【 聲明:版權所有,歡迎轉載,請勿用於商業用途。 聯系信箱:feixiaoxing @163.com】
指針是編程人員的夢魇,對C語言的開發者是如此,對C++的開發者也是如此。特別是在C++中,如果不注意處理類中的指針,非常容易出問題。如果朋友們不相信可以看看下面的代碼:
class data
{
int* value;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
}
~data(){
if(value)
free(value);
}
};
void process()
{
data m(10);
data p = m;
}
class data
{
int* value;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
}
~data(){
if(value)
free(value);
}
};
void process()
{
data m(10);
data p = m;
} 上面的這段問題有沒有什麼問題?大家可以自己先用筆在草稿紙上面畫一畫。然後上機用實際環境驗證一下。果不其然,系統提示內存發生了錯誤。為什麼呢?就是因為內存發生了兩次釋放。我們看以看一下process的匯編代碼:
21: data m(10);
0040105D push 0Ah
0040105F lea ecx,[ebp-10h]
00401062 call @ILT+15(data::data) (00401014)
00401067 mov dword ptr [ebp-4],0
22: data p = m;
0040106E mov eax,dword ptr [ebp-10h]
00401071 mov dword ptr [ebp-14h],eax
23: }
00401074 lea ecx,[ebp-14h]
00401077 call @ILT+5(data::~data) (0040100a)
0040107C mov dword ptr [ebp-4],0FFFFFFFFh
00401083 lea ecx,[ebp-10h]
00401086 call @ILT+5(data::~data) (0040100a)
0040108B mov ecx,dword ptr [ebp-0Ch]
0040108E mov dword ptr fs:[0],ecx
00401095 pop edi
00401096 pop esi
00401097 pop ebx
00401098 add esp,54h
0040109B cmp ebp,esp
0040109D call __chkesp (004015b0)
004010A2 mov esp,ebp
004010A4 pop ebp
004010A5 ret
21: data m(10);
0040105D push 0Ah
0040105F lea ecx,[ebp-10h]
00401062 call @ILT+15(data::data) (00401014)
00401067 mov dword ptr [ebp-4],0
22: data p = m;
0040106E mov eax,dword ptr [ebp-10h]
00401071 mov dword ptr [ebp-14h],eax
23: }
00401074 lea ecx,[ebp-14h]
00401077 call @ILT+5(data::~data) (0040100a)
0040107C mov dword ptr [ebp-4],0FFFFFFFFh
00401083 lea ecx,[ebp-10h]
00401086 call @ILT+5(data::~data) (0040100a)
0040108B mov ecx,dword ptr [ebp-0Ch]
0040108E mov dword ptr fs:[0],ecx
00401095 pop edi
00401096 pop esi
00401097 pop ebx
00401098 add esp,54h
0040109B cmp ebp,esp
0040109D call __chkesp (004015b0)
004010A2 mov esp,ebp
004010A4 pop ebp
004010A5 ret
21行:data調用構造函數,分配內存給value
22行: 這裡我們發現程序進行內存拷貝,那麼表示m變量value的數值和p變量中value的數值是一樣的
23行:這裡函數即將結束,所以系統調用m和p的析構函數,第一次析構的時候value指向的內存被釋放,第二次析構的時候由於p變量value的數值非0,所以也需要釋放內存,當然也需要進行析構處理,但是此時內存已經釋放了,所以內存進行了二次釋放,系統報錯。
經過上面的研究,我們發現了問題和原因,那麼應該怎麼解決呢?既然問題是在拷貝函數這裡,那麼就要對拷貝函數進行特殊處理。目前就我個人理解,有兩個方法供大家選擇:
(1)對拷貝構造函數進行private處理,這樣一旦出現了拷貝操作,編譯器就會提示出錯。
class data
{
int* value;
data(const data&) ;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
}
~data(){
if(value)
free(value);
}
};
class data
{
int* value;
data(const data&) ;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
}
~data(){
if(value)
free(value);
}
}; (2)編寫拷貝構造函數,進行內存深復制
class data
{
int* value;
int number;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
number = num;
}
data(const data& d){
if(NULL != d.get_ptr())
value = (int*) malloc(sizeof(int)* d.get_number());
number = d.get_number();
memmove(value, d.get_ptr(), sizeof(int)* number);
}
~data(){
if(value)
free(value);
}
int* get_ptr() const{ return value;}
int get_number() const {return number;}
};
class data
{
int* value;
int number;
public:
data(int num){
if(num > 0)
value = (int*)malloc(sizeof(int)* num);
number = num;
}
data(const data& d){
if(NULL != d.get_ptr())
value = (int*) malloc(sizeof(int)* d.get_number());
number = d.get_number();
memmove(value, d.get_ptr(), sizeof(int)* number);
}
~data(){
if(value)
free(value);
}
int* get_ptr() const{ return value;}
int get_number() const {return number;}
}; 我們看到,經過拷貝構造函數的定義後,原來的process函數解可以正常編譯通過,沒有問題
