static_castvs dynamic_castvs reinterpret_castinternals voir sur un downcast / upcast
Dans cette réponse, je veux comparer ces trois mécanismes sur un exemple concret upcast / downcast et analyser ce qui arrive aux pointeurs / mémoire / assemblage sous-jacents pour donner une compréhension concrète de la façon dont ils se comparent.
Je crois que cela donnera une bonne intuition sur la façon dont ces lancers sont différents:
static_cast: une adresse est-elle décalée lors de l'exécution (faible impact sur l'exécution) et aucune vérification de la sécurité de la correction d'un downcast n'est correcte.
dyanamic_cast: fait le même décalage d'adresse lors de l'exécution comme static_cast, mais aussi et une vérification de sécurité coûteuse qu'un downcast est correct en utilisant RTTI.
Cette vérification de sécurité vous permet de rechercher si un pointeur de classe de base est d'un type donné au moment de l'exécution en vérifiant un retour nullptrqui indique un abaissement invalide.
Par conséquent, si votre code n'est pas en mesure de vérifier cela nullptret de prendre une action non abandonnée valide, vous devez simplement utiliser à la static_castplace de la conversion dynamique.
Si un abandon est la seule action que votre code peut entreprendre, peut-être voulez-vous uniquement activer les dynamic_castbuilds de débogage ( -NDEBUG), et utiliser static_castautrement, par exemple comme ici , pour ne pas ralentir vos exécutions rapides.
reinterpret_cast: ne fait rien à l'exécution, pas même le décalage d'adresse. Le pointeur doit pointer exactement vers le type correct, même une classe de base ne fonctionne pas. Vous ne voulez généralement pas cela à moins que des flux d'octets bruts ne soient impliqués.
Prenons l'exemple de code suivant:
main.cpp
#include <iostream>
struct B1 {
B1(int int_in_b1) : int_in_b1(int_in_b1) {}
virtual ~B1() {}
void f0() {}
virtual int f1() { return 1; }
int int_in_b1;
};
struct B2 {
B2(int int_in_b2) : int_in_b2(int_in_b2) {}
virtual ~B2() {}
virtual int f2() { return 2; }
int int_in_b2;
};
struct D : public B1, public B2 {
D(int int_in_b1, int int_in_b2, int int_in_d)
: B1(int_in_b1), B2(int_in_b2), int_in_d(int_in_d) {}
void d() {}
int f2() { return 3; }
int int_in_d;
};
int main() {
B2 *b2s[2];
B2 b2{11};
D *dp;
D d{1, 2, 3};
// The memory layout must support the virtual method call use case.
b2s[0] = &b2;
// An upcast is an implicit static_cast<>().
b2s[1] = &d;
std::cout << "&d " << &d << std::endl;
std::cout << "b2s[0] " << b2s[0] << std::endl;
std::cout << "b2s[1] " << b2s[1] << std::endl;
std::cout << "b2s[0]->f2() " << b2s[0]->f2() << std::endl;
std::cout << "b2s[1]->f2() " << b2s[1]->f2() << std::endl;
// Now for some downcasts.
// Cannot be done implicitly
// error: invalid conversion from ‘B2*’ to ‘D*’ [-fpermissive]
// dp = (b2s[0]);
// Undefined behaviour to an unrelated memory address because this is a B2, not D.
dp = static_cast<D*>(b2s[0]);
std::cout << "static_cast<D*>(b2s[0]) " << dp << std::endl;
std::cout << "static_cast<D*>(b2s[0])->int_in_d " << dp->int_in_d << std::endl;
// OK
dp = static_cast<D*>(b2s[1]);
std::cout << "static_cast<D*>(b2s[1]) " << dp << std::endl;
std::cout << "static_cast<D*>(b2s[1])->int_in_d " << dp->int_in_d << std::endl;
// Segfault because dp is nullptr.
