcpy(标准安全)std::bit_cast(C++20)unsigned char*访问字节(不违反别名规则)
总结一句话
C++17 明确禁止使用 union 非活跃成员(除非共同初始序列),而 C11 在注释中允许这种 type punning,但带来潜在陷阱。
学习一个非常经典的 Type Punning(类型重解释)例子:构造一个具有自定义 Payload 的 IEEE 754 浮点 NaN 值,同时深入对比了三种实现方式 —— 并分析了它们是否违反严格别名规则(Strict Aliasing Rules)。
我们来详细分析这三个版本的 mk_nan() 实现 —— 它们都试图构造一个带 payload 的 IEEE 754 float NaN 值。以下是逐步分析和代码注释。
函数目标
给定一个整数 cargo(有效负载),将它嵌入到 IEEE 754 浮点数的 NaN 表示中,返回一个带该 payload 的 float 类型 NaN 值。
NaN 格式如下(IEEE 754 单精度 float):
s | exponent = all 1s (8 bits) | mantissa (23 bits, 至少最高位为1)
↑ 0xFF (8 bits) ↑ 必须不全为0,否则不是 NaN
错误实现 1:reinterpret_cast(违反严格别名规则)
float mk_nan(std::uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0); // payload 非零assert((cargo & 0xFF80'0000) == 0); // payload 未占用 exponent/sign 位// 添加 sign 和 exponent 形成 NaNcargo |= pos ? 0x7F80'0000 : 0xFF80'0000;// 严重问题:将 uint32_t 指针解释为 float 指针auto p_ret = reinterpret_cast<float*>(&cargo);return *p_ret; // 违反 strict aliasing:行为未定义!
}
问题
cargo是uint32_t,但你通过float*读取它的值。- 违反了 C++ 的严格别名规则(Strict Aliasing Rule),行为未定义。
- 在某些平台“看起来能运行”,但换个编译器或优化等级就可能崩。
错误实现 2:使用 union(在 C++17 中未定义)
float mk_nan(std::uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0);assert((cargo & 0xFF80'0000) == 0);union uint_float {std::uint32_t i;float f;} ret { pos ? 0x7F80'0000 : 0xFF80'0000 };ret.i |= cargo;return ret.f; // 非 active 成员访问,在 C++17 中是未定义行为
}
问题
- 虽然
union中i和f共用一块内存,但 C++17 标准说:只有当前 active 成员可以访问。 ret.i是 active 成员,访问ret.f是未定义行为。- 在 C 语言中这是合法的,在 C++ 中不安全。
正确实现 3:使用 std::memcpy(标准允许的类型重解释)
#include <cstdint>
#include <cstring>
#include <cassert>
float mk_nan(std::uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0); // payload 不为 0assert((cargo & 0xFF80'0000) == 0); // 不污染符号和指数位// 添加 NaN 格式标志位cargo |= pos ? 0x7F80'0000 : 0xFF80'0000;float ret;std::memcpy(&ret, &cargo, sizeof(ret)); // 安全的类型转换方式return ret;
}
优点
std::memcpy是 C++ 标准中推荐的 bit-level 安全重解释方式。- 避免 strict aliasing 问题。
- 跨平台、稳定、优化安全。
- 适用于
trivially copyable类型(float和uint32_t都符合)。
总结比较
| 方法 | 安全 | 行为是否定义 | 可移植性 | 是否推荐 | 说明 |
|---|---|---|---|---|---|
reinterpret_cast | 未定义行为 | 依赖编译器 | 违反 strict aliasing 规则 | ||
union | C++17 未定义 | C 中合法 | C++ 中不可依赖 | ||
std::memcpy | 定义行为 | 安全稳定 | 标准推荐做法,C++17 最好用它 | ||
| 如果你使用 C++20,还可以使用: |
#include <bit>
float mk_nan(uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0);assert((cargo & 0xFF80'0000) == 0);cargo |= pos ? 0x7F80'0000 : 0xFF80'0000;return std::bit_cast<float>(cargo); // C++20 新功能,等价于 memcpy
}
我们来分析这个使用 unsigned char* 做类型重解释(type punning)的例子,以及它与 memcpy()、union、严格别名规则(Strict Aliasing)之间的比较和开销。
代码:通过 unsigned char* 操作 NaN Payload 的 float 构造
#include <cstdint>
#include <cassert>
float mk_nan(std::uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0); // payload 不能全为 0(否则不是 NaN)assert((cargo & 0xFF80'0000) == 0); // payload 必须不覆盖符号位或指数位float ret {0}; // 准备输出值auto const p_ret = reinterpret_cast<unsigned char*>(&ret); // 使用 unsigned char* 访问 float 底层内存 —— 安全// 构造 payload(低字节先)p_ret[0] = cargo & 0xFF; cargo >>= 8;p_ret[1] = cargo & 0xFF; cargo >>= 8;// 添加 quiet NaN bit(MSB of mantissa)在 p_ret[2]p_ret[2] = (cargo & 0xFF) | 0x80; // 确保 mantissa MSB = 1// 添加 exponent = all 1s,sign = 正或负p_ret[3] = pos ? 0x7F : 0xFF;return ret; // 返回最终构造的 NaN 值
}
为什么这是有效的 type punning?
