内存安全革命：用C++ Core Guidelines消除野指针

c++++ core guidelines通过明确所有权和生命周期来消除野指针，关键策略包括：1.使用智能指针std::unique_ptr和std::shared_ptr自动管理内存；2.避免裸指针的所有权转移，改用智能指针；3.应用raii模式确保资源及时释放；4.使用gsl::not_null标记非空指针；5.优先使用引用而非指针；6.检测指针失效并使用静态分析工具；7.规避智能指针陷阱如循环引用，改用std::weak_ptr打破循环；8.合理选择unique_ptr提升性能；9.在必要场景下谨慎使用裸指针和引用；10.配置静态分析工具提高代码质量。这些方法共同提升c++代码的安全性和可靠性，降低崩溃和数据损坏风险。

C++ Core Guidelines旨在通过一套规则和最佳实践，帮助开发者编写更安全、更可靠的C++代码，其中消除野指针是关键一环，它能显著降低程序崩溃和数据损坏的风险。与其说是革命，不如说是C++社区的一次集体反思和进步。

解决方案

C++ Core Guidelines 提供了多种策略来避免野指针，核心思想是明确所有权和生命周期。以下是一些关键策略：

立即学习“C++免费学习笔记（深入）”；

1. 使用智能指针： std::unique_ptr 和 std::shared_ptr 是管理动态分配内存的利器。unique_ptr 用于独占所有权，shared_ptr 用于共享所有权。使用智能指针可以自动释放内存，避免内存泄漏和野指针。

   #include <memory>
   
   void foo() {
       std::unique_ptr<int> ptr(new int(42)); // ptr拥有这块内存
       // 当ptr离开作用域时，内存自动释放
   }
   
   void bar() {
       std::shared_ptr<int> ptr1(new int(42));
       std::shared_ptr<int> ptr2 = ptr1; // ptr1和ptr2共享这块内存
       // 当ptr1和ptr2都离开作用域时，内存才会被释放
   }

   登录后复制

2. 避免裸指针的所有权转移： 尽量避免在函数间传递裸指针的所有权。如果必须传递，务必明确所有权转移的方式，并做好文档说明。更好的做法是使用智能指针进行所有权转移。

3. RAII（Resource Acquisition Is Initialization）： 确保资源在对象构造时获取，在对象析构时释放。这可以防止资源泄漏，并确保资源在不再需要时被及时释放。智能指针是 RAII 的一个典型应用。

4. 使用 gsl::not_null： gsl::not_null 是 Guidelines Support Library (GSL) 中的一个工具，用于标记指针永远不应该为空。如果指针为空，则会抛出异常，帮助开发者尽早发现错误。

   #include <gsl/gsl>
   
   void process(gsl::not_null<int*> ptr) {
       // ptr 保证不为空
       *ptr = 10;
   }
   
   int main() {
       int* p = nullptr;
       //process(p); // 会抛出异常
       int x = 5;
       process(&x); // OK
   }

   登录后复制

5. 使用引用而非指针： 如果一个函数不需要处理空指针的情况，那么使用引用比指针更安全。引用保证不为空，可以避免空指针解引用。

6. 指针失效检测： 当使用指针时，要确保指针仍然有效。尤其是在多线程环境中，要注意指针可能被其他线程释放。使用原子操作或锁来保护共享资源。

7. 生命周期分析工具： 使用静态分析工具可以帮助检测潜在的野指针问题。这些工具可以分析代码，找出指针可能失效的地方，并给出警告。

智能指针的陷阱与规避策略

智能指针并非万能药，使用不当反而会引入新的问题，比如循环引用导致的内存泄漏。

• 循环引用： 当两个或多个对象互相持有对方的 shared_ptr 时，会导致循环引用，使得对象的引用计数永远不为零，从而无法释放内存。

  

  存了个图

  视频图片解析/字幕/剪辑，视频高清保存/图片源图提取

  17

  查看详情

  #include <iostream>
  #include <memory>
  
  struct A;
  struct B;
  
  struct A {
      std::shared_ptr<B> b;
      ~A() { std::cout << "A destroyed\n"; }
  };
  
  struct B {
      std::shared_ptr<A> a;
      ~B() { std::cout << "B destroyed\n"; }
  };
  
  int main() {
      std::shared_ptr<A> a = std::make_shared<A>();
      std::shared_ptr<B> b = std::make_shared<B>();
  
      a->b = b;
      b->a = a;
  
      // A和B都不会被销毁，导致内存泄漏
      return 0;
  }

  登录后复制

  解决方法： 使用 weak_ptr 打破循环引用。weak_ptr 不会增加引用计数，可以观察对象是否仍然有效。

  #include <iostream>
  #include <memory>
  
  struct A;
  struct B;
  
  struct A {
      std::shared_ptr<B> b;
      ~A() { std::cout << "A destroyed\n"; }
  };
  
  struct B {
      std::weak_ptr<A> a; // 使用 weak_ptr
      ~B() { std::cout << "B destroyed\n"; }
  };
  
  int main() {
      std::shared_ptr<A> a = std::make_shared<A>();
      std::shared_ptr<B> b = std::make_shared<B>();
  
      a->b = b;
      b->a = a;
  
      // A和B都会被销毁
      return 0;
  }

  登录后复制

• 过度使用 shared_ptr： shared_ptr 的引用计数操作会带来性能开销。如果对象的所有权是唯一的，那么使用 unique_ptr 效率更高。

裸指针和引用的合理使用场景

尽管智能指针是首选，但在某些情况下，裸指针和引用仍然是必要的。

• 与 C 库的互操作： C 库通常使用裸指针。在与 C 库交互时，需要使用裸指针。

• 性能敏感的代码： 在性能要求极高的代码中，避免智能指针的开销可能是有益的。但需要仔细管理内存，确保没有内存泄漏和野指针。

• 观察者模式： 观察者模式中，观察者通常持有被观察者的裸指针或引用。

静态分析工具的选择与配置

选择合适的静态分析工具并正确配置，可以显著提高代码质量。

• Clang Static Analyzer： Clang 自带的静态分析器，可以检测多种代码缺陷，包括野指针。

• Cppcheck： 一个开源的静态分析工具，可以检测多种 C++ 代码缺陷。

• Coverity： 一个商业静态分析工具，功能强大，可以检测复杂的代码缺陷。

配置静态分析工具时，需要根据项目的具体情况进行调整。例如，可以设置忽略某些特定的警告，或者启用更严格的检查规则。

总而言之，消除野指针是一项需要持续关注的任务。通过学习和应用 C++ Core Guidelines，使用智能指针，以及借助静态分析工具，可以显著提高 C++ 代码的安全性，减少程序崩溃和数据损坏的风险。这不仅仅是一场革命，更是一场关于代码质量的持久战。

以上就是内存安全革命：用C++ Core Guidelines消除野指针的详细内容，更多请关注php中文网其它相关文章！