问题描述
让我们考虑这样的例子:
#include <memory>
int main() {
int x = 3;
std::shared_ptr<int> p{&x};
//std::shared_ptr<int> p = &x;
}
该程序有一个双重释放错误(另请参见操作:https://godbolt.org/z/T8eh13)。
如果我们用 p{&x}
注释掉该行并取消注释它下面的行,编译会失败,这很好,我希望按照 https://stackoverflow.com/a/304169/1923988
我的问题是:shared_ptr
能否以某种方式实现,以保护我们免受与 p{&x}
类似的用法(一般来说:获取自动变量地址的用法)?
我想答案是“不,因为被调用者只看到一个指针类型,不管调用者是使用 &
还是真正的指针变量”,但我想知道是否真的有一些基本的限制会阻止编译器无法区分这两种情况。
解决方法
即使将局部变量传递给智能指针也是一个有效的用例。
假设您使用的是 C 风格的 OOP API:
struct A { /* ... */ };
void init_a(A* a);
void destroy_a(A* a);
那么:
int main(int argc,char** argv) {
A a;
init_a(&a);
std::unique_ptr<A,void(*)(A*)> a_raii(&a,destroy_a);
}
理论上,编译器应该能够在某些情况下检测到您正在使用指向局部变量的指针构建 stdlib 智能指针,而无需自定义删除器,但这需要相当多的特殊代码来检测其中的一个非常具体的错误C++ 漏洞的巨大景观。