dp = dynamic_cast<D*>(b2s[0]);
std::cout << "dynamic_cast<D*>(b2s[0]) " << dp << std::endl;
//std::cout << "dynamic_cast<D*>(b2s[0])->int_in_d " << dp->int_in_d << std::endl;
// OK
dp = dynamic_cast<D*>(b2s[1]);
std::cout << "dynamic_cast<D*>(b2s[1]) " << dp << std::endl;
std::cout << "dynamic_cast<D*>(b2s[1])->int_in_d " << dp->int_in_d << std::endl;
// Undefined behaviour to an unrelated memory address because this
// did not calculate the offset to get from B2* to D*.
dp = reinterpret_cast<D*>(b2s[1]);
std::cout << "reinterpret_cast<D*>(b2s[1]) " << dp << std::endl;
std::cout << "reinterpret_cast<D*>(b2s[1])->int_in_d " << dp->int_in_d << std::endl;
}
Compilez, exécutez et démontez avec:
g++ -ggdb3 -O0 -std=c++11 -Wall -Wextra -pedantic -o main.out main.cpp
setarch `uname -m` -R ./main.out
gdb -batch -ex "disassemble/rs main" main.out
où setarchest utilisé pour désactiver ASLR pour faciliter la comparaison des exécutions.
Sortie possible:
&d 0x7fffffffc930
b2s[0] 0x7fffffffc920
b2s[1] 0x7fffffffc940
b2s[0]->f2() 2
b2s[1]->f2() 3
static_cast<D*>(b2s[0]) 0x7fffffffc910
static_cast<D*>(b2s[0])->int_in_d 1
static_cast<D*>(b2s[1]) 0x7fffffffc930
static_cast<D*>(b2s[1])->int_in_d 3
dynamic_cast<D*>(b2s[0]) 0
dynamic_cast<D*>(b2s[1]) 0x7fffffffc930
dynamic_cast<D*>(b2s[1])->int_in_d 3
reinterpret_cast<D*>(b2s[1]) 0x7fffffffc940
reinterpret_cast<D*>(b2s[1])->int_in_d 32767
Maintenant, comme mentionné sur: https://en.wikipedia.org/wiki/Virtual_method_table afin de prendre en charge efficacement les appels de méthode virtuelle, la structure des données de la mémoire de Ddoit ressembler à:
B1:
+0: pointer to virtual method table of B1
+4: value of int_in_b1
B2:
+0: pointer to virtual method table of B2
+4: value of int_in_b2
D:
+0: pointer to virtual method table of D (for B1)
+4: value of int_in_b1
+8: pointer to virtual method table of D (for B2)
+12: value of int_in_b2
+16: value of int_in_d
Le fait essentiel est que la structure de données de mémoire de Dcontient à l'intérieur une structure de mémoire compatible avec celle de B1et celle de l' B2intérieur.
Par conséquent, nous arrivons à la conclusion critique:
un upcast ou downcast n'a besoin que de déplacer la valeur du pointeur par une valeur connue au moment de la compilation
De cette façon, lorsqu'il Dest passé au tableau de types de base, le transtypage de type calcule réellement ce décalage et pointe quelque chose qui ressemble exactement à un valide B2en mémoire:
b2s[1] = &d;
sauf que celui-ci a la vtable pour Dau lieu de B2, et donc tous les appels virtuels fonctionnent de manière transparente.
Maintenant, nous pouvons enfin revenir au type de coulée et à l'analyse de notre exemple concret.
De la sortie standard, nous voyons:
&d 0x7fffffffc930
b2s[1] 0x7fffffffc940
Par conséquent, l'implicite static_castfait là a correctement calculé le décalage entre la Dstructure de données complète à 0x7fffffffc930 et celle B2similaire qui est à 0x7fffffffc940. Nous déduisons également que ce qui se situe entre 0x7fffffffc930 et 0x7fffffffc940 est probablement les B1données et la table.
Ensuite, dans les sections downcast, il est maintenant facile de comprendre comment les invalides échouent et pourquoi:
static_cast<D*>(b2s[0]) 0x7fffffffc910: le compilateur vient de monter 0x10 lors de la compilation des octets pour essayer de passer de a B2à contenantD
Mais comme ce b2s[0]n'était pas le cas D, il pointe désormais vers une région de mémoire non définie.