-
unsigned char*是 C++ 唯一保证可以合法访问任意类型对象底层字节的指针类型。- 见 C++ 标准 [basic.lval] §8:
可以通过
unsigned char*或std::byte*访问对象的存储表示。
- 见 C++ 标准 [basic.lval] §8:
-
编译器不会对
unsigned char*的访问做别名分析优化(不违反 strict aliasing)。 -
字节操作顺序假设为 小端序(little-endian),这在 Intel 架构上通常成立。
与其他方式的对比(性能 & 安全性)
| 方法 | 是否标准安全 | 是否行为定义 | 是否优化友好 | 说明 |
|---|---|---|---|---|
reinterpret_cast<float*> | 否 | 未定义行为 | (但风险极大) | 最危险方式,避免使用 |
union | 不确定(C++17 起未定义) | 通常未定义 | 通常优化良好 | C 语言中合法,C++中不推荐 |
std::memcpy | 是 | 是 | 优化后效率高 | 推荐方式,安全又兼容 |
unsigned char* | 是 | 是 | 优化很好 | 推荐方式,操作底层字节安全 |
性能测试结果(Clang on macOS, -O3 优化)
| 技术 | 汇编指令数(越少越快) |
|---|---|
unsigned char* | 9 |
memcpy() | 8 |
union | 8 |
strict aliasing | 8 |
注意:虽然很多方式生成的是相同的汇编代码,但只有 memcpy 和 unsigned char* 是标准保证行为正确的! |
建议总结(Punning 安全指导)
推荐
- 使用
unsigned char*操作底层字节(如上例) - 使用
std::memcpy()进行跨类型位拷贝(推荐初学者)
可接受(需明确风险)
- 使用
union的技巧在某些编译器上兼容,但 C++17 起不是标准行为
避免
- 使用
reinterpret_cast直接进行跨类型访问(最容易出错)
拓展建议
如果你使用 C++20,可以用 std::bit_cast 写得更清晰:
#include <bit>
float mk_nan(uint32_t cargo, bool pos = true) {assert((cargo & 0x007F'FFFF) != 0);assert((cargo & 0xFF80'0000) == 0);cargo |= pos ? 0x7F80'0000 : 0xFF80'0000;return std::bit_cast<float>(cargo); // C++20 优雅解决
}
我们来详细分析 print_some_ints() 函数的两个版本,重点解释:
- 为什么 Rev 1 有未定义行为
- 为什么 Rev 2 相对更安全
- 它们是如何实现 跨结构体数组的定长偏移访问(strided array access)
背景:跨结构访问数组成员
示例结构体:
struct record {const char* text;int value;
};
record rcrd[] = {{"a", 10}, {"b", 11}, {"c", 12}};
我们想访问 rcrd[i].value 构成的整数数组,但又不想写 rcrd[i].value,而是使用指针 + 步长(stride)模拟访问。
Rev 1:有问题的版本
void print_some_ints(int const* arr, int count, size_t stride)
{for (int i = 0; i < count; ++i) {std::cout << "Addr: " << arr << "; value: " << arr[0] << std::endl;// 以下指针运算存在未定义行为:arr = reinterpret_cast<int const*>(reinterpret_cast<unsigned char const*>(arr) + stride);}
}
问题点分析:
arr是个int const*,指向某个结构体内部字段(如&rcrd[0].value)。- 我们用
reinterpret_cast转成unsigned char const*进行字节级偏移 —— 这是合法的。 - 问题出在加法运算:C++ 标准要求,只有对真正“数组”的指针做加法是定义行为(即它必须指向数组首元素或
&arr[n]形式)。 - 但这里的
arr实际上是record.value字段,不是数组首地址,因此偏移不是标准支持的行为,结果是 undefined behavior。
Rev 2:推荐的安全替代方法
void print_some_ints(int const* arr, int count, size_t stride)
{for (int i = 0; i < count; ++i) {std::cout << "Addr: " << arr << "; value: " << arr[0] << std::endl;// 先转为 uintptr_t 做整数偏移,再转回指针(合法)arr = reinterpret_cast<int const*>(reinterpret_cast<std::uintptr_t>(arr) + stride);}