Le démontage est:
49 dp = static_cast<D*>(b2s[0]);
0x0000000000000fc8 <+414>: 48 8b 45 d0 mov -0x30(%rbp),%rax
0x0000000000000fcc <+418>: 48 85 c0 test %rax,%rax
0x0000000000000fcf <+421>: 74 0a je 0xfdb <main()+433>
0x0000000000000fd1 <+423>: 48 8b 45 d0 mov -0x30(%rbp),%rax
0x0000000000000fd5 <+427>: 48 83 e8 10 sub $0x10,%rax
0x0000000000000fd9 <+431>: eb 05 jmp 0xfe0 <main()+438>
0x0000000000000fdb <+433>: b8 00 00 00 00 mov $0x0,%eax
0x0000000000000fe0 <+438>: 48 89 45 98 mov %rax,-0x68(%rbp)
nous voyons donc que GCC fait:
- vérifier si le pointeur est NULL, et si oui, retourner NULL
- sinon, en soustrayez 0x10 pour atteindre le
Dqui n'existe pas
dynamic_cast<D*>(b2s[0]) 0: C ++ a effectivement trouvé que la distribution n'était pas valide et est retournée nullptr!
Il n'y a aucun moyen que cela puisse être fait au moment de la compilation, et nous confirmerons que dès le démontage:
59 dp = dynamic_cast<D*>(b2s[0]);
0x00000000000010ec <+706>: 48 8b 45 d0 mov -0x30(%rbp),%rax
0x00000000000010f0 <+710>: 48 85 c0 test %rax,%rax
0x00000000000010f3 <+713>: 74 1d je 0x1112 <main()+744>
0x00000000000010f5 <+715>: b9 10 00 00 00 mov $0x10,%ecx
0x00000000000010fa <+720>: 48 8d 15 f7 0b 20 00 lea 0x200bf7(%rip),%rdx # 0x201cf8 <_ZTI1D>
0x0000000000001101 <+727>: 48 8d 35 28 0c 20 00 lea 0x200c28(%rip),%rsi # 0x201d30 <_ZTI2B2>
0x0000000000001108 <+734>: 48 89 c7 mov %rax,%rdi
0x000000000000110b <+737>: e8 c0 fb ff ff callq 0xcd0 <__dynamic_cast@plt>
0x0000000000001110 <+742>: eb 05 jmp 0x1117 <main()+749>
0x0000000000001112 <+744>: b8 00 00 00 00 mov $0x0,%eax
0x0000000000001117 <+749>: 48 89 45 98 mov %rax,-0x68(%rbp)
Il y a d'abord une vérification NULL, et elle retourne NULL si l'entrée est NULL.
Sinon, il configure certains arguments dans RDX, RSI et RDI et appelle __dynamic_cast.
Je n'ai pas la patience d'analyser cela plus en détail maintenant, mais comme d'autres l'ont dit, la seule façon pour que cela fonctionne est __dynamic_castd'accéder à des structures de données en mémoire RTTI supplémentaires qui représentent la hiérarchie des classes.
Il faut donc commencer à partir de l' B2entrée de cette table, puis marcher cette hiérarchie de classe jusqu'à ce qu'il trouve que le vtable pour un Dtypecast de b2s[0].
C'est pourquoi réinterpréter le casting est potentiellement cher! Voici un exemple où un patch à une ligne convertissant un dynamic_casten un static_castdans un projet complexe a réduit le temps d'exécution de 33%! .
reinterpret_cast<D*>(b2s[1]) 0x7fffffffc940celui-ci nous croit juste aveuglément: nous avons dit qu'il y a une Dadresse à b2s[1], et le compilateur ne fait aucun calcul de décalage.
Mais c'est faux, car D est en fait à 0x7fffffffc930, ce qui est à 0x7fffffffc940 est la structure de type B2 à l'intérieur de D! La corbeille est donc accessible.
Nous pouvons le confirmer de l' -O0assemblée horrible qui déplace simplement la valeur:
70 dp = reinterpret_cast<D*>(b2s[1]);
0x00000000000011fa <+976>: 48 8b 45 d8 mov -0x28(%rbp),%rax
0x00000000000011fe <+980>: 48 89 45 98 mov %rax,-0x68(%rbp)
Questions connexes:
Testé sur Ubuntu 18.04 amd64, GCC 7.4.0.