}
安全性分析:
- 将指针转成
uintptr_t后做整数加法,然后再转回int const*。 - 根据标准:
uintptr_t是个专门用于存储指针地址的整数类型。- 对
uintptr_t做整数加法是合法的。 - 转换回
void*或原始指针后,只要没有实际解引用无效地址,就不会是未定义行为。
- 本例中,我们解引用的位置实际是结构体的合法字段成员地址,因此 是可行的技巧。
示例运行输出:
Addr: 0x7fff59873798; value: 10
Addr: 0x7fff598737a8; value: 11
Addr: 0x7fff598737b8; value: 12
这是因为:
record的大小是sizeof(record),由const char*+int组成,64 位平台通常为16字节。- 所以
stride = sizeof(record)即16。 - 指针每次移动 16 字节,刚好跳到下一个
record.value。
总结建议
| 技术 | 安全性 | 是否推荐 | 说明 |
|---|---|---|---|
reinterpret_cast<uchar*> + stride | 不安全 | 避免 | 标准未定义 |
uintptr_t 做地址偏移后转换回指针 | 安全 | 推荐 | 广泛使用于低层库 |
C++20 的 std::bit_cast | 更安全 | 高级用法 | 无指针偏移但适合替代 reinterpret |
memcpy() | 安全 | 推荐 | 不涉及指针加法 |
| 如果你希望,我可以进一步扩展: |
- 写一个完整的示例程序用 Rev 2 演示
- 添加
std::span或std::ranges方式改写(C++20+) - 或图示分析数据结构的内存布局
这段 Punning Guidance(类型双关技巧指南) 总结了在 C++ 中使用类型双关(Type Punning)时的注意事项。
类型双关(Type Punning) 是什么?
是指通过一种类型访问/解释另一种类型的数据的行为,常用于性能优化、底层操作,比如读取浮点数的比特模式、转存结构体数据等。
指南逐条解释
1. 避免修改 non-mutable 的 const 值
原因:修改 const 对象会触发 未定义行为(undefined behavior)。
例如:
const int x = 5;
int* px = const_cast<int*>(&x);
*px = 10; // 未定义行为
即使你用 const_cast 解除 const 限制,只要原始对象是 const,修改它仍是 UB。
2. 考虑指针别名(Pointer Aliasing)影响
Aliasing:多个指针引用同一内存位置。
如果编译器不清楚两个指针是否别名,它必须保守地生成代码,可能会影响性能或行为。
int f(int* a, int* b) {*a = *a + 1;*b = *b + 1;return *a + *b;
}
// f(&x, &x) vs f(&x, &y) 会生成不同代码
3. 遵守严格别名规则(Strict Aliasing Rules)
C++ 默认启用了严格别名规则,优化器会假设:不同类型的指针不会指向同一内存。
违反这个规则(例如 reinterpret_cast 到一个不同类型)通常是未定义行为。
4. 如果使用指针方式进行 punning,推荐:
std::byte*unsigned char*
这两种类型被标准允许可以合法地访问任意对象的内存字节表示。
float x = 1.23f;
auto p = reinterpret_cast<unsigned char*>(&x);
for (size_t i = 0; i < sizeof(x); ++i)std::cout << std::hex << int(p[i]) << ' ';
5. 如果进行指针偏移(pointer math),推荐使用:
std::uintptr_t
将指针转为整数后偏移,然后再转回指针,这样可以避免直接对结构体内部指针进行非法偏移。
void* p = ...;
std::uintptr_t i = reinterpret_cast<std::uintptr_t>(p);
i += stride;
p = reinterpret_cast<void*>(i);
6. 避免未定义行为真的很难
C++ 是一门性能导向语言,为了效率容忍许多未定义行为(UB)。类型双关常常触碰这些边界,需要:
- 谨慎评估平台差异
- 精确了解内存布局
- 熟悉标准细节
- 阅读编译器生成的汇编代码(如果必要)
总结建议
| 做法 | 是否推荐 | 原因 |
|---|---|---|
修改 const 对象 | 禁止 | 引发 UB |
使用 reinterpret_cast 到不同类型 | 谨慎 | 易违反 strict aliasing |
使用 unsigned char* 读写字节 | 推荐 | 标准允许 |
使用 memcpy() 做类型转换 | 安全 | 没有 alias 问题 |
| 使用 union 做 punning | 小心 | C++17 后访问非活动成员是 UB |
使用 std::byte* 或 uintptr_t | 安全 | 现代推荐方式 |